• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.569-570
• /
• 2009

IPv6기반 MANET(Mobile Ad hoc Network)에서 이웃 노드를 찾기 위한 목적으로 ND(Neighbor Discovery) 프로토콜을 사용한다. ND 프로토콜의 경우 메시지 위조, 변조와 같은 취약점이 존재하기 때문에 보안성을 강화한 SEND(SEcure Neighbor Discovery) 프로토콜이 디자인되었다. 본 논문은 MANET에서 두 개의 네트워크가 병합 될 때 발생 할 수 있는 DAD(Duplicated Address Detection) Storm과 경로 상에 악의적 노드가 있는 경우에 발생하는 문제점을 해결하기 위해 SEND를 사용하였으며, 개인키를 가지고 있는 사용자만 서명할 수 있는 제한 사항을 해결하기 위해 위임 서명을 사용하였다.

• 한국인터넷방송통신학회논문지
• /
• 제17권1호
• /
• pp.1-11
• /
• 2017

최근 서비스 계약 또는 가입에 개인의 고객정보 이용 및 약관 동의를 위한 디지털 자필 서명을 요구하는 것이 일반적이다. 기존 자필 서명을 포함하는 서명시스템들은 각 기업 내에서 자체적으로 서비스 플랫폼 위에 구현되어 활용되고 있기 때문에 플랫폼에 의존적일 뿐만 아니라 디바이스 보유 현황에 따라 서명을 수행할 수 있는 환경이 달라질 수 있는 문제점이 존재한다. 본 논문에서는 이기종간 통합 브라우저 환경에서 jQuery를 기반으로 자필의 2차원 좌표를 직접 저장하는 방식을 이용하여 크로스 브라우징이 가능한 통합 자필 서명 시스템을 설계 및 구현하였다. iOS, Android, PC 등 이기종 환경의 웹 브라우저에서 통합 테스트를 하였고, 모든 자필 서명 기능이 정상적으로 동작함을 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (3)
• /
• pp.195-197
• /
• 2000

J2ME(Java 2 Micro Edition)는 소비자/임베디드 디바이스 시장을 목표로 한 자바2 플랫폼으로서 이는 컨피규레이션(Configuration)과 프로파일(Profile)로 구성된다. SLDC/ MIDP(Connected Limited Device Configuration/Mobile Information Device Profile)는 그 중에서도 휴대폰과 양방향 페이저 같은 제한된 메모리를 가진 장치 위에서 사용되는 플랫폼이다. 본 논문에서는 J2ME 기반 하에서 CLDC/MIDP를 이용하여 보안모듈을 작성하고 휴대폰에서도 안전한 전자서명 및 전자지불을 가능케 하여 Mobile Commerce의 기초를 이루었다. 여기서 서명은 XML 기반으로 구성되었고, 시스템은 MIDlet으로 구현하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제4권8호
• /
• pp.259-270
• /
• 2015

본 논문은 DNSSEC 적용을 국내 환경에 맞게, 사용자들이 보다 쉽게 적용 및 관리할 수 있는 방법에 대해 연구하고 구현하였다. DNSSEC은 DNS 캐시 정보가 위 변조되는 취약점을 해결하기 위해 제안된 것으로, DNSSEC 적용 및 관리에 어려움이 있어 국내 적용이 미비한 편이다. 이에 DNSSEC의 효율적이고 안정적인 관리를 위한 서명키 자동관리 SW와 서명키 모니터링을 제안하고자 한다. 더불어 제안한 사항을 실제 구축하여 DNSSEC 서명키 갱신과 모니터링이 원활하게 진행되는지 살펴보고, 본 연구가 향후 국내 DNSSEC 사용자들이 보다 쉽게 DNSSEC를 적용 관리하는 데 도움이 될 것으로 기대한다.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.743-751
• /
• 2017

