• 융합보안논문지
• /
• 제4권2호
• /
• pp.35-41
• /
• 2004

최근에 권한의 위임을 통한 대리 서명 기법들이 많이 연구되고 있다. 대리서명 기법은 원서명자가 서명 권한을 대리서명자에게 위임하여 대리서명자가 원서명자를 대신해서 서명을 생성하는 것을 말한다. 이러한 대리서명 기법은 위임자의 권한 위임장이 위 변조와 오남용의 위험으로 부터 안전하게 보호되어야 한다. 또한 대리서명의 수행을 위해서 원서명자의 위임에 대한 정보가 명확해야 한다. 이러한 대리서명 기법을 사용하기 위해서는 몇 가지의 보안 사항들이 요구된다. 본 논문에서는 원서명자와 대리서명자가 기존의 인증서를 발급받은 환경에서 원서명자가 대리 서명자에 대해 검증자를 통하여 위임정보를 등록하는 프로토콜을 제안하고자 한다. 위임내용에 대해 원서명자가 전자서명을 하고 검증자는 이에 대한 내용을 검증한 후 대리서명에 대한 권한, 기간 등의 제약사항을 설정한 후 대리 서명자는 위임내용에 대해 고지를 받고 허가된 범위 내에서 대리 서명을 하게 된다. 마지막으로 기존의 방법들과의 비교 분석을 통하여 제안하는 위임 등록 프로토콜에 대한 효율성을 제시하고자 한다.

• 정보보호학회지
• /
• 제12권2호
• /
• pp.50-61
• /
• 2002

최근 전자상거래의 활성화 및 안전한 네트워크의 구현에 공개키 기반구조의 응용이 확대되면서 공개키의 무결성과 신뢰성을 제공하기 위해 공개키 인증서 상태 검증에 관한 연구가 활발히 진행되고 있다. 본 고에서는 PKI 응용 프로토콜 중에서 인증서의 유효성을 검증하기 위한 온라인 인증서 상태 검증 프로토콜(Outline Certificate Status Protocol)의 최근 연구 동향에 대하여 분석하였으며, 현재 상용화되어 있는 제품들에 대하여 조사하였다. 또한, 특정 인증서에 대한 온라인 취소 상태 확인 서비스(ORS: Online Revocation Status), 인증 경로의 발견을 서버로 위임하는 대리 인증 경로 발견 서비스(DPD: Delegated Path Discovery), 그리고 중앙 집중 서버에게 인증 경로 검증의 기능을 위임하는 대리 인증 경로 검증 서비스(DPV: Delegated Path Validation) 등의 온라인 인증서 상태 검증 프로토콜에서 제공하는 서비스들에 대해서도 살펴보았다. 현재 온라인 인증서 상태 검증 프로토콜(OCSP)에 관한 문서는 IETF에서 표준화한 RFC2560과 2000년 11월과 2001년 3월에 제안된 드래프트가 있으며, 본 고에서는 RFC2560과 제안된 드래프트를 비교 분석하였으며 국내\ulcorner외 제품의 동향과 온라인 인증서 상태 검증 프로토콜의 활용 범위에 대해서 간략하게 살펴보았다.

• 한국통신학회논문지
• /
• 제31권1C호
• /
• pp.93-101
• /
• 2006

실생활에서 권한의 위임을 통한 위임서명 기법들이 최근 많이 연구되고 있다. 그러나 현재 사용되고 있는 위임 서명 기법은 많은 보안상의 문제점을 가지고 있다. 가장 큰 문제점은 인증서와 개인키의 오남용을 막기가 힘들다는 것이다. 본 논문에서는 기존의 원서명자와 위임서명자와의 관점을 원서명자와 검증자와의 관점으로 전환하여 구조적으로 보안이 강화된 위임관리 프로토콜을 제안한다. 제안하는 기법은 기존의 위임서명 기법보다 강력하며 현실적인 PKI 기반 구조를 준용하므로 다양한 응용 환경에 적용할 수 있다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 추계학술발표대회(상)
• /
• pp.116-119
• /
• 2003

대리 서명은 디지털 서명 기술의 응용으로서 Mambo에 의하여 최초로 제안이 되었고, Araki에 의하여 다단계 대리 서명으로 확장되었다. 본 논문에서는 위임 인증서와 서명 검증자의 서명 생성 여부를 원 서명자가 추후 확인하는 프로토콜을 이용하여 부인 봉쇄 및 원 서명자의 보호가 이루어지는 효율적이고 안정적인 다단계 대리 서명 방식을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1213-1216
• /
• 2004

본 논문에서는 의료계의 PACS의 도입으로 디지털 의료영상 보안을 위한 방법으로, 디지털 워터마킹 기법(Digital Watermarking Technique)중 불법적인 위/변조 검증을 위한 워터마킹 기법을 제안한다. 제안된 워터마킹 방법은 의료영상의 인증과 무결성을 확인 할 수 있는 워터마킹 기법으로, 워터마크 삽입 추출시 블록 이산여현변환(discrete cosine transform)을 사용하여, 저주파 성분을 해쉬함수의 입력으로 하여 해쉬된 값을 시각적으로 인지할 수 있는, 이진영상과 함께 고주파 성분에 워터마크로서 선택적으로 삽입하여, 인증을 통한 국부화(localization)로 영상의 위/변조를 검증하고, 저작권도 확인할 수 있는 의료영상에 적합한 세미 프라질 워터마킹(semi-fragile watermarking)이다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2002년도 춘계학술발표논문집(하)
• /
• pp.844-848
• /
• 2002

