• 정보보호학회논문지
• /
• 제23권1호
• /
• pp.45-56
• /
• 2013

강한 지정된 검증자 서명은 서명자가 검증자를 지정하여 서명을 생성하며, 이렇게 생성된 서명은 지정된 검증자만이 서명자로부터 생성되었는지를 확신할 수 있다. 추가적으로, 지정된 검증자 이외의 어떤 누구도 이렇게 생성된 서명이 어떤 서명자에 의해 생성된 서명인지를 알아낼 수 없다는 특징을 가진다. 본 논문에서 우리는 사용자의 공개키가 ID라는 장점을 가지는 ID 기반의 강한 지정된 검증자 서명 기법을 제안한다. 우리가 제안하는 기법은 ID 기반의 강한 지정된 검증자 서명 분야에서 최초로 래티스에서 설계되었으며, 따라서 양자 컴퓨팅 환경에서도 안전하며 높은 연산 효율성을 가진다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 추계종합학술대회
• /
• pp.888-891
• /
• 2003

개방형 네트워크를 통한 전자거래는 무엇보다도 거래의 신뢰성 제고 측면에서 집중적으로 논의되고 있는데 이를 확보하기 위한 중요한 수단으로서 전자서명과 인증제도 방안이 가장 주목을 받고 있다. 전자서명은 기술적으로 암호기술을 이용하여 통신내용의 무결성과 기밀성을 보장받고, 법적으로는 근거법의 제정을 통하여 전자문서와 전자서명의 효력을 부여받아 그 신뢰성을 확보하게 되는 것이다. 특히 P2P기반의 개방형 시스템 환경에서 신뢰성, 무결성, 부인금지와 같은 각종 기술적 선결과 제들을 해결하고 거래의 신뢰성을 제고하기 위한 여러 가지 전자서명 방안들 중에서도 현재까지 공개키 암호화방식과 일방적 해쉬함수의 추출물 알고리즘을 결합한 디지털서명이 가장 믿을 만한 전자서명 방안으로 인정받고 있는 실정이다. 본 연구는 P2P 전자서명 모델에 개인 간 전자서명모델 이론을 조명하고 P2P 전자문서를 안전하고 신뢰성 있게 이용 할 수 있는 여건을 조성 할 수 있도록 공개키 암호기술에 기반을 두었으며 P2P상에서 전자서명 프로그램이 원활히 작동하도록 설계하고 전자 서명된 문서가 변질되지 않고 상호간의 사용자에게 신뢰할 수 있도록 하였다.

• 한국정보과학회논문지:정보통신
• /
• 제31권6호
• /
• pp.545-555
• /
• 2004

대리서명은 대리서명자로 하여금 원서명자를 대신해서 서명하도록 하는 암호방식이고, 부분은닉서명은 서명자가 은닉서명을 발행할 때 그가 삽입하기를 원하는 어떠한 정보를 서명에 삽입할 수 있도록 하는 암호방식으로, 부분은닉성과 익명성(또는 불추적성)을 제공하기 때문에 전자상거래에서 전자화폐나 전자투표 등과 같은 사용자의 프라이버시 보호나 보안을 요구하는 응용분야에 중요하게 적용되는 기술이다. 본 논문에서는 bilinear-pairing을 이용한 대리서명 방식과 ID 기반 부분은닉서명 방식을 제안한다. 그리고 투 방식을 결합한 대리부분은닉서명 방식을 제안한다. 제안하는 방식들은 GDH군에서 성립하며 CDHP의 어려움에 기반을 두고 있다. 제안하는 ID 기반 부분은닉서명 방식과 대리부분은닉서명 방식에서 공통정보를 제거하면 두 서명 방식은 각각 토 기반 은닉서명 방식과 대리은닉서명 방식이 된다.