스마트폰의 대중화와 더불어 웨어러블 디바이스, 가전제품, 스마트 TV에도 운영체제가 보급되고 있다. 사용자는 운영체제가 설치된 디바이스 상에서 다양한 애플리케이션을 사용할 수 있게 되었지만, 반면에 애플리케이션을 통한 해커의 위협도 증가하고 있다. 이에 따라, 운영체제 내 애플리케이션의 위변조를 탐지하기 위한 기술은 더욱 중요시되고 있으며, 애플리케이션의 위변조를 탐지하기 위한 기술 중 하나로, 전자서명 기술이 널리 사용돼 왔다. W3C의 규격에 따라 애플리케이션은 최소 2회 이상의 서명이 필요하며, 설치 시 각 구성요소에 대한 모든 서명 파일이 검증되어야 한다. 따라서 애플리케이션 전자서명 검증 시스템의 성능은 운영체제의 인스톨러 성능에 큰 비중을 차지한다. W3C 규격을 준수한 운영체제의 애플리케이션 전자서명 검증 시스템은 구성요소에 대한 무결성 검증 과정이 중복되기 때문에 성능 저하가 발생한다. 본 연구는 이러한 문제를 해결하기 위해 무결성 검증 과정 내 프락시 시스템을 도입하여 성능을 향상하는 방법을 제안한다. 제안된 연구는 기존 검증 시스템 대비 효율적으로 성능이 개선됨을 보여준다.

• 한국컴퓨터정보학회논문지
• /
• 제16권8호
• /
• pp.109-118
• /
• 2011

최근 널리 사용되고 있는 전자문서는 문서가 변경되어도 이를 확인하기 어렵다는 특성을 가지고 있어 위 변조 및 이에 따른 피해가 우려되고 있다. 이에 따라 다양한 워드프로세서들은 전자문서의 신뢰성을 보장하기 위해 전자서명 생성 및 검증 기능을 제공하고 있다. 하지만 이러한 프로그램들이 전자서명 생성 및 검증을 정상적으로 수행하는지에 대한 연구가 미비하여 이를 완전하게 신뢰하기 어렵다는 문제점이 있다. 이에 본 논문에서는 현재 가장 보편적으로 사용되고 있는 워드프로세서인 Microsoft사의 Word와 한글과컴퓨터사의 한글의 전자서명 기능에 대한 안전성 분석과 개선방안을 제안한다.

• 정보보호학회논문지
• /
• 제14권2호
• /
• pp.15-22
• /
• 2004

위수가 q인 생성원 g를 사용하는 ElGamal형 서명기법에서는 서명되어질 각 문서마다 message nonce를 구간(0, q-1)에서 랜덤하게 선택해야 한다는 것은 잘 알려진 사실이다. H. Kuwakado와 H. Tanaka는 사용된 message nonce가 각각 0＜$textsc{k}$$_1$, $textsc{k}$$_2$$\leq$Ο(equation omitted)인 서명 두 개가 주어졌을 때, 서명자의 비밀키를 다항식 시간으로 계산해내는 알고리즘을 제안하였다. 최근 R. Gallant, R. Lambert, S. Vanstone등은 정수를 적절히 분해하여 타원곡선암호의 효율성을 개선하는 방법을 제안하였다. 이 논문에서는 타원곡선암호의 고속연산에서 사용되었던 정수의 분해기법을 Kuwakado등의 알고리즘에 적용하여 message nonce가 ｜$textsc{k}$$_1$｜, ｜$textsc{k}$$_2$｜인 경우에도 적용할 수 있도록 확장하고, 알고리즘의 효율성 및 공격의 완성도를 개선하였다.

