• 한국정보과학회논문지:정보통신
• /
• 제30권1호
• /
• pp.75-81
• /
• 2003

인터넷과 같이 신뢰할 수 없는 네트워크를 통한 통신에서 비밀성과 무결성 뿐만 아니라 원거리 사용자 인증은 시스템의 보안에서 중요한 부분이다. 그러나 사용자 인증정보로서 인간이 기억할 수 있는 패스워드의 사용은 패스워드의 선택범위가 사용자의 기억에 제한 받는 낮은 비도(Entropy) 때문에 공격자의 오프라인 사전공격에 취약하다. 본 논문은 원거리 사용자 인증과 키 교환에 적합한 새로운 패스리드 인증 및 키 협상 프로토콜을 제안한다. 이 프로토콜은 오프라인 사전공격을 예방할 수 있으며 공격자에게 패스워드가 노출되더라도 이전 세션의 복호화나 이후 세션키의 손상에 영향을 미치지 않는 PFS(Perfect Forward Secrecy)를 제공한다. 또한 사용자의 패스워드가 서버의 패스리드 데이타베이스 파일에 순수하게 패스워드 자체로 저장되지 않기 때문에 공격자가 패스워드 데이타베이스를 획득하더라도 직접적으로 프로토콜의 안전성을 손상하지 않으며 직접 서버에 접근을 요청할 수 없다. 또한 PKI 및 키서버와 같은 제3의 신뢰기관을 이용하지 않기 때문에 단순인증에 적합하다. 따라서 이 프로토콜은 웹을 통한 홈뱅킹이나 사용자의 모바일 환경이 요구되는 셀룰러 폰, telnet이나 ftp와 같은 로긴 시스템, 기존 패스워드를 이용한 인증시스템 개선 등의 어플리케이션에 유용한 인증형태를 제공하며 인증정보가 장기간 저장될 필요성이 있어 위험하거나 실용적이지 못한 경우와 SSL(Secure-Sockets Layer), SET(Secure Electronic Transactions), IPSEC(Internet Protocol Security Protocol) 서비스에 추가될 수 있다.

• 정보보호학회논문지
• /
• 제19권5호
• /
• pp.35-44
• /
• 2009

민감한 개인정보를 보호하기 위해 데이터를 암호화하는 것은 필수적이다. 하지만 복호화 과정 없이 암호화된 데이터를 검색하기 위해서는 암호화된 데이터에서 검색이 가능한 효율적인 기법이 필요하다. 지금까지 수많은 검색 가능한 암호화 기법이 제안되었지만, 아직까지 이러한 기법들은 암호화된 데이터를 공유하기 위해 접근 권한을 갖고 있는 동적인 사용자(dynamic user)에 대해서 적합하지 않다. 기존의 검색 가능한 암호화 기법들에서는 특정 사용자(대칭키 환경에서의 데이터 제공자, 공개키 환경에서 데이터를 암호화한 공개키에 대응되는 비밀키를 갖고 있는 사용자)에 대해서만 암호화된 데이터에 접근이 가능하였다. 이러한 문제를 해결하기 위해 Stephen S. Yau 등은 데이터 공급자의 접근 정책에 따라서 사용자의 검색 능력을 제어할 수 있는 기법을 처음으로 제안하였다. 그러나 이 기법은 데이터 검색자의 프라이버시가 노출되는 문제점을 가진다. 따라서 본 논문에서는 이 기법의 문제점을 분석하고, 이러한 문제를 해결한 프라이버시를 보호하는 접근제어가 가능한 키워드 검색 기법을 제안한다.

