• The Journal of the Korea Contents Association
• /
• v.11 no.1
• /
• pp.42-49
• /
• 2011

Proxy signature schemes are configured as proxy signers on behalf of their original signers can be allowed to sign messages. Basic security requirements of proxy signature schemes include the strong unforgeability and the verifiability of delegation. So far, a variety of proxy signature schemes that proved on individual basic security terms but not proved on compounded security terms are proposed. Especially the proposed proxy signature schemes based on RSA problem are proved vulnerable to an attacker with his own private key in terms of the impersonating attack. A unauthorized attacker can generate the proxy signature without the appointee's consent or authorization. In this paper, we propose a proxy signature scheme based on RSA problems and warrants that can be proved the security against the impersonating attack. The proposed proxy signature scheme is analyzed on the safety and compared in terms of efficiency with other proxy signature schemes.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.07a
• /
• pp.211-213
• /
• 2005

대리서명은 원서명자가 대리서명자에게 서명 권한을 위임하여 대신 서명하게 하는 변형된 전자서명이다. 대부분의 대리서명 기법들은 위임장에 유효한 위임 기간을 명시함으로써, 대리서명자의 서명 권한을 제한한다. 그러나 누구도 대리서명자가 서명을 생성한 정확한 시간을 모르기 때문에, 정해진 위임 기간 내에 올바로 서명 권한을 수행했는지에 대해서 검증할 방법이 없다. 따라서 위임장에 위임 기간을 표시해 놓는 것만으로는 대리서명자의 서명 권한을 제한할 수 없다. 또한 기존의 대리 서명 기법들의 경우, 대리 서명자가 악의적인 공격자와 결탁하여 서명 권한을 남용했을 때에도 원서명자가 대리서명자의 위임권한을 즉시 취소할 수 없는 문제점이 있다. 본 논문에서는 보안 매개자를 이용한 변형된 Schnorr 기반의 대리서명 기법을 제안하였다. 제안한 기법은 원서명자가 원하면 언제든지, 대리서명자의 서명권한을 취소할 수 있게 함으로써 기존의 대리서명 기법들의 취약성을 효율적으로 개선하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.11a
• /
• pp.228-231
• /
• 2017

최근 랜섬웨어 같은 치명적 신 변종 사이버공격에 의한 경제적 피해가 심각해지고 있는 실정이며, 취약 홈페이지에 대한 위 변조 공격은 사용자 PC의 악성코드 감염 경로로 활용되고 있다. 본 연구에서는 소스코드, 이미지 및 키워드 등 3가지 방식의 홈페이지 위 변조 검증을 수행하고 해당 결과를 블록체인 기반으로 관리하여 데이터의 투명성 보안성 안정성을 확보할 수 있는 프레임워크를 제시하고자 한다.

• Journal of KIISE:Software and Applications
• /
• v.28 no.2
• /
• pp.124-131
• /
• 2001

복부 CT 영상에서 위의 자동적인 추출에 대하여 연구하였다. 복부 CT 영상에서 여러 장기가 비슷한 명암 값을 나타내며 분포 해 있다. 본 논문에서는 복부 CT 영상의 여러 장기 가운데 위를 자동적으로 추출하는 알고리즘을 개발하였다. 위는 움직이는 장기이며, 음식물로 채워진 부분과 공기로 채원진 부분으로 나뉘어져 있다. 이를 바탕으로 히스토그램 분석을 통한 명암 값 정보와 위치 정보를 이용하여 위를 탐색하고, 주변 다른 장기를 제거하는 다듬기 과정으로 완전한 위 추출 알고리즘을 완성하였다. 또한 돼지 실험에서 추출된 위의 체적을 비교하여, 개발된 알고리즘의 정확성을 검증한 결과 약 95%의 정확도를 보였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.506-508
• /
• 2003

개방형 네트워크인 인터넷에 급속한 발달로 인하여 Offline상에서 처리되던 기존의 업무들이 Online상의 업무로 빠르게 전환되어 가고 있다. 하지만 Online상에서의 업무처리는 항상 개인 정보누출, 개인정보의 위조 및 변조의 문제를 내포하고 있으며, 위와 같은 문제를 해결하기 위한 대안으로 PKI 기반의 인증서 검증 시스템이 제안 되었고 현재도 연구가 계속 되어지고 있다. 본 논문에서는 PKI 기반의 인증서 상태검증 방식 중의 하나인 CRL기반의 인증서 상태검증 방식과 OCSP기반의 인증서 상태 검증 방식의 대하여 기술하고, 실시간으로 인증서 상태를 검증 할 수 없는 CRL 기반의 인증서 상태검증 방식의 단점과 네트워크 상태의 따라 인증서 검증 속도가 달라지는 OCSP기반의 인증서 상태 검증 시스템의 단점을 해결하기 위한 데이터베이스를 이용한 클라이언트-서버 기반의 인증서 상태 검증 시스템을 제안하고, 실제 실험을 통해서 CRL기반의 인증서 검증 시스템과 OCSP기반의 인증서 검증 시스템 그리고 제안하는 데이터베이스를 이용한 클라이언트-서버 인증서 검증 시스템의 검증속도를 비교해 보고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.04a
• /
• pp.492-494
• /
• 2000

컴포턴트 기반 소프트웨어 개발(CBD)은 점차 대중화되어 가고 있는 소프트웨어 개발 방법이며, 최근에는 여러 미들웨어들이 서버 컴포넌트를 이용한 CBD를 지원하고 있다. 본 논문에서는 Microsoft Transaction Server(MTS)를 이용하여 서버 컴포넌트를 기반으로 안전한 트랜잭션 시스템을 디자인하고 검증하는 방법을 제시한다. 위의 목적을 위해 우선 MTS를 이용한 트랜잭션 시스템을 정형화하고, 정형화된 프레임워크를 이용해, 디자인한 시스템이 명세를 만족하는지 검증해 볼 것이다. 또, 위의 프레임워크를 위해 MSDN에 있는 은행 시스템을 예로 들어서 그 시스템이 만족해야 하는 명세를 위배한다는 것을 보이고, 명세를 위배하지 않도록 시스템의 설계를 변경할 것이다. 우리는 MTS에서 컴포넌트가 트랜잭션에 참여하는 방식이 시스템의 확장성과 안전성에 영향을 줄 수 있다고 생각하며, 그렇기 때문에, 우리가 제시한 프레임워크가 트랜잭션 시스템의 안전성과 확장성을 평가하는데 있어 유용할 것으로 기대한다.