• 한국멀티미디어학회논문지
• /
• 제6권3호
• /
• pp.518-526
• /
• 2003

이동통신의 발전에 따라 향후 이동통신 시스템은 많은 사용자들에게 고품질의 멀티미디어 서비스를 제공할 것이다. 따라서 이와 관련된 많은 기술적 응용 분야들이 고려되고 있으며, 특히 보안 관련 분야의 도입을 통해 기밀성 및 안전성을 획득하려 하고 있다. 본 논문에서는 이와 관련하여 이동통신 환경에서 상대적으로 계산능력이 뛰어난 에이전트(agent)의 도움을 통해 디지털 서명 및 암호화를 수행 할 수 있는 효율적인 Proxy-signcryption 방식을 제안한다. 제안방식은 대리서명을 수행할 경우 발생 할 수 있는 사용자와 대리서명 에이전트의 부정 서명 생성 및 부인행위를 방지하도록 구성하였으며, 동시에 정당한 수신자가 서명을 확인하도록 함으로서 이동 통신상에서 기밀성과 안전성을 유지하도록 하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (하)
• /
• pp.2157-2160
• /
• 2002

무선 인터넷의 급속한 발전과 무선 단말기 성능의 발달로 인해 무선 단말기를 이용한 저자상거래(M-Commerce)가 활성화되고 있다. 따라서 전자상거래시 중요한 문제점으로 여겨지는 데이터 보안이나 사용자 인증 같은 기술이 M-Commerce 환경에서도 적용될 수 있는 연구가 현재 활발히 진행되고 있으며, 대표적인 연구로는 WPKI가 있다. 또한 유선 인터넷 환경에서의 전자상거래는 XML을 통한 문서교환 연구가 활발하게 진해 중에 있기 때문에 XML 전자서명에 관한 연구가 많이 이루어지고 있다. 따라서 본 논문에서는 무선 인터넷 환경에 XML 전자서명 기법을 적용하여 사용자 인증과 XML 문서 및 전자서명 시스템들 간에 상호 연동성을 제공할 수 있는 Mediator를 설계하였다. 본 논문을 통해 무선 인터넷 환경에서도 XML 전자서명 포맷을 제공하여 XML 문서을 이용한 전자상거래 범위를 무선 인터넷 환경으로 확대할 수 있으며, 기존 유선 인터넷 환경에서 사용되는 XML 문서 기반 전자상거래 시스템과도 서로 상호 연동 가능하다.

• 정보보호학회논문지
• /
• 제22권5호
• /
• pp.959-974
• /
• 2012

그룹 서명 기법은 서명자의 익명성을 제공하기 위해서 만들어졌지만, 연산 및 공간(서명 길이) 효율성이 높지 않을 뿐만 아니라 복잡한 구성, 제한된 사용자 관리 등으로 인하여 실제 응용 가능성은 많지 않았다. 강전일, 황정연 등은 이러한 이유에서 그룹 서명 기법을 실제로 이용하기 더 쉽도록 지역 연결성을 도입하는 연구를 진행하였다. 이 논문에서는 기존의 연구에서 수행하지 못했던 지역 연결성에 대한 구체적인 성질을 파악하고, 지역 연결성을 갖는 특별한 사용자(개체)에 대한 보안성의 형식적인 증명을 시도하였다.

• 정보보호학회논문지
• /
• 제13권4호
• /
• pp.71-84
• /
• 2003

자체 인증 공개키는 공개키 생성시 사용자와 신뢰기관이 함께 참여하기 때문에 다른 사용자가 검증하는 데에 있어서 별도의 인증서를 필요로 하지 않는다. 이에 공개키를 서명 등의 어플리케이션에 사용하여 서명이 제대로 검증되지 않은 경우 서명 과정에 문제가 있는지 사용자의 공개키에 문제가 있는지 확인할 수 있는 검증 가능한 자체 인증 공개키가 제안되었으며, 이러한 공개키의 검증 과정에는 사용자가 신뢰하는 키 발급 기관(KGC : Key Generation Center)의 공개키가 사용된다. 공개키 검증시 사용자들이 동일한 키 발급 기관을 신뢰하는 경우에는 간단하게 상대방의 공개키를 검증할 수 있지만, 상이한 도메인 내의 사용자간에는 키 발급 기관간 신뢰 관계가 구축되어야만 상대방의 공개키를 검증할 수 있게 된다. 본 논문에서는 상호 신뢰 관계가 구축된 두 키 발급 기관하의 사용자간 인증서의 사용 없이 상대방 공개키의 정당성을 검증할 수 있는 자체 인증 공개키를 제안한다. 또한, 서로 다른 공개키 파라미터를 사용하는 키 발급 기관 하의 사용자간 서명 생성ㆍ검증과 키 분배를 수행하는 과정에 대하여 알아본다.