Araki[5]등은 Mambo[1]의 대리 서명 방식을 확장하여 대리 서명자의 부재시 또 다른 대리 서명자가 원 서명자를 대신해서 서명을 생성할 수 있는 다단계(multi-level) 대리 서명 방식을 제안하였다. 그러나 그들이 제안한 방식은 검증자가 전송받은 서명이 타당한 서명자들로부터 생성된 것인지 확신할 수 없는 문제점과 다단계 환경(예를 들어 위임 서명 유효기간 재설정)에 적합한 위임 서명 키 생성이 어렵다는 문제점이 있다. 따라서 본 논문에서는 전자적 처리 환경에 좀더 안전하고 융통성있는 응용을 위해 보증 위임 대리 서명 방식과 proxy-signcryption 방식을 확장한 다단계 대리 서명 방식을 제안하고자 한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.262-265
• /
• 2001

분산 시스템에서 사용자가 시스템에 로그인 상태에서 자신의 시스템에 존재하지 않는 자원을 이용하기 위한 방안으로 권한위임이 필수적이다. 이러한 권한위임은 다양하게 요구되는 정보보호 응용 서비스의 가용성을 증대시킨다. 본 논문에서는 권한위임을 처리하기 위해서 권한위임 인증서를 생성하여 안전하게 인증서를 중개자에게 전달해야한다. 개시자와 중개자 최종 목적지까지 다단계 권한위임이 발생하는 연결고리에서 PKI 기반 X.509의 공개키를 이용한 효율적이고 추적 및 검증이 가능한 프로토콜을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.251-253
• /
• 2003

권한 위임은 일상에서 흔히 발생하는 사건으로서, 특히, 군대, 기업, 은행 등의 계층 그룹에서는 계층간 권한 위임이 자연스럽고 빈번하게 발생한다. 대리서명(proxy signature)은 서명 권한을 위임받은 대리서명자가 원 서명자를 대신하여 유효한 전자서명을 생성하고 검증할 수 있는 전자서명 프로토콜이다. 계층 구조를 갖는 B2B 전자 거래 및 전자서명의 활용 범위가 다양화됨에 따라 이를 반영하는 보다 안전한 대리서명이 요구된다. 본 논문에서는 계층 그룹에서 반복적 권한 위임을 허용하는 새로운 임계 대리서명 프로토콜을 제안한다. 한 명의 대리서명자가 아닌 복수의 대리서명자가 모여 원 서명자를 대신해 하나의 유효한 대리서명을 생성할 수 있게 함으로써, 보다 강화된 안전성을 제공한다. 대리서명 생성을 위한 권한 위임은 위임티켓을 통해 계층 구조의 상위 계층에서 하위 계층으로 이루어지고, 위임받은 대리서명자들 중에서 서명에 참여할 수 없는 대리서명자는 다시 자신의 하위 계층 참가자들에게 개별 위임을 수행할 수 있도록 함으로써, 반복적 권한 위임을 허용한다.

• 한국원자력학회:학술대회논문집
• /
• 한국원자력학회 1998년도 춘계학술발표회논문집(2)
• /
• pp.735-740
• /
• 1998

방사성동위원소를 이용한 아스팔트함량 측정장비의 실험적인 방법에 의한 설계는 많은 시간과 비용이 소요되므로, 코드모사를 통해 설계할 경우 이러한 노력을 줄일 수 있다. 본 연구에서는 장비의 활용성을 증대시키기 위해 법적 규제 면제치인 100 $\mu$Ci이하의 방사성동위원소를 이용하며, 6%의 아스팔트함량을 갖는 혼합물을 5분간 측정하였을 경우 0.2%이내의 함량측정오차를 갖는 장비를 MCNP 코드를 이용하여 설계하였다 또한 코드 모사를 통한 설계를 바탕으로 장비를 제작한 후 5개의 시료에 대한 함량을 측정하고 그 결과를 비교하여 코드의 적용가능성을 검증하였다 실험결과 6.03% 아스팔트 함량을 가진 시료를 5분간 측정하여 5.85%의 함량을 얻을 수 있었다.

• 한국정보통신학회논문지
• /
• 제11권2호
• /
• pp.309-315
• /
• 2007

그리드에서 인증과 위임 서비스를 제공하기 위해서 일반적으로 이용하고 있는 것이 X.509 인증서이다. 인증 서비스는 X.509 사용자 인증서를 이용하여 제공하고, 위임 서비스는 X.509 프록시 인증서를 이용하여 제공한다. 하지만, X.509 프록시 인증서를 이용한 위임 서비스는 제한 위임과 다중 위임과 같은 그리드 보안 요구사항을 충분히 수용할 수 없으며, 검증을 위한 인증서 신뢰 체인의 형성과 같은 오버헤드를 가질 수 있다. 본 논문에서는 기존 X.509 프록시 인증서를 이용한 위임 서비스가 지원하지 못했던 제한 위임 및 다중 위임을 지원하기 위하여 SPKI 인증서를 이용한 경량화 된 위임 방법을 제안하고, 이에 대한 그리드 적용의 이점을 제시하였다.