• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 지능정보 및 응용 학술대회
• /
• pp.183-186
• /
• 2008

본 연구에서는 전자펜으로 입력된 개인의 서명에 대하여 서명의 모양, 쓰는 속도, 필체 각도, 획 순서, 획 수 등의 다양한 동적인 정보를 비교/분석하여 진서명인지 모조서명인지를 검증하는 사용자인증 보안 기술인 동적 서명인증시스템의 성능을 평가하기 위하여 보다 객관적인 평가 기준을 제안하고, 성능 및 실험 결과를 분석하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.261-265
• /
• 2002

본 논문에서는 XTR에 기반한 블라인드 서명인 블라인드 XTR-DSA 스킴을 이용하여 전자화폐 시스템에서 블랙메일링 공격을 막는 방법을 제안한다. 인출과정에서 은행이 블라인드 XTR-DSA 스킴을 이용하여 서명을 하면 효과적으로 블랙메일러에게 표시된 화폐를 발행할 수 있다. 기존의 방법에서는 블랙메일러에게 표시된 화폐를 발행하기 위해 사용자의 개인키를 은행에 전달해야했으나 본 논문에서 제안하는 블라인드 XTR-DSA 스킴을 이용할 경우 사용자의 개인키 전달이 필요 없게 되어 기존의 방법보다 더욱 효율적이다.

• 한국정보처리학회논문지
• /
• 제5권7호
• /
• pp.1863-1872
• /
• 1998

전자 메일과 월드 와이드 웹은 가장 보편적으로 사용된느 인터넷 응용 서비스이다. SMTP 프로토콜을 사용하여 멀티미디어 데이터를 전송한는데는 몇 기지 문제점이 있다. 이러한 문제점을 해결하기 위해서 MIME 프로토콜이 제안되었다. 전자 메일을 통해서 중요한 자료를 전송하는 사용자의 수가 증가함에 따라 전자 메일은 전자 서명 제공을 필요로하게 되었다. 제안한 시스템은 MIME 프로토콜을 지원하며 RSA와 DES-CRC 알고리즘을 사용해서 설계되었다. CGI를 이용하여 메시지에 서명, 변환 과정을 거친 후에 전송한다. 본 시스템은 메시지 위조를 방지하여 사용자에게 안전성을 제공한다.

• 한국지능시스템학회:학술대회논문집
• /
• 한국퍼지및지능시스템학회 2006년도 춘계학술대회 학술발표 논문집 제16권 제1호
• /
• pp.261-264
• /
• 2006

본 논문은 유비쿼터스 컴퓨팅 환경 기반에서의 얼굴과 서명을 이용한 다중생체인식 시스템을 제안한다. 이를 위해서 얼굴과 서명 영상은 PDA로 획득하고, 취득한 영상은 무선랜을 통해 인증 서버로 전송하여 서버로부터 인증된 결과를 받도록하였다. 구현한 다중 생체 인식 시스템의 구성은 두 부분으로 나눌 수 있는데, 먼저 클라이언트 부문인 PDA에서는 임베디드 비주얼 C++로 작성된 사용자 인터페이스 프로그램을 통하여 사용자 등록과 인증 과정을 수행한다. 그리고, 서버 부문에서는 얼굴인식에서 우수한 성능을 보이는 PCA와 LDA 알고리즘을 사용하였고, 서명인식에서는 구간 분할 매칭으로 구간을 분할 한 후 X축과 Y축의 투영값을 Kernel PCA와 LDA 알고리즘에 적용하였다. 얼굴과 서명영상을 이용하여 제안된 알고리즘을 평가한 결과 기존의 단일 생체인식 기법에 비해 우수한 결과를 보임을 확인할 수 있었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 추계학술발표대회
• /
• pp.203-206
• /
• 2017

사용자 인증 및 키 합의 프로토콜은 두 사용자의 안전한 통신에 필수적인 세션키를 생성하는 프로토콜이다. 전자서명과 디피-헬만(Diffie-Hellman) 키 합의 프로토콜을 이용하여 인증 및 키 합의를 수행할 수 있으나, 각각의 파라미터 정보를 모두 공유해야한다는 단점이 있다. 이에 ID 기반 서명을 이용하여 인증과 키 합의를 동시에 수행할 수 있는 프로토콜이 제안되었는데, 기본적으로 ID 기반 서명은 키 위탁(key escrow) 문제가 있다. 본 논문에서는 이러한 문제를 해결하기 위해 상호 인증과 키 합의를 동시에 수행할 수 있는 무인증서 (certificateless, CL) 서명 기법을 설계하고, 이를 이용한 인증 및 키 합의 프로토콜을 제안한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제35권4호
• /
• pp.172-177
• /
• 2008

본 논문에서는 경량화된 서명의 특징추출기법을 이용하여 사용자의 편의성 및 전자상거래의 효율성을 높일 수 있는 퍼지볼트스킴 기반의 인증 프로토콜을 설계한다. 서명은 간편하고 저렴한 생체정보 중 하나이기 때문에 전자상거래에서 보편적으로 사용되는 인중수단이지만, 전자상거래시 저비용의 안전성을 확보한 프로토콜의 부재라는 취약성을 가진다. 이러한 문제를 해결하기 위하여, 비밀정보를 정확하게 생성해내는 퍼지볼트스킴 및 서명의 특성에 적합한 특징추출기법을 설계하고, 이 특징추출 과정에서 적용된 매개변수들을 활용하여 서명 기반의 효율적인 인증 프로토콜을 설계한다. 본 프로토콜을 적용시의 효과는 1) 간편하고 저렴한 서명의 이용, 2) 서명처리 및 인증에 약 1초의 시간소비로 실시간 사용자 검증 가능, 3) 로그인 및 검증시 통신횟수 1회로 최저, 4) 사용자 인증과 동시에 비밀 값 획득 등이다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2004년도 춘계학술발표대회논문집
• /
• pp.78-81
• /
• 2004

