• 한국정보과학회논문지:시스템및이론
• /
• 제35권9_10호
• /
• pp.441-451
• /
• 2008

계산적 그리드 환경에서 개체간 권한 위임 및 Single Sign-on의 목적을 위해 사용되고 있는 X.509 대리 인증서 표준은 추적 불가능성으로 인한 잠재적인 보안 위협 및 권한 위임자와 권한 대리자간의 다수의 대화식 (Interactive) 통신으로 야기되는 비효율성에 노출되어 있다. 본 논문에서는 이러한 두 가지 문제점을 해결하면서 기존의 X.509 대리 인증서 표준의 장점을 그대로 유지할 수 있는 권한 위임 프로토콜을 제안한다. 제안 방법은 ID 기반 서명 알고리즘 및 키 생성 방법을 권한 위임 과정에 적용시켜 권한 대리키로 사용한다. 이러한 결과 권한 대리자와 권한 위임자간의 통신 횟수를 줄일 수 있다. 본 제안 프로토콜을 계산적 그리드 환경에 적용시키면, 연속된 위임 과정으로 생성되는 대리 인증서 사슬의 참여자를 알 수 있음으로써 생기는 보안성 향상뿐만 아니라 광대역 네트워크상에서 진행되는 위임 과정의 통신량 및 횟수를 줄일 수 있으므로 결과적으로 계산적 그리드 환경의 성능 향상에 기여하게 된다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2011년도 춘계 종합학술대회 논문집
• /
• pp.11-12
• /
• 2011

원 서명자를 대신해 거래 관련 제 3자가 서명을 수행하는 대리서명의 실행이 필요한 경우 원 서명자의 서명 위임 사실을 증명하는 위임장이 요구되어진다. 위임장을 전자 거래에 적용하기 위해서는 전자위임장에 관한 표준 프로파일 정의, 전자위임장의 배포 및 검증 방법에 대한 처리 기준이 마련되어야 하며 이를 기반으로 하는 사무 처리 모델이 제시되어야 한다. 이러한 전자위임장 기반구조상에서 다양한 유형의 온/오프라인 거래에 전자위임장을 적용함으로써 전자거래의 활성화에 기여할 수 있을 것으로 판단된다.

• 한국멀티미디어학회논문지
• /
• 제6권3호
• /
• pp.518-526
• /
• 2003

이동통신의 발전에 따라 향후 이동통신 시스템은 많은 사용자들에게 고품질의 멀티미디어 서비스를 제공할 것이다. 따라서 이와 관련된 많은 기술적 응용 분야들이 고려되고 있으며, 특히 보안 관련 분야의 도입을 통해 기밀성 및 안전성을 획득하려 하고 있다. 본 논문에서는 이와 관련하여 이동통신 환경에서 상대적으로 계산능력이 뛰어난 에이전트(agent)의 도움을 통해 디지털 서명 및 암호화를 수행 할 수 있는 효율적인 Proxy-signcryption 방식을 제안한다. 제안방식은 대리서명을 수행할 경우 발생 할 수 있는 사용자와 대리서명 에이전트의 부정 서명 생성 및 부인행위를 방지하도록 구성하였으며, 동시에 정당한 수신자가 서명을 확인하도록 함으로서 이동 통신상에서 기밀성과 안전성을 유지하도록 하였다.

