• 제목/요약/키워드: 서명체계

검색결과 118건 처리시간 0.029초

WBIS를 이용한 건설공사현황관리시스템 설계 및 구현 (Construction present state managerial system specification and implementation based on the WBIS)

  • 김남곤;강의석;서명배
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (2)
    • /
    • pp.397-399
    • /
    • 2003
  • 각 관공서나 공공기관에서 발생되는 각종 공사현황정보와 기술정보를 시설물 전체 수명주기동안 제대로 활용하기 위해서는 시설공사관리 업무를 전자처리체계로 전환하는 것이 시급하며, 사업계획에서 준공까지 일련의 과정에서 발생하는 문서들의 보관이 비체계적이므로 이를 잘 보관하고 재 사용하기 위한 관리체계가 필요하다. 따라서 본 연구는 공공건설분야를 담당하고 있는 지방국토관리청을 대상으로 사업단위별로 업무를 7가지로 세분화하고. 그 중에서도 핵심부분인 공공건설사업에 대한 체계적이고 효과적인 관리체계를 유지할 수 있는 웹 기반의 공사현황 정보시스템을 제안한다.

  • PDF

블록체인을 위한 양자 내성의 격자 기반 블라인드 서명 기법 (A Quantum Resistant Lattice-based Blind Signature Scheme for Blockchain)

  • 이학준
    • 스마트미디어저널
    • /
    • 제12권2호
    • /
    • pp.76-82
    • /
    • 2023
  • 제4차 산업혁명시대에 P2P 네트워크를 통해 데이터를 분산하여 관리하는 기술인 블록체인은 제조, 문화, 공공 분야 등 다양한 분야에서 탈중앙형의 새로운 네트워킹 패러다임으로써 활용되고 있다. 하지만, 양자 컴퓨터의 등장과 함께 해시 함수, 대칭키 암호, 공개키 암호 등 기존 암호 체계의 문제를 해결할 수 있는 양자 알고리즘이 소개가 되었다. 현재 주요 블록체인 시스템은 대부분 트랜잭션 서명에 타원곡선 암호를 사용하고 있어 양자 공격자로부터 안전하지 않다. 따라서, 블록체인에서 트랜잭션 서명을 위해 격자 기반 암호를 활용하는 양자 내성 블록체인에 대한 연구가 필요하다. 본 논문에서는 양자 내성을 갖는 격자 기반 암호를 활용하여 서명할 내용을 숨겨 서명할 뿐만 아니라, 추후 서명 내용이 검증 가능한 블록체인을 위한 블라인드 서명 기법을 제안한다. 또한, 랜덤 오라클 모델을 이용하여 제안한 기법의 보안성을 검증한다.

전자서명 최근동향과 공인인증 활성화 방안 (Review on the recent trend of digital signature and policy implications for rapid propagation)

  • 배성훈;한현수;이동근
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 2003년도 동계학술대회
    • /
    • pp.330-339
    • /
    • 2003
  • 본 연구에서는 개인용 공인인증서 활성화 방안에 대한 정책적 제안을 제시하였다. 현황 및 문제점 파악을 위하여 2003년도 정부발간자료, 통계, 과학기술정보통신위원회 국정감사 제출자료 등에서 직접 데이터를 수집하였다. 개인용 전자서명의 현황 및 문제점은 법·제도에 따른 시장 분석과 전자거래·전자문서 유통에 있어서 개인용 공인인증서의 시장독점 경향 등을 정리하였다. 이를 바탕으로 본 논문에서 제시된 활성화 방안의 초점은 전자문서 유통과 공인인증 체계의 시장 구조적 문제점 해소, 상호연동 및 유료화에 따르는 부작용 최소화에 두었다.

  • PDF

메타-몰 구조를 갖는 전자쇼핑몰에서의 안전한 지불체계에 대한 연구 (A Secure Payment Method for Meta-Malls Architecture)

