• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.748-750
• /
• 2001

최근 인터넷을 통한 네트워크 응용들의 확산은 unicast에서 multicast로 넓혀가고 있는 추세이다. 그러나 공개키 쌍을 사용하는 PKI 키 관리 및 인증기법에 반해 그룹 키 관리 및 인증기법에 대한 연구는 아직 미비한 상태이다. 따라서 본 논문에서는 동일한 보안등급을 갖는 다중 사용자들이 보다 안전하게 키를 공유하고 인증할 수 있도록 하는 그룹 키 분산 기법에서, 즉, 그룹키를 관리함에 있어서 필요한 정보보호에 대한 고찰 및 그룹 키 관리에서의 주요 처리인 join/leave 함수 처리, 다양한 그룹키 분산 기법에 관하여 연구하고 보다 안전한 키 관리 및 객체가 갖는 장점들을 포함하는 안전한 그룹 키 분산기법에 관하여 논하도록 한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 하계학술대회논문집
• /
• pp.293-295
• /
• 2003

본 논문에서는 멀티캐스트기법에 기반한 중앙분배방식의 그룹키 관리 기법에 대한 안전성 모델을 제시하고자 한다. 지금까지 키 관리 기법과 관련한 안전성 모델 연구는 주로 두 사용자간에 안전한 키 교환이 이루어지는 환경에 집중되어 왔다. 이와 달리 본 논문에서 다루는 환경은 특정 그룹에 속한 다수의 사용자가 안전하게 키를 공유하는 것을 목적으로 하며 이때 키 생성, 키 분배 등의 그룹키 관리를 위해 신뢰기관인 그룹 관리자가 존재한다. 이러한 중앙분배방식의 그룹키 관리가 안전하게 이루어지기 위해 반드시 요구되어지는 안전성 조건을 분석하고 이를 기반으로 구체적인 안전성 모델을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.103-105
• /
• 2005

본 논문은 오버레이 멀티캐스트 기반에서 유무선 서비스를 위한 적등적 키관리 기법을 제안한다. IP 멀티캐스트의 라우터 기능을 어플리케이션에서 처리하고, 적응적인 그룹관리를 위해서 유니캐스트와 멀티캐스트의 두가지 통신기법으로 그룹키를 분배한다. 또한, 안전한 그룹키 관리를 위해 멤버의 그룹 가입과 탈퇴시에 키의 갱신을 수행하며, 주기적인 메시지 교환으로 멤버의 상태를 체크하여 비정상적인 그룹탈퇴의 경우에도 동적인 키의 갱신을 통하여 forward secrecy 와 backward secrecy의 보안적 요구사항을 충족시킨다. 그룹키는 갱신된 키의 분배를 우선적으로 하였으며, 대칭키를 이용한 암호화 기법과 이전의 그룹키를 사용하는 두 가지의 기법을 적응적으로 사용하는 기법에 대해서 제안한다.

• 정보보호학회논문지
• /
• 제12권2호
• /
• pp.89-100
• /
• 2002

본 논문에서는 안전한 그룹통신을 위한 그룹키 관리 기법을 기반으로 이동네트워크 환경에서의 그룹키 관리 구조와 멤버의 인종과 키 설정을 위한 프로토콜을 제안한다. 기존의 대부분의 그룹키 관리기법들이 초기의 키 서버와 멤버간의 안전한 공유키 설정을 위해 공개키 기반의 인증서 교환을 이용하였으나, 본 논문에서는 인증서의 교환과 검증으로 인한 대역폭 소모의 효율성을 위해 ICPK를 이용해서 그룹 내에서의 멤버의 인증과 키 교환에 이용하도록 한다. 또한, 전체 그룹을 이동호스트들에 대한 셀 그룹과 셀 그룹 관리자들에 대한 제어그룹으로 구분하여 셀 그룹마다 셀 그룹 관리자가 관리함으로써 멤버십의 변경으로 인한 영향을 지역적으로 한정시킨다.

