• 정보보호학회논문지
• /
• 제13권1호
• /
• pp.27-38
• /
• 2003

논문에서 언급되어지는 대부분의 패스워드 인증 키 교환 프로토콜은 사전 분배된 패스워드를 기반으로 해서 서버와 사용자간의 인증된 키 교환을 제공한다. 현대 통신 환경의 빠른 변화에 의해, 기존의 서버와 사용자간의 패스워드인증 키 교환 프레임워크(framework)와는 틀린, 사용자와 사용자간의 안전한 종단간 인증(end-to-end authentication) 구축이 요구되어진다. 본 논문에서는 어떤 사전 비밀 값 분배 없이, 오직 사용자들간의 서로 다른 패스워드를 기반으로한 사용자간의 패스워드 인증 키 교환 프레임워크인, C2C-PAKE(client-to-client password-authenticated ky exchange)를 제안한다. 새로운 프레임워크에 적합한 안전성 개념들과 공격형태들이 정의된다. 또한 제안된 스킴이 정의되어진 총격들에 대해 안전함을 보인다. 본 논문은 두 개의 안전한 C2C-PAKE 스킴을 다중 영역(cross-realm) 환경과 단일서버(single-server) 환경에서 각각 제안한다.

• 한국통신학회논문지
• /
• 제40권8호
• /
• pp.1597-1605
• /
• 2015

패스워드 인증 키 교환 프로토콜(Password Authenticated Key Exchange: PAKE)은 서버와 클라이언트가 서로 인증하고 키를 교환하는 알고리즘이다. 패스워드를 여러 개의 서버에 나누어 저장해서, 모든 서버가 손상되지 않으면 패스워드나 키가 유출되지 않는 알고리즘은 다중 서버 PAKE다. 속성 기반 암호화 방식에서는 암호화 하는 주체가 원하는 속성을 모두 만족하여야 복호화가 가능한 특징이 있다. 본 논문에서는 속성 기반 암호화 방식의 속성 값을 패스워드로 보아, 공개키/개인키를 별도로 생성하지 않고 공개키 기반 암호화가 가능한 다중 서버 PAKE 프로토콜을 제안한다. 제안한 프로토콜은 서버 당 한 번의 메시지 교환이 필요하며 사전(dictionary) 공격에 안전하다. 또한 사전 공격에 대한 위협 모델을 제시하고 보안 분석을 통하여 안전성을 검증하였으며, 사용한 암호 알고리즘의 수행시간 측정을 통해 제안한 프로토콜의 실현가능성(feasibility)을 검토한다.

• 전자통신동향분석
• /
• 제29권4호
• /
• pp.101-109
• /
• 2014

패스워드 기반의 사용자 인증은 비용이 적게 들고 편리성 때문에 보안상 취약점이 있어도 현재까지 광범위하게 사용되고 있다. 이러한 패스워드 기반 인증의 보안 취약성을 개선하기 위해 생체 인증을 사용하거나 다중 요소 인증기술을 적용하려는 시도는 그동안 계속되어 왔다. 하지만 기술에 따라 사용자의 편리성이 떨어지거나 광범위하게 설치하기에 비용부담이 증가하여 응용서비스에 적용하기에는 무리가 있었다. FIDO(Fast IDentity Online)는 인증 프로토콜과 인증수단을 분리하여 패스워드 없이 인증강도를 높이면서 사용자의 편리성도 높이려는 시도를 하는 기술로 패스워드의 문제를 극복하여 스마트 모바일 환경에 적합한 인증기술로 활용될 수 있다.