• The Bulletin of The Korean Astronomical Society
• /
• v.39 no.2
• /
• pp.41.2-41.2
• /
• 2014

고립된 은하주위의 위은하들의 편향된 낙하 운동을 보인다. 이 편향성을 결정하는 요소는 속도가위장의 비등방성인데 속도가위장의 단축으로 위은하들의 낙하가 일어나는 관측적 증거를 제시하고 이 편향성을 측정하여 은하단과 은하의 동력학적 질량을 결정한 후 궁극적으로 중력 법칙을 검증한다.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2017.05a
• /
• pp.364-364
• /
• 2017

미계측 유역에서의 홍수위 예측을 위해서는 실제 지형에 가까운 하천 지형 자료의 취득이 필수적이다. 대부분의 경우 하천 지형 자료는 하천정비기본계획을 위한 횡단 측량 자료를 활용하고 있으나, 지방 하천 및 농촌의 소하천은 하천 단면 측량 자료가 존재하지 않는 경우가 많아 홍수위 모의에 어려움이 있다. 기존의 하천 단면을 추정하는 연구는 기 측정된 자료를 기반으로 미계측 된 구간 사이를 세밀하게 보간하는 기법을 제시하거나 최신의 장비 등을 활용하여 고도로 정밀한 측량 기법 등을 제시해왔다. 그러나 이러한 방법들은 유역의 전 구간에 대한 하천 단면을 추정하기에는 한계가 있으며, 소하천에 고도로 정밀한 측량 기법을 적용하기에는 시간과 비용의 과다한 소모가 우려된다. 이에 따라, 비교적 간단한 방법으로 유역의 전 구간에 대해 하천의 폭으로 하천 단면의 높이와 넓이를 추정하는 미측정 하천 단면 추정 기법이 개발된 바 있으나, 실제 미계측 유역에의 적용을 통한 검증은 수행되지 않았다. 본 연구에서는 미계측 유역에서의 홍수위 예측을 위하여 개발된 하천 단면 추정 기법을 적용하여, 홍수위를 모의하고 실측 수위와의 비교를 통해 단면 추정기법의 적용성을 평가하고자 한다. 이를 위해 하천정비계획을 참고하여 단면 자료가 존재하는 하천의 본류에 대하여 하천의 폭과 넓이, 높이 사이의 회귀식을 생성한 후, 지류의 미계측 유역에 적용하여 하천 단면을 추정하였다. 추정된 단면으로 부정류 흐름의 실측 홍수 사상으로 홍수위를 모의하였으며, 실측 수위와의 비교를 통해 단면 추정 기법의 적용성을 평가하였다. 본 연구를 통해 미측정 하천 단면 추정 기법의 평가 및 검증을 수행하였으며, 이를 적용하여 지방 하천 혹은 소하천 등에 대한 침수 대책 마련에 기여할 수 있을 것으로 기대된다.

• Proceedings of the Korea Contents Association Conference
• /
• 2011.05a
• /
• pp.11-12
• /
• 2011

원 서명자를 대신해 거래 관련 제 3자가 서명을 수행하는 대리서명의 실행이 필요한 경우 원 서명자의 서명 위임 사실을 증명하는 위임장이 요구되어진다. 위임장을 전자 거래에 적용하기 위해서는 전자위임장에 관한 표준 프로파일 정의, 전자위임장의 배포 및 검증 방법에 대한 처리 기준이 마련되어야 하며 이를 기반으로 하는 사무 처리 모델이 제시되어야 한다. 이러한 전자위임장 기반구조상에서 다양한 유형의 온/오프라인 거래에 전자위임장을 적용함으로써 전자거래의 활성화에 기여할 수 있을 것으로 판단된다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.2033-2036
• /
• 2003

002년 기준 우리나라 전체 인구의 약 67%인 3000만명 정도가 인터넷을 사용하고 있으며, 인터넷 사용량 증가 속도 또한 매년 기하급수적으로 늘어나고 있다. 하지만 개방형 네트워크인 인터넷은 개인정보누출, 개인정보 위변조 등과 같은 문제를 내포하고 있으며 이러한 개인 신상정보와 관련한 문제를 해결하기 위하여 PKI기반의 인증서 검증 시스템 즉 공개키 기반의 인증서 검증 시스템이 제안되었다. 본 논문에서는 PKI 기반의 인증서 검증 시스템에서의 인증서 상태 검증 방식 기법인 CRL기반의 인증서 상태 검증 방식과, Delta-CRL 기반의 인증서 상태 검증 방식 OCSP 기반의 인증서 상태 검증 방식에 대해 기술하고 현재 사용되고 있는 인증서 상태 검증 방식의 문제점인 실시간 처리와 네트워크 과부하 문제를 해결하기 위한 방안으로 내부 프로시저와 데이터베이스를 이용한 클라이언트-서버 기반의 인중서 상태 검증 시스템을 제안하고자 한다.