  • 송용욱;이재규
    • 경영정보학연구
    • /
    • 제1권2호
    • /
    • pp.41-54
    • /
    • 1999
  • 지금까지 메타-몰에서의 지불처리 보안 방안을 살펴보았다. 사실상의 표준인 SET이 1인의 상인만을 대상으로 하고 있으므로, 여러 하부 몰을 거느리고 원-스톱 지불을 지원하는 메타-몰에는 그대로 적용할 수 없었다. 따라서, 메타-몰에서는 지불대표자의 개념을 도입하여 Meta-Malls Coordinator가 SET에서의 상인 역할을 하면서 Mall Operator들에 대해 주문정보를 전달하도록 하였다. 고객, Meta-Malls Coordinator, 금융기관 간에는 SET 규정을 따름으로써, 메시지의 기밀성, 인증, 무결성, 연결성을 확보하였다. 그리고, Meta-Malls Coordinator와 Mall Operator 간의 주문정보에 대한 인증과 무결성을 위하여 주문정보에 전자서명을 하도록 하였으며, 전자서명의 Refreshness를 위하여 Challenge를 주고 받을 수 있도록 주문확인과 주문통지의 두 번의 메시지 전달단계를 정의하였다. 동시에, 주문확인 메시지는 재고확인 등의 판매 가능성 여부를 확인하는 절차를 겸하도록 하였다. 본 방법론은 SET을 메타-몰에 적용하는 방안으로서 구현 되었으나, SET이외의 지불방법론에 대해서도 동일하게 적용될 수 있다. 현재 (주)메타랜드(http://www.metaland.com)가 실제 고객들을 대상으로 이러한 지불정보 보안체계를 갖는 메타-몰 구조의 전자쇼핑몰을 운영 중에 있다.

  • PDF

성인병 뉴스 제302호

  • 한국만성질환관리협회
    • 월간성인병
    • /
    • 302호
    • /
    • pp.1-23
    • /
    • 2006
  • 대전 중구 보건소 서명석 소장/“만성질환 관리의 요람이 되겠습니다”/의사 프리랜서 11월부터 도입/대한의사협회장에 장동익씨 당선/중환자위한‘언어카드’등장/초등학생중 6학년 비만“제일 심각”/주민 평생건강관리체계 확립/주민 평생건강관리체계 확립/녹십자, 골다공증 치료제 독일 수출/만성질환 관리의 현황과 발전방향/만성질환 관리의 현황과 발전방향/만성질환의 국가관리체계 구성 완료/

  • PDF

공공기관을 위한 XML기반의 접근제어 모델에 관한 연구 (A Study of the XML-based Access Control Model for the public organization)

  • 정성우;박제원;강철오;원종진;이남용
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2005년도 춘계학술발표대회
    • /
    • pp.1229-1232
    • /
    • 2005
  • 국내 공공기관에서는 사이버 행정환경의 기밀성, 무결성, 신원확인, 부인방지등을 보장하기 위하여 행정전자서명인증체계(GPKI:Government Public Key Infrastructure)의 구축과 함께 모든 문서를 XML형태로 표준화하여 공공기관간의 문서를 통합하기 위한 시도를 하고 있다. 하지만 행정전자서명인증체계에서 사용하는 공개키기반(PKI)을 연동한 인증체계는 단순한 사용자 인증만을 제공하여, 공공기관의 응용업무 환경에서 요구되는 다양한 사용자의 직위, 직무, 역할정보 등의 관리가 어려우며 XML형태의 공공문서에 대한 상세한 접근제어를 지원하지 못하는 한계점이 있다. 이러한 한계점을 해결하기 위하여 본 논문에서는 공공기관에서 사용하는 인증 및 접근제어 시스템의 가상시나리오를 통하여 보안문제점을 도출하고 분석한 후에 이를 근거로 공공기관의 보안 문제점을 해결할 수 있는 보안기술인 PMI(Privilege Management Infrastructure)와 XACML(eXtensible Access Control Markup Language)을 연동한 접근제어모델을 제안하였다..

  • PDF

다변수 이차식 기반 서명 기법 Rainbow의 공격 기법 및 보안강도 분석 (Analysis of Attacks and Security Level for Multivariate Quadratic Based Signature Scheme Rainbow)

  • 조성민;김제인;서승현
    • 정보보호학회논문지
    • /
    • 제31권3호
    • /
    • pp.533-544
    • /
    • 2021
  • 양자적 특성을 활용한 Shor 알고리즘은 인수분해 및 이산대수 문제를 효율적으로 풀 수 있다. 이로 인해 RSA, 타원곡선(ECC: Elliptic Curve Cryptography) 등 인수분해와 이산대수 문제의 어려움에 기반하고 있는 기존 공개키 암호 시스템이 위협받고 있다. 이에 미국 국립표준기술연구소(NIST)에서는 양자 컴퓨터의 강력한 연산 능력에도 안전한 새로운 공개키 암호 체계의 표준인 양자 내성 암호(PQC: Post Quantum Cryptography)를 선정하는 공모를 진행하고 있다. 양자 내성 암호 후보군 중 다변수 이차식 기반 서명 기법은 짧은 서명 길이와 빠른 서명 및 검증으로 인해 사물인터넷(IoT) 등 제한된 자원을 갖는 기기에 적합하다. 이에 본 논문에서는 다변수 이차식 기반 서명 중 유일하게 3 라운드까지 최종 선정된 Rainbow에 대한 클래식 공격 기법과 양자적 특성을 이용한 공격 기법들을 분석하고, 현재 3라운드에 제시된 레인보우 파라미터에 대한 공격 복잡도를 계산하여 양자 내성 암호표준화 후보 알고리즘인 레인보우 서명기법이 제공하는 보안 강도를 분석한다.

