• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (C)
• /
• pp.388-390
• /
• 2003

DHCP는 인터넷에서 호스트의 설정 정보를 전달하는데 주로 이용되고 있는데, 내부자 위험에 취약하고 그룹별로 동적인 주소 할당이 어렵다는 문제점을 안고 있다. 장기적으로는, 보안 위협을 해소하기 위해 제안된 DHCP 메시지 인증을 이용하면, 이러한 문제점들을 해결할 수 있지만, DHCP 서버와 상대적으로 다수인 DHCP 클라이언트 양측의 기능 확장을 요구하므로 단시간내의 실제 적용이 불가능하다. 본 논문에서는 DHCP 서버만의 기능 확장과 DHCP 서버 감시자를 통해 그룹별 동적 주소 할당과 내부자 보안 위협을 해소하는 방법을 제시한다.

• 정보보호학회논문지
• /
• 제22권2호
• /
• pp.239-248
• /
• 2012

VANET(Vehicular Ad-hoc Network)는 MANET(Mobile Ad-hoc Network)의 한 형태로, 다수의 차량들이 무선통신을 이용하여 차량 간 통신 또는 차량과 RSU(Road Side Unit)사이의 통신을 제공하는 차세대 네트워킹 기술이다. 특히, 운전자의 안전에 직접적인 영향을 끼칠 수 있는 V2V 통신의 경우 차량 간의 안전한 통신을 위해 차량 인증 및 조건부 프라이버시 보호 등이 반드시 고려되어야 한다. 이를 제공하기 위해서 인증 및 조건부 프라이버시, 부인방지 기능을 제공할 수 있는 그룹 서명 기법을 사용한 보안 기술들이 다양하게 연구되고 있다. 본 논문에서는 빈번한 가입과 탈퇴로 인한 불필요한 통신을 최소화 하고, 그룹 관리자에 의해 생성되는 차량 개인서명키에 대한 키 위탁문제를 해결하기 위한 그룹서명방식을 제안한다. 또한 본 논문에서는 다수의 차량 간 통신 시에 보다 효율적인 메시지 검증을 위해 BloomFilter를 이용한 메시지 일괄 검증 기법을 제안한다.

• TTA 저널
• /
• 통권153호
• /
• pp.106-108
• /
• 2014

• TTA 저널
• /
• 통권161호
• /
• pp.100-102
• /
• 2015

• TTA 저널
• /
• 통권154호
• /
• pp.118-120
• /
• 2014

• TTA 저널
• /
• 통권149호
• /
• pp.125-127
• /
• 2013

• 전자통신동향분석
• /
• 제23권4호
• /
• pp.19-29
• /
• 2008

인터넷 이용이 활성화 되면서 각종 웹 서버에서의 개인정보 과다 수집 및 노출이 큰 이슈가 되고 있다. 인터넷이 우리 생활에 주는 편리함을 그대로 누리면서 개인정보를 보호할 수 있는 방안으로 익명 인증 기술이 있을 수 있다. 익명 인증은 익명성을 제공하는 디지털 서명을 이용한 인증 방법이다. 익명성을 제공하는 디지털 서명 방법은 전자화폐와 전자투표 시스템 등의 응용을 위해서 주로 연구되어 왔으나, 최근에는 인터넷 환경에서 개인정보 보호를 위한 익명 인증 방법의 하나로써 연구되고 있다. 본 고에서는 익명성을 제공하는 전자서명 방법에 관하여 소개하고, 이들 전자서명 방법 중 익명 인증을 위해서 가장 많은 연구가 되고 있는 그룹 서명 방법의 최근 연구동향에 관하여 기술하고자 한다.

• 한국멀티미디어학회논문지
• /
• 제8권4호
• /
• pp.525-535
• /
• 2005

A. Joux의 프로토콜을 기반으로 패스워드 기반 인증된 3자 키 교환 프로토콜을 제안하였다. 공유 패스워드를 이용한 대칭 키 암호를 사용하여 A. Joux의 프로토콜이 갖는 인증과 man-in-the-middle attack 문제를 해결하였다. 또한 패스워드를 사용한 대칭 키 암호의 취약점인 오프라인 사전공격에 대한 대책도 제시하였다. 제안된 프로토콜은 인증서 기반 인증과 ID 기반 인증에서 요구되는 신뢰 기관이 필요 없으므로 ad hoc 네트워크와 같이 네트워크 인프라 구축이 어려운 환경에서 유용하게 사용될 수 있다. 제안된 프로토콜은 기존에 발표된 패스워드 인증된 키 교환 프로토콜보다 통신적인 면에서 더 효율적이며 트리기반 그룹 키 프로토콜에 적용될 경우 계산상의 약점을 보상받을 수 있다.

• 정보보호학회논문지
• /
• 제12권2호
• /
• pp.89-100
• /
• 2002

본 논문에서는 안전한 그룹통신을 위한 그룹키 관리 기법을 기반으로 이동네트워크 환경에서의 그룹키 관리 구조와 멤버의 인종과 키 설정을 위한 프로토콜을 제안한다. 기존의 대부분의 그룹키 관리기법들이 초기의 키 서버와 멤버간의 안전한 공유키 설정을 위해 공개키 기반의 인증서 교환을 이용하였으나, 본 논문에서는 인증서의 교환과 검증으로 인한 대역폭 소모의 효율성을 위해 ICPK를 이용해서 그룹 내에서의 멤버의 인증과 키 교환에 이용하도록 한다. 또한, 전체 그룹을 이동호스트들에 대한 셀 그룹과 셀 그룹 관리자들에 대한 제어그룹으로 구분하여 셀 그룹마다 셀 그룹 관리자가 관리함으로써 멤버십의 변경으로 인한 영향을 지역적으로 한정시킨다.

• 대한전자공학회논문지TC
• /
• 제45권10호
• /
• pp.40-48
• /
• 2008

기존의 기반 구조에 의존하지 않고 이동 노드들에 의해 자가 구성되는 모바일 애드혹 네트워크는 네트워크 관리에 필요한 주요 정보들이 자치적으로 구성되는 노드들에 의해 관리되므로 보안이 중요한 이슈가 된다. 특히 이동 노드들의 인증 메커니즘은 네트워크 구성에 참여하는 노드들의 신뢰 구축에 필수적이다. 기존의 네트워크에서 사용되는 인증 모델은 모바일 애드혹 네트워크의 특성상 적용하기 어렵고 가장 널리 사용되는 방법의 하나인 공개키 알고리즘 기반 방법 역시 기반 구조를 갖지 않는 모바일 애드혹 네트워크에 그대로 적용되기 어렵다. 이 논문에서는 모바일 애드혹 네트워크에서 공개키 알고리즘에 기반한 이동 노드의 인증 알고리즘을 제공하기 위해 [1]에서 제안한 임의의 CA 그룹 알고리즘과 홈 CA 방법을 성능 비교한다. 그 결과 CA의 기능이 분산되고 인증 정보에 대한 접근이 효율적인 방법인 임의의 CA 그룹 방법이 모바일 애드혹 네트워크 내에서 인증 메커니즘을 제공하는 데 높은 신뢰도를 가지며 저비용을 소요하는 것을 보여준다. 이러한 결과는 이동 노드의 이동 속도나 네트워크 내의 CA의 수, 이동 노드들의 업/다운 시간 비율에 상관없이 나타나는 것을 알 수 있다.