• 한국컴퓨터산업학회논문지
• /
• 제5권9호
• /
• pp.891-902
• /
• 2004

멤버쉽의 변화는 그룹키 관리의 확장성 문제와 밀접한 관계가 있다. 그룹의 멤버가 가입하거나 탈퇴하면 새로운 그룹키를 생성하여 그룹의 나머지 모든 멤버들에게 전달되어야 한다. 그룹키의 변경은 그룹 제어기의 주도로 수행된다. 새로운 키를 생성하여 분배하는 멀티캐스트 그룹키 관리에서 제어기와 멤버가 저장하는 키의 수, rekeying할 때마다 제어기가 전달하는 메시지의 수 초기단계에서 제어기에 의해 전달되는 키의 수, 일괄 rekeying시 전달하는 메시지의 수는 그룹 키관리기법을 핑가하는 중요한 기준들이다. 일괄 rekeying은 순차적으로 개별 rekeying하는 것보다 rekeying에 대한 메시지의 수와 연산비용을 줄일 수 있다. 본 논문에서는 난수를 사용하는 Pegueroles의 그룹키 관리기법에 적용할 수 있는 일괄 rekeying 방법을 제안하고, 그 방법이 적용된 Pegueroles기법은 효율적인 그룹키 관리 기법임을 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.1045-1048
• /
• 2001

멀티캐스트는 그룹에 속한 사용자들이 공유한 그룹 키를 이용하여 데이터를 송수신한다. 그래서 그룹 멤버의 수가 많고 멤버쉽이 동적일 경우에, 키 분배 및 관리에 있어서 심각한 확장성 문제를 야기한다. 이러한 확장성 문제를 해결하기 위하여 그룹/보조/개별 키로 구성된 키 그래프를 이용하는 데, 그룹 멤버의 수가 n명일 경우에 그룹 키를 업데이트 하는 데 전송되는 메시지의 양은 O(n)에서 O(logn)으로 감소한다. 본 논문에서는 키 그래프를 업데이트 하는 데 있어서, 키 서버가 모든 키를 생성 및 분배하는 것이 아니라, 그룹 키만 생성 및 분배하고, 보조 키는 수신한 새로운 그룹 키와 이전의 보조키를 일 방향 함수를 이용하여 사용자가 직접 업데이트 하는 것이다. 이 스킴은 그룹에 한 멤버 가입시 키 서버가 전송해야 한 메시지 수를 O(1)로 줄이는 등 키 서버와 사용자의 메시지 처리 시간 및 전송되는 네트웍 양을 감소시켜, 더욱 효율적인 멀티캐스트에서의 키 관리 및 분배를 가능하게 한다.

• 한국멀티미디어학회논문지
• /
• 제7권7호
• /
• pp.922-933
• /
• 2004

최근 분산 시스템이나 협업 시스템을 위한 피어 투 피어(Peer-to-Peer) 네트워크에 대한 연구가 진행되고 있으며 암호학 분야에서는 pairing을 이용한 ID 기반의 공개키 암호 기법에 대한 연구가 활발히 이루어지고 있다. 본 논문에서는 동적 피어 그룹(Dynamic Peer Group, DPG) 멤버간의 안전한 그룹통신을 위한 ID 기반의 그룹키 관리 기법을 제안한다. 각 멤버들은 Private Key Generator(PKG)로부터 자신의 ID에 대한 공개키/개인키쌍을 발급 받으나, 그룹키를 관리하기 위한 중앙 관리개체를 이용하지 않고 멤버들간의 협력(collaboration)을 통해 자발적으로 그룹키를 관리함으로써 중앙 관리개체의 오류에 대한 문제(single-point of failure)를 예방할 수 있다. 그리고 동적 피어 그룹의 성질을 고려하여 멤버의 참여와 탈퇴에 대한 그룹키의 비밀성을 제공한다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.809-814
• /
• 2003