• 한국정보통신학회논문지
• /
• 제3권2호
• /
• pp.411-420
• /
• 1999

전자상거래는 컴퓨터 기술 분야에서 중요한 주제로서 이는 공중망에서 전자 정보를 교환함으로써 금융 거래를 수행하게 되기 때문에 다양한 종류의 위험을 내포하게 된다. 따라서 전자상거래 시스템 구축할 때는 기밀성, 무결성, 인증과 부인봉쇄와 같은 보안요소를 고려해야 한다. 본 논문에서는 이중서명 기법을 이용한 신용카드 기반의 지불프로토콜을 제시한다 이 프로토콜은 카드사용자가 지불하는 은행에게는 지불정보를 제공하지만 구매정보는 주지 않으며, 상인에게는 구매정보를 제공하지만 카드번호를 비롯한 지불정보는 알리지 않기 때문에 카드사용자의 개인정보를 보호하게 된다. 프로토콜을 수행하기 위해서 이중서명은 사용자의 신용카드 비밀번호를 사용한 공통키와 공개키 방식을 사용함으로써 실행한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 추계학술대회
• /
• pp.86-88
• /
• 2017

디지털 도어락은 비밀번호 방식을 적용한 전자식 도어락이며, 문을 닫을 때 자동으로 문을 잠궈주는 기능이 있어 외출 시 문단속에 대한 걱정을 없애주었다. 이러한 편의성을 무기로 점차 시장이 확대되어 나갔으며, 기술이 점차 발전함에 따라 반도체 키 방식, RFID, 지문인식 등 여러 가지 인증 기술이 추가로 도입되었다. 그러나 도어락 키의 복사 위험이 있고, 비밀번호 도용 및 침해가 있다. 이 논문에서는 사용자가 이러한 위험을 보완하기 위해 스마트 폰으로 잠금을 해제 하거나 열 수 있는 원격제어 시스템을 개발한다. 개발하려는 시스템은 와이파이를 이용하여 스마트 폰으로 문이 잠금이 되었는지 열려있는지 확인이 가능하고, 원격으로 문을 잠그거나 열 수 있다.

• 정보보호학회논문지
• /
• 제7권2호
• /
• pp.11-18
• /
• 1997

Chaum과 Heyst는 부인 방지 서명에 근거한 그룹 서명 방식을 제안하였다. 그러나 부인 방지 서명은 서명 검증시 서명자의 도움이 요구되므로 정당한 수신자 조차도 서명을 검증할 수 없을 뿐 아니라, 서명자의 신분을 확인하고자 할 경우에도 그룹 소속원 전체의 헙조가 있어야만 소속원의 신분을 확인할 수 있는 불편함이 있다. 박성준등은 서명자의 도움 없이 자체 검증이 가능하며 신분 확인시에도 소속원의 도움 없이 신뢰 센터가 소속원의 신분 확인이 가능한 그룹 식별 정보를 이용한 그룹 서명 방식을 제안하였다. 본 논문에서는 박성준등이 제안한 그룹 서명 방식의 신분 확인 과정의 문제점을 밝히고, 사용자 결탁시 새로운 그룹 서명키를 계산할 수 있을 뿐 아니라 신뢰 센터의 비밀키가 노출될 수 있음을 보이고자 한다.

• 융합신호처리학회논문지
• /
• 제21권4호
• /
• pp.202-208
• /
• 2020

최근 코로나 19로 인해 비대면의 중요성이 강조되고 있으며, 공유공간의 이용 부분에 대하여도 확대되고 있다. 공유공간 출입관리에 언텍트 체크인 기술을 이용하면 대기시간을 감소시키며, 근무자의 효율을 최적화함에 따라서 운영비 절감효과가 발생한다. 본 논문에서는 모바일 키 및 RCU(Room Control Unit)에 기반한 공유공간 출입관리 시스템을 제안하여 모바일 키를 사용하여 시설에 대한 출입을 진행하고, RCU를 사용하여 시설에 대한 모니터링을 제안한다. 제안시스템은 공유 숙박, 임대 분야(레지던스, 분양형 호텔), 공유 오피스 등을 대상으로 특정 요일과 시간에 일회성 방문자가 있는 경우, 그에 맞는 비밀번호를 모바일 플랫폼 기반으로 전달함으로써 기존 비밀번호에 대한 노출 및 열쇠 전달 등의 불편함을 줄일 수 있는 현장적응형 시스템으로 지원한다. 제안 통합시스템의 동작을 시험하기 위해 사용자의 예약, 입실, 퇴실 등의 상태를 전반적으로 파악하기 위한 시나리오에 따라 테스트를 시행하였으며, 테스트의 신뢰성을 위해 성능지표를 설정하여 각 항목에 대한 100%의 성공률을 도출하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 춘계학술발표논문집 (하)
• /
• pp.705-708
• /
• 2001