• 정보보호학회지
• /
• 제20권6호
• /
• pp.43-50
• /
• 2010

병렬처리를 이용한 GPU(그래픽 프로세싱 유닛)의 연산 능력이 날이 갈수록 고속화됨에 따라 GPU에 대한 관심이 높아지고 있다. GPU는 다중 쓰레드 처리가 가능하도록 CPU보다 수십 배 많은 멀티코어로 구성되어 있으며 이 각각의 코어는 맹렬 프로그래밍이 가능하도록 처리 결과를 공유할 수 있다. 최근 해외에서 이러한 GPU의 연산 능력을 이용한 해쉬인증 공격의 효과가 다수 입증되었으며 패스워드 기반의 인증 방식이 보편화 되어있는 국내에서도 GPU를 이용한 인증 공격이 시도되고 있다. 본 논문에서는 국내 금융권에서 사용되고 있는 공인인증서의 개인키 복호화 과정을 GPU내에서 고속 수행이 가능하도록 개선하고, 이를 바탕으로 패스워드 무차별 대입 공격을 시도하여 공인 인증서에 사용되는 패스워드가 보안의 안전지대만이 아님을 보인다. 또한 날로 발전하는 하드웨어의 연산속도에 맞추어 공인인증서 등에 보편적으로 사용되는 패스워드 정책의 개선 방안을 제시한다.

• 한국콘텐츠학회논문지
• /
• 제18권12호
• /
• pp.319-331
• /
• 2018

본 연구는 패스트푸드점 서비스 제공자의 비언어적 커뮤니케이션이 브랜드 이미지, 고객만족, 재방문의도에 미치는 영향을 파악하기 위하여 수행되었다. 이를 위해 대구지역의 패스트푸드점 이용고객 309명의 설문자료를 수집하여 분석에 사용하였다. 자료 분석을 위해 SPSS 프로그램의 빈도분석, 요인분석, 다중회귀분석을 사용하였다. 요인분석을 통해 패스트푸드점 서비스 제공자의 비언어적 커뮤니케이션은 표정언어, 외모적언어, 의사언어, 공간적 행위의 4 구성요소로 확인되었으며, 다중회귀분석결과 비언어적 커뮤니케이션의 4 구성요소는 브랜드 이미지, 고객만족, 재방문의도 각각에 정(+)의 영향을 미치고 있는 것으로 나타났다. 본 연구는 결과를 통해 패스트푸드점 서비스 제공자의 비언어적 커뮤니케이션의 영향력을 확인하고 실무적 차원의 시사점과 이론적 차원의 시사점을 제시하였다.

• 한국정보통신학회논문지
• /
• 제8권8호
• /
• pp.1790-1795
• /
• 2004

본 논문에서는 다중 사용자가 컴퓨터 시스템을 이용하려는 사용자의 적법성을 확인하는 방법을 개선하기 위하여 타인의 관찰로부터 노출되기 쉬운 패스워드의 약점들을 보안하고, 시스템의 안전성을 높이기 위한 SPS(Secure Password System)라는 패스워드 시스템을 제안하였다. SPS는 쉬운 구현과 낮은 비용을 포함한 전통적 패스워드 시스템의 대부분의 이점들을 받아들였고, 또한 전통적 패스워드 시스템에 쉽게 이식될 수 있다. 제안한 SPS는 실험 결과 침입자의 온라인 사전적 공격과, 클라이언트에서의 패스워드 노출에 대해 높은 안전성을 보였다

• 한국전자통신학회논문지
• /
• 제6권2호
• /
• pp.274-279
• /
• 2011

이동통신 시스템의 성능을 증가시키기 위해서 다중안테나 기술 중의 하나인 빔포밍(beamforming) 기술을 적용하고자 하는 노력들이 많이 이루어지고 있다. 이러한 빔포밍 기능을 수행하기 위해서는 여러 RF 안테나 패스간의 위상 및 진폭차를 주기적으로 보정해 주는 절차가 필요한데, 이를 RF-패스 보정절차(calibration) 라고 한다. 하지만, 현재 Mobile WiMAX 기지국에서 사용되고 있는 RF-패스 보정 방법은 중계기가 연결될 때에 문제가 발생될 수 있다. 본 논문에서는 이러한 문제점을 기술하고 이를 해결하기 위한 새로운 보정절차 방법을 제시한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.463-468
• /
• 2003