• 정보보호학회논문지
• /
• 제17권3호
• /
• pp.55-67
• /
• 2007

Ad Hoc 네트워크 환경에서 노드 스스로가 자신의 공개키와 비밀키를 생성하고 이를 시스템 인증 권한자에 의해 서명 받는 자기 초기화(또는 자기 조직화)기법에서 어떻게 인증서를 발급할 것이냐 하는 것은 인증 권한자가 초기에만 네트워크에 존재하는 시스템에서 해결해야하는 중요한 문제 중에 하나이다. 이러한 문제를 해결하기 위해서 앞선 연구들은 자기 초기화 기법에 관련된 연구들에서는 시스템 인증 권한자 자체를 처음부터 시스템에서 없는 것으로 가정하였거나, 인증서를 획득한 노드가 다시 부분 인증 권한자가 되어 다른 노드들을 부분 서명해주는 인증 확산 방식을 사용하였다. 이 논문에서는 대리 서명과 임계 서명 기법을 사용하여 기존의 연구에서 나타났던 여러 문제를 해결하는 방법을 소개하며, 이를 모의실험 등의 방법을 통해 성능과 보안성에 대해서 살펴보았다.

• 한국융합학회논문지
• /
• 제7권1호
• /
• pp.49-55
• /
• 2016

대리 인증은 제 3자에게 자신의 인증 정보를 제공하여 본인 대신 인증을 받도록 하는 것으로, 패스워드와 같이 내가 기억하는 것에 기반을 둔 인증 방법은 이러한 공격에 취약하다. 바이오메트릭 인증은 사람마다 고유한 바이오메트릭 데이터를 이용하기 때문에 대리 인증의 위험을 최소화할 수 있다. 그룹 인증은 그룹 멤버들이 해당 그룹에 속해 있음을 증명하는 것이다. 전자투표, 모바일 회의와 같이 멤버의 수가 동적으로 변하는 응용에서는 그룹 상태의 변화를 실시간으로 반영하는 새로운 인증 기법이 필요하다. 본 논문에서는 바이오메트릭 인증 기반의 동적 그룹 서명 기법을 제안한다. 제안한 기법은 바이오메트릭 키 생성, 그룹 공통키 생성, 그룹 서명 생성, 그룹 서명 검증 그리고 멤버 업데이트 프로토콜로 구성된다. 제안한 멤버 업데이트 프로토콜은 기존 멤버의 공모 공격으로부터 안전하고 그룹 상태를 실시간으로 반영한다.

• 대한전자공학회논문지TC
• /
• 제47권1호
• /
• pp.91-98
• /
• 2010

본 논문은 커뮤니티 기반의 유비쿼터스 네트워크에서 대리 서명 기법을 적용한 커뮤니티 멤버들 간의 상호 인증 기법 및 안전한 커뮤니티 생성 권한 위임 기법을 제안한다. 커뮤니티 기반의 유비쿼터스 네트워크에서는 사용자가 필요로 하는 네트워크 서비스 및 응용서비스를 제공해주기 위해 다양한 상황인식 정보가 수집 되고 활용된다. 또한 사용자는 학업, 게임, 정보 공유, 사업, 회의 등의 다양한 목적에 의해 다양한 커뮤니티를 생성할 수 있다. 그러나 커뮤니티 기반의 유비쿼터스 네트워크의 경우 공격자에 의해 상황인식 정보가 위조 및 도용되어 악의적인 목적으로 사용될 수 있다. 또한 악의적인 목적으로 커뮤니티를 생성할 수 있다. 제안하는 기법은 위임 서명 기법을 이용하여 커뮤니티 멤버들 간의 상호 인증 및 비밀 키를 교환 할 수 있도록 지원하고, 안전하게 커뮤니티 생성 권한을 위임할 수 있도록 하였다. 또한 기존 RSA 서명 기법과의 비교 분석을 통해 전체 계산 시간이 감소함을 확인하였다.