정보화 사회로의 발전을 통해 네트워크상에서 많은 정보들이 공유 및 교환되고 있다. 이들은 네트워크를 전제로 수행되므로, 다양한 형태의 공격의 대상이 되고 있다. 이를 공격에 대응하고 나아가 사용자 및 메시지 인중을 수행하기 위해 각광을 받고 있는 방법 중에 하나로서 디지털 서명을 들 수 있다. 디지털 서명은 크게 일반 서명 방식과 이를 특수한 상황에 이용하기 위한 특수 서명 방식으로 구분할 수 있다. 특수한 상황 중에서 문서에 대해 법적인 효력을 가질 수 있도록 관인을 찍어 각 수신자에게 발송하는 경우가 있으며, 이와 같이 동일 문서에 서명을 수행하여 수신자에게 전자적으로 전송해야 할 경우 전자서명을 수행해야 한다. 하지만 법적인 효율을 가질 수 있도록 하기 위해 한명의 공증인의 의한 서명은 공모의 취약성이 존재하게 된다. 따라서 본 논문에서는 한명의 공증인에 의한 서명 수행이 아닌 여러 공증인에게 키를 생성 분배하여 이를 이용한 서명 수행으로 공모의 취약성을 효율적으로 개선할 수 있는 공증을 위한 서명 방식을 제안한다.

• 한국산업정보학회논문지
• /
• 제10권3호
• /
• pp.7-14
• /
• 2005

XML에 대한 중요성이 높아짐에 따라, XML 보안에 관한 연구들이 활발히 이루어지고 있다. Apvrille와 Girier는 XML 서명에서 적시성을 제공하기 위해 time stamping protocol(TSP)이 제공된 XML 서명기법을 제안하였다. 그러나 이들의 기법에서 적시성의 신뢰성은 오직 TSA(Trusted Third Party)에 의존한다. 이러한 문제를 해결하기 위하여 분산모델과 연결모델을 통한 해결책을 제시하고 있지만 시스템의 부하가 커진다. 본 논문에서는 이러한 문제점을 해결할 수 있는 새로운 XML 서명기법을 제안한다. 제안한 서명기법은 사용자의 타임스탬프가 제공된 XML 서명기법으로서 적시성을 제공할 수 있고 TSA의 신뢰성 문제를 해결 할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 1998년도 춘계종합학술대회
• /
• pp.315-320
• /
• 1998

n명의 사용자들 중 k명 이상이 모이면 시스템의 비밀정보가 재구성 되는 시스템을 threshold cryptosystem 이라고 한다. 1979년 Adi Shamir에 의해 threshold 개념이 제안된 이래로, 그 현실적인 효용성때문에 많은 연구들이 이루어져 왔다. Threshold cryptosystem을 구성하기 위해서는 n명의 사용자들이 각자의 share를 가지고 있어서 그 중 k명 이상이 자신의 share를 밝히면 시스템의 비밀정보가 재구성된다. 그러나, 시스템의 비밀정보가 재구성 된 후에는 각 사용자들의 share를 재분배해야 한다. 이러한 특성은 반복적으로 전자서명과 같은 비밀연산을 수행해야 하는 응용에서는 비현실적이 된다. 이러한 경우에 적용시키기 위한 암호시스템이 threshold signature이다. (t, n)-threshold signature 시스템에서는 n명의 사용자들 중 k명 이상이 자신의 share를 이용한 부분서명을 수행하면 전체 시스템 서명이 생성된다. 그러나, 시스템의 비밀정보는 재구성 되지 않으므로 아무도 알 수 없고, 따라서 재분배 할 필요가 없다. 본 논문에서는 이러한 threshold signature 시스템에 대한 연구결과들을 살펴본다.

• 정보보호학회논문지
• /
• 제13권6호
• /
• pp.55-65
• /
• 2003

사용자 어플리케이션에서 인증서 검증 과정을 모두 수행하는 것은 복잡하고 시간 소비적인 작업으로서 사용자 측에 상당한 부담을 줄 수 있다. 특히, 인증서의 서명을 검증하는 작업은 인증 경로 상의 모든 인증서들에 대한 암호화 계산이 수반되기 때문에 부담의 큰 원인이 된다. 본 논문에서는 사용자가 계층적 PKI 영역의 인증 기관 (Certificate Authority：CA)들에게 안전하고 신뢰성 있게 서명 검증 작업을 위임함으로서 인증서 검증 작업에 대한 사용자 측 부담을 줄이고 CA들의 활용도를 높일 수 있는 효율적인 인증서 검증 방식을 제안하였다. 제안한 방식은 기존 검증 방식의 암호화 계산으로 인한 부담을 감소시키고 CA들의 검증 작업의 참여로 인해 정적인 CA들을 동적으로 활용할 수 있다.