최근 이동 네트워크 상에서의 인터넷 서비스가 활성화되고 있으며, 이에 따른 이동 컴퓨터에 대한 인증 및 비밀성이 요구되고 있다. 따라서, 본 논문에서는 이동 컴퓨터가 도메인간을 이동하면서 노출될 수 있는 이동 컴퓨터의 Identity의 보호를 위해 사용자 Alias를 사용하였으며, 원격 도메인에도 Alias를 사용함으로 익명성 보장 및 불추적성을 지원한 안전한 인증 프로토콜을 제시한다. 또한, 본 논문에서는 안전성을 높이기 위해서 Alias 생성 시 공개키 암호 시스템을 이용하였다.

• 정보보호학회논문지
• /
• 제14권1호
• /
• pp.59-69
• /
• 2004

패스워드 기반 인증된 그룹 키 교환 프로토콜은 (안전하지 않다고 여겨지는) 공개 네트워크 상에서 인간이 기억 가능한 패스워드를 공유한 참가자 그룹에게 멀티 캐스트 데이터 무결성과 비밀성을 위해 사용될 세션 키를 제공해준다. 본 논문에서는 패스워드 기반 인증된 그룹 키 교환 프로토콜을 제시하고 결정적 DH 문제와 계산적 DH 문제의 어려움에 근거하여 랜덤 오라클 모델과 이상적 암호화 모델에서 안전성을 증명한다. 이 프로토콜은 상수 번의 통신 라운드가 요구되며 키 공유를 위해 단지 사용자마다 O(1)번의 모둘라 지수 승을 요구한다. 따라서 매우 효율적이며 참가자 집합의 크기에 독립적이다. 또한 이 프로토콜은 전 방향 안전성을 제공한다.

• 정보보호학회논문지
• /
• 제13권1호
• /
• pp.27-38
• /
• 2003

논문에서 언급되어지는 대부분의 패스워드 인증 키 교환 프로토콜은 사전 분배된 패스워드를 기반으로 해서 서버와 사용자간의 인증된 키 교환을 제공한다. 현대 통신 환경의 빠른 변화에 의해, 기존의 서버와 사용자간의 패스워드인증 키 교환 프레임워크(framework)와는 틀린, 사용자와 사용자간의 안전한 종단간 인증(end-to-end authentication) 구축이 요구되어진다. 본 논문에서는 어떤 사전 비밀 값 분배 없이, 오직 사용자들간의 서로 다른 패스워드를 기반으로한 사용자간의 패스워드 인증 키 교환 프레임워크인, C2C-PAKE(client-to-client password-authenticated ky exchange)를 제안한다. 새로운 프레임워크에 적합한 안전성 개념들과 공격형태들이 정의된다. 또한 제안된 스킴이 정의되어진 총격들에 대해 안전함을 보인다. 본 논문은 두 개의 안전한 C2C-PAKE 스킴을 다중 영역(cross-realm) 환경과 단일서버(single-server) 환경에서 각각 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (C)
• /
• pp.606-611
• /
• 2006

본 논문에서는 인터넷뱅킹의 클라이언트 측에서 마우스로 비밀번호를 입력하는 새로운 기술을 제안한다. 제안하는 기술은 웹 페이지의 입력 창에 있는 내용을 가로채기하는 것과 PKI 암호 모듈로 위장한 모듈이 사용자 정보를 가로채기하는 것으로부터 안전하도록 구현되었으며, 기술 자체는 키 스트로크와 훔쳐보기로부터 안전한 특징을 갖는다. 제안하는 기술은 현재 인터넷뱅킹에 탑재 가능한 상용 제품 수준으로까지 구현된 상태이다.