• Product Safety
• /
• s.178
• /
• pp.42-49
• /
• 2008

• Journal of the Korea Society of Computer and Information
• /
• v.18 no.10
• /
• pp.71-80
• /
• 2013

In this paper, we analyze the security vulnerability through the several attack scenarios for the MCR-MAP(Multi-Context RFID Mutual Authentication Protocol) proposed by Ahn et al. And we propose the secure mutual authentication protocol that improved a prior MCR-MAP. The suggested protocol uses the ID of the legal tag and the timestamp generated by the server, when the tag tries to authenticate. And when the tag creates the credential, we create the new secret key computing the XOR operation between the secret key shared with the server and the tag timestamp generated by the server. As a result, the proposed protocol provides the secure mutual authentication and then is safe to spoofing attack. Also it provides forward-secrecy and then is safe to offline brute-burst attack. In this paper, we compare and verify the security vulnerability of the prior and the proposed protocol through the security analysis.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.18 no.1
• /
• pp.84-90
• /
• 2014

Secret communication has developed from analogue communication to digital one. Secret communication which is based on digital communication has been designed succeeding safety of one-time pad. One-time pad's safety is attributed to the security of secret key's mutual storage and mutual synchronization that is the key's interchange basis is one of the essential factors. This manuscript examines mathematical stability of BB84 algorithm which is one of the quantum cryptography system, and conducts transmission of quantum key. The created key suggests One-time Pad algorithm which interchanges ciphertext implemented AES's 64th round.

• Proceedings of the Korean Institute of Industrial Safety Conference
• /
• 2003.05a
• /
• pp.179-184
• /
• 2003

화학공장의 경우 각종 장치 및 설비가 상호간의 상관관계를 가지고 운영되기 때문에 공정의 변경은 해당 설비 및 공정전반에 걸쳐 안전성의 심각한 문제를 가져올 수 있다. 이러한 설비의 변경 사항이 발생한 경우 변경으로 인하여 주변 설비와 공정전반에 대한 안전성 및 생산성 향상을 정확하게 판단할 수 있는 변경관리 시스템은 매우 중요하다. 화학공장의 특성상 안전성이 검토되지 않은 공정의 변경은 중대산업사고를 유발할 수 있는 매우 위험한 행위라고 할 수 있으며, 영국의 Flixborough에서 발생한 사이클로 헥산(Cyclohexane) 폭발사고는 대표적인 변경관리 오류에 의한 사고라 할 수 있다.(중략)

• Proceedings of the Korea Association of Information Systems Conference
• /
• 2005.12a
• /
• pp.194-203
• /
• 2005

본 연구에서는 기존에 다양한 형태로 이루어져 온 사이버 쇼핑몰의 신뢰와 관련된 연구에 대한 문헌고찰을 통해 신뢰 형성의 선행요인들을 도출해 낸 후, 이러한 선행요인들이 사이버 쇼핑몰의 신뢰에 미치는 영향을 체계적으로 규명하고, 그 영향요인이 종합쇼핑몰과 전문쇼핑몰로 구분되는 쇼핑몰 유형에 따라 어떠한 차이를 보이는지 분석해 보고자 하였다. 신뢰 형성에 영향을 미치는 선행변수로는 거래 안전성, 지각된 평판, 지각된 규모, 상호작용성, 신뢰성향을 설정하고, 이들 요인들이 사이버 쇼핑몰의 신뢰에 미치는 인과관계를 검증 한 결과, 거래 안전성, 지각된 평판, 상호작용성, 신뢰성향이 유의한 영향을 미치는 것으로 나타났다. 또한 이러한 인과관계자 종합쇼핑몰 및 전문쇼핑몰에 따라 어떻게 차이를 보이는지 분석해 본 결과, 거래 안전성과 지각된 평판 요인에서 통계적으로 유의한 차이자 발생하였다. 본 연구의 결과를 통해 사이버 쇼핑몰에서 점차 중요성이 더해지고 있는 신뢰 형성의 영향요인을 파악하고, 이를 쇼핑몰 유형별로 비교분석을 해 봄으로써 쇼핑몰에 대한 신뢰 형성의 원천과 그 영향력에 대한 체계적인 접근 방법을 제공함으로써 사이버 쇼핑몰 운영자에게 효과적인 관리전략 수립을 위한 시사점을 제공하고자 하였다.

