• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.13 no.11
• /
• pp.2479-2487
• /
• 2009

Earlier researches on Sensor Networks preferred symmetric key-based authentication schemes in consideration of limitations in network resources. However, recent advancements in cryptographic algorithms and sensor-node manufacturing techniques have opened suggestion to public key-based solutions such as Merkle tree-based schemes. This paper proposes a new concept of public key-based authentication using Polynomial Secret Sharing that can be effectively applied to sensor networks and a detection of malicious node using the hash function. This scheme is based on exponential distributed data concept, a derivative from Shamir's (t,n) threshold scheme, in which the authentication of neighbouring nodes are done simultaneously while minimising resources of sensor nodes and providing network scalability.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05b
• /
• pp.879-882
• /
• 2003

인터넷환경에서 전자상거래는 여러 가지 상황관계를 상호간에 메시지를 통해서 이루어진다. 그러므로 이에 대한 가장 중요한 요소는 메시지 인증이며, 이는 거래당사자들이 수신된 메시지의 신뢰성을 확인하는 과정이다. 메시지의 진정성은 위조불가, 부인분가, 변경불가, 출처인증으로 구성되어 있고, 공개키 암호화를 통해 수행 할 수 있다. X.400 메시지처리 시스템과 공개키 암호화에 기반을 두고 있는 PGP가 메시지 교환에 널리 사용되고 있다. 본 연구에서는 공개키 암호화와 X.400 프로토콜 그리고 PGP상에 존재하는 메시지 인증 문제를 해결하기 위하여 NMAP로 명명된 공개정보 기반 암호화 시스템을 제안하고 이를 설계 구현하였다. 구현된 메시지 인증 프로토콜의 검증을 위해 퍼지적분을 사용하였다. 제안된 시스템은 전자상거래의 활성화와 비대화형 인증 서비스 제공에 사용될 수 있을 것이다.

• Journal of Korean Society of Archives and Records Management
• /
• v.3 no.1
• /
• pp.129-140
• /
• 2003

The ultimate goal of preserving and maintaining the records is to use them practically. The effective use of records should be supported by the reasonable recordskeeping systems and access standards. In this report, I examined the Korean laws and administrative systems related to the public records access issues. After I pointed out major problems of the access laws, the Government Information Opening Act (GOIA), and the problems in practices, I suggested some alternatives for the betterment of the access system. The GIOA established "eight standards of exemption to access" not to open some information to protect national interests and privacy. The Public Records Management Act (PRMA) applies to the archives transferred to "professional archives." The two laws show fundamental differences in the ways to open the public records to public. First, the GIOA deals with the whole information (the records) that public institutions keep and maintain, while the PRMA deals with the records that were transferred to the Government Archives. Second, the GIOA provides with a legal procedure to open public records and the standards to open or not to open them, while the PRMA allows the Government Archives to decide whether the transferred records should be opened or not. Third, the GIOA applies to record producing agencies, while the PRMA applies to public archival institutions. One of the most critical inadequacies of the PRMA is that there are no standards to judge to open the archives through reclassification procedure. The GIOA also suggests only the type of information that is not accessible. It does not specify how long the records can be closed. The GARS does not include the records less than 30 years old as its objects of the reclassification. To facilitate the opening of the archives, we need to revise the GIOA and the PRMA. It is necessary to clearly divide the realms between the GIOA and the PRMA on the access of the archives. The PRMA should clarify the principles of the reclassification as well as reclassifying method and exceptions. The exemption standards of the GIOA should be revised to restrict the abuse of the exemption clauses, and they should not be applied to the archives in the GARS indiscreetly and unconditionally.

• Journal of Convergence for Information Technology
• /
• v.11 no.4
• /
• pp.230-241
• /
• 2021

This study has attempted to provide an important understanding about the information asymmetry in markets through empirical analysis on how the disclosure of low quality can increase demand even in the short run. More specifically, this study has extended the previous findings from the related literature by considering the effect of information search cost and providing empirical evidences about the effect of voluntary disclosure of low quality, using an experimental method with purchase scenarios. The results from our analysis show that reduced perceived risk have an important effect on sharing negative information, while the effect of information search cost is minimal. We also explain the circumstances whereby the information disclosure of a seller with low-quality product can enhance not only the seller's profitability but also customers' welfare by increasing the market demand and the demand for the seller claiming high quality.