• 디지털융복합연구
• /
• 제12권1호
• /
• pp.389-395
• /
• 2014

바이오메트릭 서명은 서명자의 바이로메트릭 키를 이용하여 서명하는 것으로 서명자는 서명에 앞서 본인임을 인증하는 과정이 필요하다. 바이오메트릭 인증은 매 서명 세션마다 이루어지기 때문에 전자상거래 쇼핑몰과 같이 대규모 서명이 요구되는 응용에는 적합하지 않다. 따라서 바이오메트릭 서명 기법의 실용화를 위해서는 신뢰할 수 있는 제 3자에게 서명 위임을 하여, 서명자의 업무량을 줄일 수 있는 기법이 필요하다. 본 연구에서는 대규모 서명에 적합한 바이오 서명 임대 기법을 제안한다. 제안한 서명 임대 기법은 바이오메트릭 키 생성, PKI 기반의 상호 인증, 서명 생성 및 검증 프로토콜로 구성된다.

• 한국산학기술학회논문지
• /
• 제8권3호
• /
• pp.549-555
• /
• 2007

디지털 서명 기법은 디지털 문서에 대한 무결성, 서명자 인증 및 부인봉쇄 기능을 제공한다. 디지털 서명에 필요한 서명키는 일반적으로 하드디스크 또는 이동식 저장 매체에 보관한다. 이 경우의 문제점은 서명자가 대리인에게 키 정보를 알려주어 대리로 서명을 할 수 있다는 것이다. 전자 선거와 같은 응용에 악용될 수 있다. 본 논문에서는 대리 서명이 허용되어서는 안 되는 응용에 적합한 생체정보 기반의 부인봉쇄 디지털 다중 서명 기법을 제안한다. 부인봉쇄 다중 서명 기법은 여러 서명자를 필요로 하며 지정된 사용자에게만 다중 서명을 검증할 수 있도록 한다. 제안한 다중서명 기법은 부인봉쇄 성질을 만족하며 서명자에 의한 다중서명 부정 및 변조 공격에 대해서 안전하다. 또한 지문정보에 기반을 두어 키를 생성함으로써 대리 서명과 같은 위험에 대해서 안전하다.

• 정보보호학회지
• /
• 제12권2호
• /
• pp.34-40
• /
• 2002

컴퓨터와 유\ulcorner무선 인터넷이 확산되어 더욱 보안의 중요성이 요구되면서 살아있는 개별 인간의 신체 일부를 이용한 생체인증 보안기술이 핫 이슈로 회자되고있다. 지문인증, 얼굴인증, 홍채인증, 정맥인증, DNA 인증, 뇌파인증, 손금/손모양인증, 음성인증, 서명인증 등 많은 생체인식기술들은 이미 수십 년 전부터 연구되었고, 과거 한때 상품화도 되었으나 시대의 요구에 부응하지 못하고 사라졌지만, 최근 들어서는 더욱 활발한 연구가 진행되고 있고 다양한 영역에서 상용화가 된 상태이다. 본 서명인증 보안기술은 전자펜(혹은 마우스)으로 입력된 개인의 동적인 서명을 이용하는 것으로써, 쓰는 모양, 쓰는 속도, 필체의 각도, 획수, 획순서, 펜DOWN/UP 정보 등의 여러 가지 정보를 비교\ulcorner분석하여 진서명인지 모조서명인지를 실시간으로 검증하는 것이다. 경제성, 보안성, 활용성, 안정성, 편의성 등의 여러 가지 관점에서 볼 때, 앞으로 널리 확산될 전망이다. 본 논문에서는 지난 10여 년간 직접 연구 개발하여 2000년 8월에 교수실험실창업으로 사업화한 서명기술의 개요와 응용/구축사례를 소개하고자 한다.