• Proceedings of the KAIS Fall Conference
• /
• 2011.05a
• /
• pp.243-246
• /
• 2011

본 논문에서는 안전하고 효율적인 홈네트워크 서비스를 제공하기 위해 경량화된 상호인증 프로토콜을 제안한다. Lee 등은 공개키 연산을 이용하여 홈네트워크 상에서 속성기반의 인증된 키교환 프로토콜을 제시하였다. 이 프로토콜에서는 전방향 안전성을 제공하고 있으나 티켓을 이용한 두드러진 연산의 오버헤드를 줄이지는 못하고 있다. 따라서 제안하는 프로토콜은 해시함수와 카운터만을 이용하여 효율성과 안전성을 제공했다. 또한 세션키 생성 후에는 사용자의 가전 제어 레벨을 체크함으로써 안전한 홈 네트워크 서비스를 제공할 수 있다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.10 no.9
• /
• pp.2384-2389
• /
• 2009

In this paper, we propose a lightweight mutual authentication protocol for secure and efficient home network service. Lee et al. recently proposed an attribute-base authentication key agreement protocol using public key in home network. Its protocol provided forward secrecy but don't diminish conspicious overhead of operation using ticket. Therefore the proposed protocol provided the security and efficiency using hash function and counter. Also it can provide secure home network service by check consumer electronics control level of users after created session key.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2006.06a
• /
• pp.207-212
• /
• 2006

Signcryption은 공개키 암호와 디지털 서명을 결합한 하이브리드 공개키 프리미티브이다. Signcryption은 디지털 서명 수행 후 암호화 과정을 수행하는 프로토콜보다 연산량과 통신량에서 월등한 우월성을 보여준다. 그러나 Signcryption 기법을 이용한 상호 인증 및 키 교환 프로토콜은 적용시스템(예를 들어 모바일 네트워크)에 따라 많은 연산량과 통신량(상대적으로 모바일과 무선 네트워크에 대해)이 부담이 된다. 이에 이동망과 모선 네트워크에 적합한 적은 연산량과 통신량의 특성을 가진 상호 인증 및 키 교환 프로토콜을 제안한다. 본 논문에서는 두 참여자 사이에서 참여자의 상호 인증과 안전한 통신을 위해 Signcryption을 이용한 EC 기반의 안전한 인증된 키 교환 프로토콜을 제안한다. 그리고 제안 프로토콜의 보안성을 증명하고 효율성을 비교한다.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.12 no.6
• /
• pp.91-98
• /
• 2012

Password-based authentication schemes have been widely adopted in order to protect resources from unauthorized access. In 2008, Liu et al. proposed a new mutual authentication scheme using smart cards which can withstand the forged attack. In this paper, author has proven that Liu et al.'s scheme is still vulnerable to the various attacks by analyzing the security of their scheme. This paper introduces an enhanced scheme to overcome these security weakness and to provide mutual authentication between the user and the server, even if the secrete information stored in the smart card is revealed by an attacker. The comparative result from the security analysis demonstrates that the proposed scheme is more secure against the possible attacks than Liu et al.'s scheme.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.969-972
• /
• 2010

유 무선의 망을 함께 사용하는 무선 단말기에서는 기존의 통신방법으로는 안전하지 못한 네트워크 환경에서의 메시지 교환의 무결성을 입증하기 어렵다. 기존 논문에서 제시한 인증메시지를 이용한 신뢰성 있는 키 교환에서는 안전하지 못한 네트워크 환경에서의 신뢰성있는 키 교환이 가능하나, 상대적으로 많은 메시지 교환 절차와 암호화로 무선단말기와 서버 사이의 통신에 단점을 가지고 있다. 본 논문은 안전하지 못한 네트워크 환경에서의 무선 단말기와 유선 서버사이의 신뢰성 있는 키 교환을 위해 상호 연결을 맺는 과정을 제시한다. 제안된 논문은 연결 요청단계, 인증 메시지 교환단계, 홉 카운팅 단계, 신뢰성 확인단계로 구성되어 있다. 연결 요청단계에서는 서버와 클라이언트 사이의 연결 요청이 이루어지며, 인증 메시지 교환단계는 인증 메시지를 이용해 상호간의 신뢰성 확인 및 Seed 값의 분배를 실시한다. 홉 카운팅 단계에서는 패킷의 TTL(Time to live)를 이용하여 메시지의 변조여부를 확인하며, 신뢰성 확인 단계는 카운팅된 값으로 메시지의 신뢰성여부를 판단하는 단계로 구성된다.