• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1998년도 종합학술발표회논문집
• /
• pp.303-314
• /
• 1998

전자상거래는 인터넷과 같이 보안성이 취약한 개방형 통신망에서 이루어지기 때문에 거래 주체간에 발생하는 거래 정보의 보호를 위하여 기밀성, 무결성, 부인봉쇄 및 인증 등의 정보보호 서비스가 제공되어야 한다. 이러한 문제를 해결하기 위하여 암호 알고리듬 및 전자서명 등이 사용되고 있다 본 논문에서는 전자상거래 절차를 분석하고 상거래 주체간에 발생하는 정보에 대한 위험요소를 주체별로 분석하여 정보보호 문제를 해결하기 위한 정보보호 메커니즘의 체계적 적용 방안을 제안하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.685-687
• /
• 2001

인터넷이 활성화되면서 다양한 웹 기반 서비스가 제공되어진다. 그 가운데 하나가 VOD(Video On Demand) 서비스이다. VOD는 다양한 프로그램을 사용자가 원하는 시점에 볼 수 있도록 한다. VOD 서비스를 유료화할 경우 시청한 양만큼 요금을 지불하는 pay-per-view 방법을 생각할 수 있다. Pav-per-view방식으로 서비스를 하는 경우 사용자는 각 프로그램을 시청한 양에 따라 요금이 부과되고 서비스 제공자는 부과된 요금이 정당함을 보증하는 공정성을 제공하여야 한다. 또한 사용자의 시청 내역을 타인으로부터 보호하는 기밀성이 보장되어야 한다. 이 연구에서는 기밀성과 공정성을 제공하는 웹 기반 pay-per-view 방식을 개발하였다. 이 논문에서 제안된 pay-per-view 방식은 대칭키 암호 기법을 이용하여 내용 및 자료 요청에 대한 기밀성을 제공하며 전자 서명과 다중 해쉬를 사용하여 사용자의 요금 부과에 대한 공정성을 제공한다. 또한 제안된 방식은 반복적으로 시청되는 내용에 요금을 차등하게 부과할 수 있는 유연성을 가지고 있다.

• 한국정보전자통신기술학회논문지
• /
• 제9권5호
• /
• pp.439-444
• /
• 2016

본 논문에서는 위치기반 스마트 관광 서비스를 이용하는 사용자들의 개인 정보 중에서 위치정보를 보호하기 위한 기법을 제안한다. 제안하는 프라이버시 보호 기법은 첫째, 사용자와 관광 서버간에 정보 교환없이 OTK(One Time Key)인 공유 비밀키를 생성하고, 이 공유 비밀키로 데이터를 암호화하여 전달함으로써 사용자와 관광 서버 사이의 메시지 기밀성을 제공한다. 둘째, 사용자와 관광 서버는 사용자 ID, 로그인 시간(timestamp), 그리고 랜덤하게 생성된 난수를 연접하고 해시함수로 해싱하여 OTK를 생성하고, 이 OTK와 XOR 연산을 이용하여 사용자의 위치 정보와 질의어를 암호화하여 전송하므로 사용자와 관광 서버 사이의 메시지 기밀성을 제공한다. 셋째, OTK에 타임스탬프를 추가하여 메시지 재전송공격을 방지한다. 그 결과, 제안하는 개인 프라이버시 보호 기법은 데이터의 기밀성과 사용자의 프라이버시 보호를 제공할 뿐만 아니라 사용자의 위치정보와 행동 패턴 데이터의 안전성도 보장할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제14권11호
• /
• pp.199-211
• /
• 2009

정부와 지역사회를 위해 나라에서는 공식통계를 수집하는데, 이러한 공식통계는 정부 정책이나 프로그램의 유효성을 평가하는 데에도 사용된다. 따라서 공식통계는 정확한 사실을 바탕으로 수집되고 공표되어야 한다고 본다. 정확하지 못한 공식통계는 정부 정책이나 프로그램의 평가를 그르치게 하기 때문이다. 오늘날 여러 통계기관이 주가 되는 공식통계 전달 매체로서 집계기능을 발휘하는 OLAP 데이터 큐브를 채택하고 있는데, 이러한 데이터 큐브에서의 기밀을 보호하는 것도 아주 중요한 문제로 대두되고 있다. 왜냐하면 데이터 큐브가 악의적 추론을 당하게 되면 데이터 큐브에서 기밀유지를 해야 할 중요부분이 누설될 수 있기 때문이다. 저자들은 먼저 정확한 큐브를 작성하게 하고 큐브에서의 기밀누설을 막을 수 있는 OLAP 데이터 큐브에서의 추론통제 프로세스를 제안한 바 있다. 본 연구에서는 이 추론통제 프로세스를 사용하여 공식통계의 추론통제 전략을 수립하는 것을 목적으로 하고 있으며, 정부의 특허경비지원사업을 사례로 삼고 있다.

