• 제목/요약/키워드: 부인 방지

검색결과 1,632건 처리시간 0.029초

OTP 기반 인증기술 국제 표준화 동향

  • 김근옥;심희원
    • 정보보호학회지
    • /
    • 제23권3호
    • /
    • pp.46-50
    • /
    • 2013
  • 최근, 피싱 파밍 등 전자거래 환경의 보안위협의 크게 증가하면서 안전한 전자거래를 위한 다양한 인증기술에 대한 논의가 활발히 진행되고 있다. 본 논문에서는 이와 관련하여 ITU-T SG17 국제표준화기구에서 추진하는 OTP 기반 부인방지에 대한 표준안을 분석하고, 해당 프레임워크의 실제 전자거래 환경에 적용하기 위한 방안을 분석한다. 기존 전자거래 환경에서는 전자거래에 대한 부인방지 기능을 제공할 수 있는 기술로 공개키 기반의 전자서명이 주로 사용되었는데, 해당 표준안은 대칭키 기반의 일회용패스워드(OTP) 기술을 이용해서 부인방지 기능을 제공할 수 있는 새로운 방법을 제시하고 있다. OTP 부인방지 프레임워크는 사용자와 서비스제공자가 OTP 생성키를 이용해서 거래정보와 연계된 부인방지토큰 요청 메시지를 생성하고, 제3의 신뢰기관인 TTP를 통해 부인방지토큰을 생성 및 검증한다. 해당 프레임워크에서는 부인방지 서비스를 제공하기위한 4가지 서비스 모델을 제시하고 있어서, 전자거래환경에 맞는 서비스 모델을 선택적으로 적용이 가능하다.

부인방지를 지원하는 공개키.관용키 알고리즘에 기반한 전자 서명 프로토콜 (A Digital Signature Protocol Supporting Non-repudiation Based on Public-Private Algorithms)

  • 김선희;이헌길
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
    • /
    • pp.309-311
    • /
    • 1999
  • 기존 전자성명방식의 검증의 남용 문제를 해결하기 위한 방법으로 부인방지 서명방식이 제안되었다. 그러나, 부인방지 서명방식은 기밀성이 제공되지 않고, 송.수신자에게 많은 비밀 정보를 요구하며, 그 정보들을 자주 변경하여야 한다. 또한, 문제 발생시에 부인 프로토콜을 따로 수행함으로서 많은 작업 시간을 요구한다. 송.수신자 사이에 서버를 두는 방법도 제안되었지만 클라이언트 수가 많은 경우 서버는 많은 오버헤드를 가지게 되어 효율적이지 못하다. 본 노문에서는 부인 방지를 위해 송.수신자 사이의 Challenge-Response 방식에 기초하여 공개키.관용키 알고리즘을 사용한 새로운 프로토콜을 제시한다. 두 개의 공개키를 사용하여 검증에 필요한 비밀 정보의 수를 줄였고, 영수증을 통해 부인 프로토콜의 필요성을 없앴을 뿐 아니라, 송.수신 부인 방지가 모두 가능하게 하였다. 또한, 관용키 알고리즘으로 원본 메시지를 암호화하여 기밀성을 제공한다.

  • PDF

전자서명 기록기를 이용한 공정한 부인방지 프로토콜의 설계 (Design of An Fair Non-Repudiation Protocol Using Digital Signature Recorder)

  • 이용준;오해석
    • 한국통신학회논문지
    • /
    • 제29권9C호
    • /
    • pp.1345-1351
    • /
    • 2004
  • 최근 인터넷의 중요성으로 보다 다양한 보안 서비스가 요구되고 있다 부인방지 서비스는 새로운 보얀 요구사항이다. 인터넷뱅킹, 증권거래시스템 , 전자의무기록, 전자상거래 등의 많은 어플리케이션은 부인방지 서비스와 관련이 있다. 그러나 통신의 기밀성이나 신원확인에 대한 보안에 비교하여 부인방지에 대한 연구는 부족했다. 이론적으로, 부인방지 프로토콜이 종료되었을 때 발신자가 수산부인 방지증거를 획득하고 수신자가 발신부인 방지증거를 동시에 획득하거나 쌍방 모두 유효한 증거를 획득하지 못하였을 때 공정하다고 정의한다. 기존의 대부분의 부인방지서비스는 신뢰된 제3자인 TIP(Trusted Third Party)를 기반으로 하여 프로토콜의 단계마다 통신에 관여한다. 따라서 TIP는 통신부하를 발생시키는 단점이 있다. 제안하는 전자서명기록기는 논리적으로 부인방지의 공정 성을 보장하연서, 물리적으로 검증서버와 함께 구성하여 네트워크의 부하를 최소화한다.