실시간 데이터를 사용자 그룹에게 전송하는 멀티캣그트는 유니캐스트에 비해 링크의 수가 많으므로 부당한 침입자로부터 신분위장, 서비스 거부 공격 등의 많은 공격을 받기 쉽다. 이를 방지하기 위해 제시된 기존의 그룹키 관리 구조는 비교적 규모가 큰 구조에 맞는 라우팅 프로토콜에 적합하도록 설계되었다. 따라서 소규모의라우팅 구조에 적용된 기존 그룹키 관리 구조는 항상 기본적인 코어 트리를 요구하거나 키 분배에 따른 많은 부하를 갖는 문제점을 갖게 된다. 이에 본 논문에서는 소규모 라우팅 구조에 적용된 기존 그룹키 관리 구조는 항상 기본적인 코어 트리를 요구하거나 키 분배에 따른 많은 부하를 갖는 문제점을 갖게 된다. 이에 본 논문에서는 소규모 라우팅 구조에 적합한 PIM-SM 라우팅을 이용하여, 안전한 멀티캐스트 통신이 가능한 그룹키 관리 구조를 제안한다. 제안한 방식은 멀티캐스트 통신 그룹을 RP(Rendezvous-Point) 단위의 부그룹으로 나누고, 각 RP에 부그룹 키 관리자를 부여하여 송/수신자간에 그룹키를 주고 받도록 한다. 이로서 송/수신자간에 보호채널이 설정되고 안전한 데이터 전송이 가능하게 한다. 이는 그룹키에 따른 데이터 변환작업이 필요하지 않고 경로 변경에 따른 새로룬 키 분배가 불필요하게 되어 데이터 전송시간이 단축되는 장점을 갖게 된다.

• 한국정보과학회논문지:정보통신
• /
• 제36권4호
• /
• pp.263-274
• /
• 2009

비중앙화(decentralized) 그룹키 관리 알고리즘은 그룹 멤버의 변화에 대한 영향을 지역적인곳으로 한정시킴으로서 안전한 멀티캐스트 네트워크 구조의 확장성(scalability)과 안정성(reliability)을 향상시킬 수 있다. 그러나 기존의 비중앙화 그룹키 관리 기법들에서는 멀티캐스트 과정에서 중간의 중계노드들이 멀티캐스트 데이터의 평문 정보를 복호화함으로써 그룹 통신의 비밀성이 보장되지 않거나, 하위 그룹간의 안전한 통신을 위해서 외부의 중앙화된 그룹키 분배 센터가 필요했다. 본 연구에서 제안하는 그룹키 관리 방식에서는 서비스 제공자가 대리 암호(proxy encryption)를 이용하여 그룹키를 분산화(distributed) 방식으로 합법적인 그룹 멤버에게만 분배한다. 따라서 멀티캐스트 데이터를 전송하는 과정에서 데이터의 비밀성을 보장하는 안전한 통신을 가능케 함과 동시에 중앙화된 그룹키 분배 센터에 대한 필요성을 제거시킬 수 있다. 제안하는 그룹키 관리 기법은 중앙화된 네트워크 관리자가 없이 네트워크의 구조가 빈번히 변화하는 신뢰할 수 없는 동적인 네트워크 환경에서도 안전한 그룹통신을 효과적으로 보장할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.190-193
• /
• 2011

커뮤니티 기반 유비쿼터스 네트워크 환경에서 커뮤니티 사용자는 응용 서비스 및 네트워크 서비스를 제공받기 위해 자유롭게 커뮤니티에 참여하고 탈퇴할 수 있다. 이런 서비스가 안전하게 제공되기 위해서는 그룹키가 필요하다. 커뮤니티 사용자의 참여 및 탈퇴는 그룹키의 순방향, 역방향 안정성에 영향을 주고 갱신된 그룹키는 효율적인 분배가 이루어져야 한다. 기존 그룹키 관리 기법은 사용자 수에 따라 그룹키를 교환하는데 사용되는 메시지 수가 증가하는 확장서 문제를 가지고 있다. 본 논문에서는 사용자 테이블을 이용하여 커뮤니티 내에 사용자 수에 영향을 받지 않는 그룹키관리 기법을 제안한다.