목록규칙상에서 참조의 변천과정에 관한 연구 (A Study on the Historical Developments of References on Cataloging Rules)

  • 이양숙
    • 한국도서관정보학회지
    • /
    • 제34권4호
    • /
    • pp.227-252
    • /
    • 2003
  • 본 논문에서는 목록규칙상에서 참조의 변천과정을 고찰하였다. 참조는 파니찌와 쥬이트의 목록규칙에서는 상호참조라고 하였으며, 카터의 사전체목록에서 처음으로 정의되었다. 파니찌 규칙 이후 보라참조와 도보라참조로 발전하여 AACR2에서 지금까지의 참조에 관한 규정을 망라하여 체계적으로 표현하였다. 참조의 대상은 개인명, 단체명, 서명, 주제명 등이고, 참조의 종류는 보라참조, 도보라참조 이름-서명참조 설명참조의 4가지로 구분하였다. 결국 참조는 동일한 저자나 서명의 상이한 형식을 동일한 접근점으로 하여 관련 저작을 집중하는 유일한 장치로써 특히 현재의 온라인목록에서는 그 기능과 역할이 매우 중요하다.

  • PDF

드론 센서를 시드로 활용한 MQ 기반 서명 기법의 변수 생성 방안 (A Study on the Method of Creating Variables for MQ-based Signature Schemes Using a Drone Sensor as a Seed)

  • 조성민;홍은기;김애영;서승현
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2018년도 추계학술발표대회
    • /
    • pp.204-207
    • /
    • 2018
  • IoT 기기 및 드론의 사용자 인증 및 기기 인증을 위해 RSA, ECDSA 등의 여러 전자서명 기법이 기본적으로 사용되고 있다. 그러나 양자 컴퓨터의 개발에 따라 Shor 알고리즘을 이용한 기존 암호 알고리즘의 공격이 가능해지고, 그에 따라 기존 암호 알고리즘의 보안성이 취약해지는 문제가 있다. 따라서 양자 내성 암호를 활용한 보안 체계의 필요성이 대두되고 있는 가운데, 본 논문에서는 양자 내성 암호인 다변수 이차식 기반의 전자서명 기법 중 Rainbow를 드론에 최적화하여 구현하기 위한 방안을 검토 및 분석하고자 한다. 그러나 기존의 Rainbow에서 사용하는 openssl 등의 오픈소스 암호 라이브러리는 PC에 맞춰 설계되었기 때문에 드론에서 난수를 생성할 때 적용이 어려운 점이 있다. 드론에는 각종 센서들이 내장되어 있으며, 센서 데이터들은 난수성을 보장하기에 용이하다. 따라서 드론의 각종 센서들을 시드로 활용하며, XOR 보정기를 통해 난수성을 해치지 않으면서 드론에서 난수를 생성할 수 있는 방안을 제안해 보고자 한다.

BCA(Bridge CA)개념을 이용한 전자정부 PKI(Public Key Infrastructure) 모델 (Public Key Infrastructure Model for Electronic Government using Bridge Certificate Authority)

  • 김기수;이민구;이병만;선우종성
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 1998년도 종합학술발표회논문집
    • /
    • pp.49-65
    • /
    • 1998
  • 전자문서, 전자결재, 행정 EDI 등과 같은 전자적 매체를 이용한 행정정보화를 실현하기 위한 전자정부 구축 노력이 추진됨에 따라 전자정부 환경에서 발생할 수 있는 각종 정보보호 요소들을 원천적으로 해결하기 위해 전자서명 등과 같은 공개키 기반의 암호 기술 적용이 필수적 요소로 여겨지고 있으나, 공개키 암호기술에 사용되는 암호화 키의 체계적인 관리를 위한 공개키 인증 체계(PKI) 구축에 대한 방안마련이 미흡한 실정이다 이에 본 논문에서는 전자정부 환경에서 공개키 기반 암호 기술의 효과적인 적용을 위한 공개키 인증 체계 모델과 관련 조직 체계 구성 방안에 대해 제안하고자 한다.

  • PDF