• Proceedings of the Korean Information Science Society Conference
• /
• 2010.06d
• /
• pp.67-71
• /
• 2010

아이디 기반 암호 체계는 공개키를 생성하기 위하여 별도의 정보 교환을 하지 않고, 사용자의 신원을 확인할 수 있는 고유 정보를 이용하여 공개키를 생성함으로써 효율적인 공개키 생성 및 관리가 가능하다. 또한 대리 서명 기법은 원 서명자가 부득이하게 서명을 할 수 없을 경우 자신이 선택한 대리 서명자에게 서명 권한을 위임함으로써 대리 서명자가 원 서명자 대신 서명을 할 수 있는 기능을 제공하는 기법이다. Signcryption 기법은 하나의 기법으로 서명과 암호화 모두를 수행 할 수 있다. 위 기법들의 장점을 한번에 취할 수 있는 기법이 아이디 기반 대리 Signcryption 기법이다. 본 논문에서는 아이디 기반 대리 Signcryption 기법을 이해하기 위해 필요한 기반 지식과 아이디 기반 대리 Signcryption 기법에 대하여 기술하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.873-876
• /
• 2002

최근 통신의 발달과 함께 그의 역효과로 정보의 유출에 관한 문제가 대두되고 있다. 이를 해결하기 위해 본 논문에서는 데이터를 저장하기 전 중요 데이터에 대해 대칭키, 즉 세션키를 이용하여 암호화를 하고 이 세션키를 비대칭키인 공개키와 개인키를 이용하여 암호화한다. 우선 세션키를 자신의 공개키로 암호화하여 저장하므로 데이터에 대한 접근을 하기 위해 필요한 세션키를 자신만이 볼 수 있도록 한다. 그렇게 하므로 데이터 암호화하는 속도를 빠르게 할 수 있고, 세션키를 따로 공개키로 암호화하여 저장하므로 보안성을 강화할 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04b
• /
• pp.833-836
• /
• 2002

최근 전자상거래 보안을 위해 공인 인증서를 사용하는 공개키 기반구조(PKI) 환경이 널리 확대되고 있다. 이에 따라 인증서의 정당성을 확인하기 위한 공개키 인증서의 실시간 검증에 대한 연구가 활발히 진행되고 있지만 이러한 연구에서는 서비스를 제공하는 서버와 클라이언트 간의 메시지 형식만을 기술하고 실제적으로 서비스를 제공하기 위한 정보 획득에 관한 모델 제시가 나타나 있지 않으며, 현재성있는 인증서 상태를 제공하기 위한 방법이 제시되고 있지 않다. 본 논문에서는 공개키 기반구조에서 사용하고자 하는 인증서의 현재 상태 정보를 제공하며 인증서의 유효성을 실시간으로 제공할 수 있는 실시간 인증서 검증 시스템을 구축하는데 유용한 모델을 제시한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.13 no.1
• /
• pp.59-67
• /
• 2003

PMI(Privilege Management Infrastructure) certificates as well as Public-Key certificates must be validated before being used. Validation for a PMI certificate requires PMI certificate path validation, and PKC(Public-Key Certificate) path validations for each entity in the PMI certificate path. This validation work is quite complex and burdened to PMI certificate verifiers. Therefore, this paper suggests a delegated PMI certificate validation that uses specialized validation server, and defines a validation protocol which is used between validation server and client.

• Information and Communications Magazine
• /
• v.32 no.1
• /
• pp.19-20
• /
• 2014

본고에서는 대표적인 기반SW R&D 프로그램인 SW기초연구센터, SW그랜드챌린지 프로젝트에 대하여 소개하고, 공개SW의 가치와 공개SW R&D 확대 이유에 대하여 소개한다

• Journal of Convergence for Information Technology
• /
• v.7 no.3
• /
• pp.47-53
• /
• 2017

The university must open the "School Development Plan and Specialization Plan" at the university allimi. The reason for this is the Special Act on the Disclosure of Information by Educational Institutions, enacted on May 25, 2007, and the Plan for Reform of University Reform announced by the Ministry of Education on Mar 28, 2014. Therefore, we examined the similarity and standardized model of the "School Development Plan and Specialization Plan" published by a total of 137 colleges. As a result of the study, only 17(12.4%) of the college produced information in two ways(school development and specialization), and the rest were not. The school development plan presented quantitative indicators such as world number one, The characterization plan presented qualitative indicators such as human. Based on this, standardized research procedures and conception are presented.