• 한국통신학회논문지
• /
• 제33권10C호
• /
• pp.749-757
• /
• 2008

본 논문에서는 VANET (Vehicular Ad-hoc Networks) 기반의 첨단 교통관리 서비스에서 실시간 교통제어를 위해 필요한 긴급 차량 우선통과 시스템에서 요구되고 있는 인증 기법을 제안한다. 제안된 인증 기법은 교차로 상에서 긴급 차량에 신호 우선권을 부여하기 위한 대리 서명 기법을 적용하여 권한을 부여된 제어 권한을 인증하여 긴급차량들의 소통 상태 확보 및 다른 차량들의 안전성을 향상시킨다. 또한 인가된 제어 권한을 확인하기 위해 필요한 식별 절차에 필요한 ID를 제공하는 대리 서명 기법을 적용하므로 프라이버시를 보호하는 인증 기능을 제공한다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2002년도 추계학술발표논문집
• /
• pp.224-228
• /
• 2002

DRM(Distal Right Management)은 컨텐츠의 불법 사용을 방지하여 저작권을 보호하고, 컨턴츠의 생성·유통·사용 관리 등에 필요한 모든 처리를 지원하는 종합 솔루션이다. DRM 체계에서 사용자(customer)는 컨텐츠를 정당하게 사용하기 위해서 클리어링하우스(clrearinghouse)로부터 라이센스를 발급받아야 한다. 일반적으로 라이센스(license)는 사용자의 공개키로 암호화된다. 그래서 사용자의 계산적 부담이 크다. 특히 무선 DRM 환경이라면, 사용자의 부담은 더 클 것이다. 따라서 본 논문은 익명성을 갖는 제안 1회용 대리서명 기법과 Y.Zheng의 Singcryption 기법을 적용하여 사용자의 계산량을 줄이고, 익명성을 갖는 효율적인 라이센스 다운로드 방식을 제안한다.

• 정보보호학회논문지
• /
• 제11권5호
• /
• pp.43-52
• /
• 2001

Y. Zheng은 기존의 서명 후 암호화(signature-then-encryption)기법을 기반으로하여 디지털 서명 기법과 대칭키 암호 기법을 결합시킨 signcryption이라는 새로운 기법을 제안하였다. Signcryption은 기밀성과 인증성을 동시에 만족시키면서 계산량과 통신비용을 줄여 효율성을 높인 방법이다. 또한, C. Gamage등은 대리 서명 기법과 signcryption 기법을 효율적으로 결합시킨 proxy-signcryption 기법을 제안 하였다. 그러나 이 두 기법에서 송신자의 개인키가 드러날 경우 그 개인키를 알게되는 사람은 과거에 송신자가 생성한 signcrypt된 문서를 복호화 할 수 있게된다. 즉, 기존의 signcryption 기법은 송신자의 개인키에 대한 forward secrecy의 성질을 제공하지 못한다. 본 논문서는 Zheng의 기법을 변형하여 forward secrecy를 제공하는 signcryption기법과 proxy-signcryption을 제안한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제30권7_8호
• /
• pp.408-416
• /
• 2003

전자화폐는 안전성이 제공되어야 하고 이중사용이 방지되어야 하며, 사용자의 편의를 위해 분할성을 만족하는 것이 바람직하다. 분할성은 사용자가 발급받은 전자화폐를 화폐의 총액을 넘지 않는 범위내에서 사용자가 원하는 대로 나누어 사용할 수 있는 성질이다. 분할성을 만족함으로써 거스름돈의 발생을 줄일 수 있고 여러 번의 인출과정을 수행하지 않아도 되는 장점이 있다. 본 논문에서는 이중해쉬체인에 기반한 분할 가능한 전자화폐 프로토콜에 대하여 제안한다. 전자화폐는 이중해쉬체인에 의해 서로 다른 액면금액을 가진 동전으로 구성된다. 전자화폐의 분할성은 지불인증을 이용하여 만족된다. 지불인증이란 은행으로부터 받은 은행의 대리서명 키 쌍으로서, 높은 액면금액의 동전을 낮은 액면금액의 동전으로 분할할 때 은행대신 서명을 하여 동전의 정당성을 인증 받을 수 있다 제안된 방법은 사용자의 익명성을 제공하지는 않지만 해쉬함수를 이용하여 수행속도가 빠르고 위조 불가능한 동전을 생성하며, 분할성을 만족함으로써 사용자가 편리하게 이용할 수 있는 장점이 있다.