E-Mail기반의 인터넷 EDI를 위한 수신부인방지 프로토콜 (The Protocol of Receiver non-repudiation for e-mail based Internet EDI)

  • 김준범;권혁인;김영찬
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
    • /
    • pp.342-344
    • /
    • 1999
  • 인터넷 ED 시스템은 TCP/IP 프로토콜을 사용하여 문서를 전송하게 되는데 전송 도중 패킷 스니핑에 의하여 문서정보가 노출될 수 있다. 이러한 정보노출을 방지 할 수 있는 대표적인 보안 기법에는 인터넷 EDI 보안 프로토콜로 권고되고 있는 S/MIME과 전자우편 암호화 프로그램인 PGP가 있다. S/MIME은 내부에서 사용되는 암호알고리즘의 사용제약으로 인하여 완벽한 구현이 어려우며 PGP의 경우 보안측면에 있어서 수신부인 방지 기능을 제공하지 못하고 있다. 본 논문에서는 S/MIME과 PGP에서 사용되고 있는 보안 기법을 분석하여 기밀성, 인증, 무결성, 송수신 부인방지 기능을 가지는 시스템을 제시한다. 본 시스템은 기존 암호화 알고리즘들의 문제점을 보완할 수 있는 혼합모델을 사용하여 기밀성과 무결성, 송신부인방지 기능을 구현하였고, 인증서버인 삼성 PKI 서버와의 인터페이스를 개발하여 인증을 획득하였다. 수신부인방지의 경우 암호화 메카니즘만으로 획득될 수 없기 때문에 수신자가 문서를 읽는 순간 송신자 측으로 수신자의 전자서명을 자동으로 전송해 주는 프로토콜을 통하여 구현하였다.

  • PDF

분산 통신망 환경에서 부인방지 서비스를 제공하는 안전한 FTP설계 (A Design of Secure FTP Supporting Non-repudidation Service in Distributed Network Environment)

  • 최용한;박종운;윤혁중;이원호;김동규
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (3)
    • /
    • pp.609-611
    • /
    • 1998
  • 본 고에서는 분산 통신망 환경에서 여러 지역에 분산되어 있는 이기종의 각종 시스템들에게 효율적으로 정보보호 서비스를 제공하기 위해 수행중인 프로젝트인 일부분으로서, 송신자가 송신자의 이득을 위해, 수신자가 수신자의 이득을 위해 메시지를 보낸적이 없다고 부인하는 것을 방지하는 발신처 부인방지와 수신처 부인방지 서비스의 제공과 통신망에서 오류에 의한 전송 실패와 수신자의 파일의 수신자부인을 구분해 주는 전송 부인방지 서비스를 제공해주는 FTP를 설계하였다. GSS-APTI를 사용하여 소스 수준에서 호환성을 갖도록 안전성 서비스들에 대해 일관된 인터페이스를 제공하도록 하였고, 응용 클라이언트와 응용 서버간의 안전한 문맥을 확립하기 위해 세션키를 사용하여 효율적인 키 사용으로 공개키 시스템에서의 오버헤드를 축소하였다. 논문서 설계된 안전한 FTP는 전자상거래 등의 여러 응용에서 활용될 수 있을 것이다.

