저는 보안이나 전산을 전공한 사람은 아닙니다. 하지만 제가 아는 지식과 조사한 바를 토대로 여러분께 조금이라도 알려드리면 도움이 될 것 같아서 쓰게 되었습니다.
전자여권에는 공개 키를 통한 전자서명이 되어 있습니다. 공개 키 암호화에서는 암호화를 할 때 두가지의 열쇠를 사용합니다. 하나는 발급처에서 보유하는 비밀 키(Private Key)이고, 하나는 일반 대중에 공개하는 공개 키(Public Key)입니다. 비밀 키와 공개 키는 하나의 거대한 수 조합에서 일정한 암호화 알고리즘에 의해서 추출되는데, 발급시에 비밀 키로 문서를 암호화(서명)하면, 나중에 공개키를 이용해 그 암호를 해제할 수 있습니다. 비밀 키는 당연히 정부에서 엄중히 관리하게 되므로, 한국정부가 공식적으로 배포한 공개키를 이용하면 당연히 문서가 열리고 이 문서가 한국 외교통상부가 발행한 것임이 증명되는 것입니다.
공개 키 암호화가 기존의 암호화에 비해 특히 안전한 이유는 잠그는 키와 여는 키가 다르다는 점 때문입니다. 이렇게 생각해보십시오. 텅빈 금고에 자물쇠가 하나 있는데, 열쇠는 두개가 있고, 그중 하나는 잠그고 열수 있는 열쇠로 여러분이 가지고 있고, 나머지는 열기만 할 수 있는 열쇠로 제가 가지고 있다고 가정 하지요. 이때 그 자물쇠가 잠겨있다면 자물쇠가 잠겨진 문을 마지막으로 연 사람은 여러분일수밖에 없습니다. 그 자물쇠를 잠글 수 있는 사람은 따로 더 없기 때문이지요. 그렇다면 그 안에 어떤 내용물이 있다면 그건 쉽게 말해 여러분이 넣은 물건이 됩니다. 여러분의 여권 정보가 아마 그 내용물이 될겁니다.
아무나 열 수는 있어도 아무나 잠글 수는 없기 때문에 위조가 힘든 것입니다. 그 키는 유일하게 한국 정부만이 가지고 있기 때문이죠.
more..
한가지 말씀을 드리자면 EAC(Extended Access Control)을 통해서 인가 받지 않은 장치는 여권이나 홍채 정보를 읽을 수 가 없습니다...
(0) 
(0)Posted by 푸른곰