본 논문에서는 로밍 사용자를 위한 threshold 패스워드-인증 키 retrieval 프로토콜을 제안한다. 로밍 사용자는 자신의 전용 단말기 이외의 단말기를 이용하여 네트워크에 접근하고자 하는 사용자를 말한다. 본 제안 프로토콜은 로밍 사용자가 자신의 신원정보와 패스워드만을 가지고 원격의 서버들로부터 비밀키를 다운로드 할 수 있도록 한다. 본 논문은 특히, 다중-서버 로밍 시스템의 목적 중의 하나로써, 서버들 중의 일부가 손상되었을 지라도 사용자가 자신의 비밀키를 다운로드 할 수 있는 프로토콜을 제안한다. 이러한 관점에서, 본 논문은 최초의 threshold 패스워드-기반 로밍 프로토콜을 제안하고 있는데, 이를 위하여 (k,n)-threshold scheme을 사용한다. 제안된 scheme은 Weil 쌍이나 Tate 쌍에서 구현될 수 있는 겹선형 쌍에 기반 한다.

• 한국콘텐츠학회논문지
• /
• 제16권9호
• /
• pp.612-627
• /
• 2016

본 연구는 오늘날 현대인의 일상에 하나의 문화현상으로 자리 잡은 스낵 컬처와 가성비 및 트렌드를 중시하는 소비패턴에 빠르게 대응하고 있는 패스트 패션에 관한 연구이다. 연구의 목적은 문화현상으로서의 스낵 컬처와 패스트 패션이 갖는 공통적인 속성을 파악하는데 있으며, 연구의 결과는 다음과 같다. 첫째, 스낵 컬처와 패스트 패션은 속도와 짧은 시간, 간편화로 대표되는 3S의 속성을 지닌다. 둘째, 스낵 컬처는 재미있고 다양한 콘텐츠로 사용자의 욕구에 집중하며, 패스트 패션은 다양한 디자인으로 소비자의 요구에 부응한다. 셋째, 스낵 컬처는 IT기술을 근간으로 패스트 패션은 업무와 조직, 유통 체계의 기술적 혁신을 기반으로 성장하였다. 넷째, 스낵 컬처는 개방과 공유를 통해 세계와 소통하며 하나의 맥락을 글로벌화 시키고, 패스트 패션은 매출확대와 규모의 성장을 통해 다국적 기업으로 글로벌화 되고 있다. 다섯째, 스낵 컬처는 다-대-다의 관계로 소통하는 속성을 기초로 소셜 캠페인을 통해 다중의 상호 작용을 극대화시켜 시너지효과를 발휘하며, 패스트 패션은 협업의 전략적 제휴를 통하여 시너지 효과를 창출하고 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.597-600
• /
• 2011

멀티패스 전송은 단대 노드간 다중 경로를 동시에 사용함으로써 효과적인 대용량 전송을 실현하는 미래 인터넷 설계의 한 부분이다. 이에 따라 draft-‘TCP Extensions for Multipath Operation with Multiple Addresses'에서 MPTCP 가 언급되었으며 기존 TCP 를 활용한 다중 전송에서 발생할 수 있는 다양한 오픈 이슈가 나오게 되었다. 본 논문에서는 위 논의로부터 나온 다양한 오픈 이슈 중 수신측에서 발생 할 수 있는 패킷의 재조합(packet reordering)을 줄이는데 초점을 둔다. 패킷의 재조합은 불필요한 에너지 소비와 빈번한 패킷 재전송(packet retransmission) 문제를 초래하며, 특히 에너지 효율이 중요한 모바일기기에 있어 반드시 해결되어야 문제라 할 수 있다. 이를 해결하기 위해 본 논문에서는 전송 경로들의 RTT 값을 비교하여 패킷의 스케줄링 하는 기법을 제안하였으며 시뮬레이션을 통해 성능을 검증하였다.