  • PDF

안전한 FTP 서비스를 위한 부인방지 모듈 설계 (Design of Non-repudiation Module for Secure FTP Service)

  • 이원호;오명관;한군희
    • 한국산학기술학회논문지
    • /
    • 제4권3호
    • /
    • pp.150-154
    • /
    • 2003
  • 본 논문에서는 송신자와 수신자가 각자의 이익을 위해 메시지의 전송 사실을 부인하는 것을 방지하는 발신처 부인방지와 수신처 부인방지 서비스를 제공하고 통신망에서 오류에 의한 전송 실패와 수신자의 파일 수신 사실의 부인을 방지해 는 전송 부인방지 서비스를 제공하는 FTP 모델을 설계한다. 설계된 FTP 모델은 GSS-API를 사용하여 소스 수준에서 호환성을 갖도록 안전성 서비스에 대해 일관된 인터페이스를 제공하고, 응용 클라이언트와 응용 서버간의 안전한 문맥을 확립하기 위해 세션 키를 사용하여 효율적인 키 사용으로 공개키 시스템에서의 오버헤드를 최소화하였다.

  • PDF

용접부의 균열 및 그 방지(IV) - 고온균열(III) - (Cracking in Welds and Its Prevention(IV) - Hot Cracking in Welds(III) -)

  • 박화순
    • Journal of Welding and Joining
    • /
    • 제20권4호
    • /
    • pp.427-428
    • /
    • 2002
  • 용접부의 균열 및 그 방지(Ⅱ)와 (Ⅲ)' 에서는 고온 균열의 종류와 특징, 발생기구 및 방지대책에 대한 일반적인 내용을 언급하였다. 여기서는 실용 재료를 중심으로 하여 그들 재료의 고온균열감수성과 방지 대책에 대하여 간략하게 소개하기로 한다.

용접부의 균열 및 그 방지(II) - 균열의 종류 및 고온균열(I)- (Cracking in Welds and Its Prevention(II) - Cracks in Welds and Hot Cracking(I) -)

  • 박화순
    • Journal of Welding and Joining
    • /
    • 제20권2호
    • /
    • pp.1-3
    • /
    • 2002
  • 전 호에서는 용접부와 밀접한 관계가 있는 가스의 성질 및 가스가 용접부에 미치는 영향에 대하여 서술하였다. 본 호에서는 용접부의 균열 및 그 방지에 대하여, 먼저 용접 부에서 발생하는 균열의 종류와 고온균열 중의 일부를 소개하기로 한다 고온균열은 응고균열, 연성저하균열, 액화균열로 크게 나눌 수 있으며, 총 3회에 나누어 서술한다.

DNP3에 적합한 발신 부인 방지 기법 제안과 그 구현 (Proposal and Implementation on Non-Repudiation of Origin for DNP3)

  • 유기순;송경영;장민호
    • 한국통신학회논문지
    • /
    • 제40권5호
    • /
    • pp.815-825
    • /
    • 2015
  • DNP3는 SCADA 시스템의 대표적인 프로토콜 중 하나이다. IEC 62351에서는 기밀성, 무결성, 가용성, 부인방지 책임추적성을 보안 요구사항으로 들고 있다. 하지만 DNP3 표준인 IEEE Std. 1815에서는 부인방지 책임추적성에 대한 메커니즘을 정의하고 있지 않다. 이에 본 논문에서는 DNP3의 발신자 부인방지 기법을 제안하고, OpenSSL과 스카다시스템 라이브러리를 이용하여 DNP3 발신 부인방지를 구현한다.

안전관리시리즈 - 충전부(LivePart) 감전보호 시험

  • 전희득
    • 제품안전
    • /
    • 통권184호
    • /
    • pp.58-63
    • /
    • 2009
  • 전기기기에 의해 감전재해는 전기기기의노출된 충전부에 직접 접촉하여 발생하는 경우와 전기기기의금속제 외함 등의 비충전부분이 절연열화 등의 원인으로 누전되었을 경우 접촉하여 발생하는 것이다. 본 고에서는 충전부(LivePart)로부터 인체감전 사고 방지를 방지하기 위하여, 충전부 직접 노출에 대한 안전성을 확보 및 이중구조에서 기초절연의 접촉에 대한 적합성 판단을 제시 하고자 한다.

  • PDF