융합보안논문지 (Convergence Security Journal)

한국융합보안학회 (Korea convergence Security Association)
권호 표지

국방전산통신망을 위한 국방인증체계(MPKI) 개선 방안에 관한 연구

A Study of Improvement Schemes for MPKI of National Defense Digital Network

  • 한광택 (한국전자통신연구원 부설연구소) ;
  • 이수연 (백석문화대학교 인터넷정보학부) ;
  • 박창섭 (단국대학교 컴퓨터과학과)
  • 투고 : 2014.10.06
  • 심사 : 2014.10.20
  • 발행 : 2014.10.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

국방 관련 암호 및 인증체계는 전장관리정보체계를 위한 키관리체계(KMI), 자원관리정보체계를 위한 국방인증체계(MPKI) 그리고 행정기관 연계 정보시스템을 위한 행정전자서명 인증체계(GPKI)로 구분한다. 본 논문에서는 국방인증체계(MPKI)에서 사용되고 있는 공개키기반구조(PKI)의 사용자 인증 관련 문제점과 보안 위협사항을 분석하고, 이를 보완하기 위한 속성기반 서명기법을 사용한 개선된 속성기반의 인증기법을 제시하고자 한다. 제안하는 기법에서는 서명에 포함되는 접근 구조를 Monotone Span Program(MSP)을 사용하였으며, 체계서버가 사용자 인증을 통해 서비스를 제공하게 하였다.

Encryption and authentication system in National Defense is divided into three system; KMI, MPKI, and GPKI. In this paper, we report inherent problem and security threaten in MPKI and propose an attribute-based authentication scheme using attribute-based signature in order to improve user authentication. In our scheme, access structure is used by Monotone Span Program, and system server provides service after user authentication.

키워드

참고문헌

  1. 손상일, "NCW 환경에 부합한 국방 KMI 구축방안 연구", 수원대학교 박사학위논문, pp.9-14, 2012
  2. 윤희승, "국방망에서의 AC 및 PMI 모델에 관한 연구", 연세대학교, 석사학위논문, pp.21, 2002
  3. 박춘석, 정연식, 송홍엽, "국방 인트라넷 전자서명인증시스템 구축 프레임워크," 2000 한국 통신정보보호학회 종합학술발표회 논문집, 연세대학교, pp.3-4, 2000
  4. 이원만, "전장관리체계(C4I)에서의 암호 및 인증방법 개선방안에 관한 연구", 고려대학교 석사학위논문, pp3, 2000
  5. 최인수, "NCW를 대비한 국방인증체계 종합발전방향 연구", 한국국방연구원 보고서, pp.93-103, 2008
  6. A.Shamir, "Identity-based cryptosystem and signature schemes," Advance in Cryptology - Crytpo 1984, LNCE 196, pp 47-53
  7. L. Cheung and C. Newport, "Provably secure ciphertext policy ABE", Proc, ACM Conference on Computer and Communication Security(CCS), pp. 456-465, 2007
  8. Piyi Yang and Tanveer A.Zia etc, "Efficient and expressive fully secure attribute-based signature in the standard model", Security Research Institute Conferences, pp.252-261, 2011
  9. M.Karchmer and A.Wigderson, "On Span Programs", Structure in Complexity Theory Conference ,pp.102-111, 1993