• 정보보호학회지
• /
• 제15권5호
• /
• pp.67-82
• /
• 2005

정보보호기술은 인터넷 등의 컴퓨터 통신망을 통하여 전달되거나 정보시스템에 저장되어 있는 정보에 대한 위조, 변조, 유출, 무단침입 등을 비롯한 각종 불법 행위로부터 조직 혹은 개인의 컴퓨터와 정보를 안전하게 보호하는 기술을 지칭하며, 이들은 무결성, 기밀성, 가용성 서비스를 통하여 실현된다. 본 논문에서는 정보보호 일반 기술중에서 암호 및 인증 기술, 네트워크 보안 기술, 응용 보안 기술, 고리고 평가 및 인증체계 기술 등에 대한 표준화 동향을 파악하고, 이를 근거로 표준화 항목을 정의하고 표준화 추진체계 등을 고찰해 본다.

• 정보과학회지
• /
• 제25권8호
• /
• pp.42-47
• /
• 2007

• 정보보호학회지
• /
• 제15권1호
• /
• pp.33-40
• /
• 2005

사이버 공간이라는 새로운 국가 영역이 창조되었고, 고 영역에서의 각종활동이 국내는 물론 국제사회의 경쟁력에서 가장 중요한 국가 영역이 되고 있다. 반면에 사이버 공간에서의 침해사고 내지는 공격행위가 사이버 공간에서의 활동을 방해하고 사회의 혼란을 초래할 뿐 아니라 사이버 공간을 통해 국가 안보를 위협하는 테러, 정보전 양상이 뚜렷하게 증가하고 있다. 또 민주화와 인터넷의 개방 구조로 개인과 기업, 조직의 정보보호와 기밀 보호의 요구가 높아지고 있다. 이를 보호하고 국가 안보를 강화하는 사이버 공간의 안보체계를 제시한다.

• 정보보호학회지
• /
• 제25권2호
• /
• pp.58-63
• /
• 2015

정보보호 목표를 달성하기 위한 다양한 기술들 중, 암호기술은 정보의 기밀성 보호를 위한 주요 수단으로 활용된다. 각 국가에서는 상업용 암호기술 뿐만 아니라, 국가(국방, 공공)기관 중요 정보 보호를 위한 암호기술을 공개 혹은 비공개 방식에 의해 연구 개발중이다. 본고에서는, 암호 분야에 있어서 세계 최고의 기술력을 보유하고 있다고 알려진 미군(美軍) 암호장비의 변천 동향을 알아보고, 이를 토대로, 향후 정보통신환경 변화에 부합된 암호기술 발전방향을 제시하고자 한다.

• 정보보호학회지
• /
• 제13권3호
• /
• pp.31-37
• /
• 2003

전자정부 구현에 있어 온라인상에서 유통되는 각종 행정정보에 대한 정보보호는 필수적인 선결 조건이다. 미국 등 각국에서는 전자전부의 정보보호 기반 구축을 하여 가상행정을 환경에서 당사자의 신원 확인,기밀성,무결성,부인봉쇄 등을 보장하는 정부차원의 PKI(Public Key Infrastructure)를 구축.운영 중에 있다. 본 논문에서는 주요 정보의 비밀성, 무결성 등을 보장하는 정부차원의 정보보호체계 구축을 위해 2000년부터 추진되고 있는 GPKI(Govermment Public Key Infrastructure) 구축 현황, 인증서비스 현황 및 향후 방향에 대하여 논하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1994년도 종합학술발표회논문집
• /
• pp.203-211
• /
• 1994

본 논문에서는 다중 등급의 기밀성을 갖는 메세지의 보호를 위한 보안 특성 함수와 보안 오퍼레이션을 제시하였으며, 이를 구현하기 위한 네트워크 보안 커널의 구조를 설계하였다. 제안한 네트워크 보안 커널은 분산 네트워크상에서 다중등급보안 메세지를 안전하게 보호할 수 있도록 하는 분리된 (Isolated) 보호 기능을 제공한다.