• 컴퓨터교육학회논문지
• /
• 제10권3호
• /
• pp.57-66
• /
• 2007

전자메일(e-mail)시스템은 인터넷을 통해 개인의 정보를 전달하는 매체로 가장 많이 사용된다. 그러나 송신자의 위변조 및 다수 사용자에게 메일을 전송하는 기법 등을 이용한 전자메일의 역기능 또한 늘어나고 있는 추세이다. 본 논문에서는 송신자의 위변조를 막기 위해 보안카드를 이용한 송신자 인증 기법을 제안 한다. 송신자는 메일 전송시 보안카드의 특정 코드번호를 송신자의 메일 서버로부터 요청 받는다. 송신자는 메일 서버로부터 요청 받은 코드 번호를 입력해 송신자 인증 절차를 거친 후 세션키를 생성한다. 생성된 세션키는 송신자의 서명 및 메시지를 안전하게 전송할 수 있는 암호화 키로 사용된다. 제안한 기법은 송신자 인증과 송신자 서명 및 메시지 암호화를 통해 기존의 스팸 방지 기법 보다 더욱 안전한 인증 구조를 제공한다.

• 한국통신학회논문지
• /
• 제29권1C호
• /
• pp.25-34
• /
• 2004

이동 에이전트 환경에서는 에이전트의 이동성으로 인하여 플레이스간에 연속된 위임(cascaded delegation)이 빈번하게 발생한다. 이동 에이전트 환경에서의 연속된 위임은 에이전트가 셋 이상의 플레이스를 이주하면서 플레이스간에 권한을 위임하는 과정으로서 정의된다. 이동 에이전트 환경에서 위임에 대한 대표적인 연구로는 Berkovits의 연구가 있다. 이 연구에서는 에이전트의 안전한 이주를 위하여 에이전트를 실행하고 있는 플레이스와 에이전트가 이주하게 될 플레이스간에 주고받아야 할 메시지만을 정의하고 있다. 그러나 이 연구는 에이전트의 이주와 관련된 두 플레이스만을 위임의 대상으로 고려하기 때문에, 셋 이상의 플레이스를 대상으로 하는 연속된 위임을 위한 연구로는 부적절하다. 즉, 연속된 위임을 안전하게 수행하기 위해서는 연속된 위임에 참여하는 모든 플레이스들이 주고받는 메시지간의 관계 형성이 필수적이나, 이러한 관계 형성 과정이 존재하지 않는다. 본 논문에서는 이동에이전트 환경에서 연속된 위임을 안전하게 수행하는 위임 기법을 제안한다. 제안 기법은 각 위임토큰(delegation token)을 다음에 생성되는 위임토큰에 내포시킨 후 서명하는 방법을 사용한다. 또한, 제안 기법이 재연(replay)에 의한 공격 및 위임토큰의 치환에 의한 공격으로부터 안전함을 증명한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.939-942
• /
• 2006

웹 서비스는 오늘날의 인터넷 환경에서 분산되어있고, 이질적인 시스템들 간에 상호운용을 제공하는 새로운 소프트웨어 시스템의 형태이다. 이러한 환경에 있어서 보안은 가장 중요한 이슈 중 하나이다. 공격자는 아무런 인증 없이 사용자의 비밀정보를 노출시킬 수도 있다. 더구나 유비쿼터스 환경에서 사용자들은 웹 서비스를 이용하기 위해 반드시 그들 대신 서비스를 처리할 에이전트들에게 그들의 권한 모두를 혹은 그 중 일부분을 일시적으로 위임해야만 한다. 이것은 사용자의 비밀정보가 에이전트들을 통해 외부에 노출되는 결과를 초례한다. 본 논문에서는 유비쿼터스 환경에서의 안전한 웹 서비스를 위한 위임모델을 제시한다. 우리는 에이전트를 통한 비밀정보의 노출을 막고 서비스의 기밀성과 단언정보의 무결성을 제공하기 위해 XML암호화와 XML전자서명 방식을 이용한다. 그리고 XACML 기반의 웹 서비스 관리 서버를 통해 웹 서비스 제공자들과의 서비스정책의 상호운용을 수행한다. 우리는 역시 멀티 에이전트들 간의 위임을 통해 웹 서비스 제공자들에게 전달될 위임 단언을 정의하기 위해 SAML을 확장 시킨다.