• Review of KIISC
• /
• v.14 no.4
• /
• pp.10-18
• /
• 2004

상호운영성, 유연성, P2P(피어투피어), 역동성, 확장성 등 웹 서비스가 지닌 다양한 특성으로 인하여 웹 서비스 보안은 안전한 웹 서비스 운영을 위한 핵심요소라 할 수 있다. 웹 서비스의 기본 구성은 서비스 수요자와 제공자, 검색소로 구성되며 WSDL(Web Service Definition Language), UDDI(University Discovery and Integration of Business for Web), SOAP(Smple Object Access Protocol)등 세 개의 표준으로 서비스는 이루어진다. 이 중에서 특히 메시지 교환을 담당하는 통신 프로토콜인 SOAP는 웹 서비스 보안의 중심에 있으며, 웹 서비스 보안은 SOAP 메시지의 사용자 인증과 무결성, 기밀성을 보장하는 것으로 정의할 수 있다. SOAP는 HTTP를 통해 일반적으로 전송되므로 HTTP 상의 모든 위협을 가지게 되며 전송계층에 기반을 둔 보안을 생각할 수 있지만, 사실상 웹 서비스는 다수의 중간 중개자를 가질 수 있는 구조이기 때문에 단대단 보안(메시지 레벨의 보안)이 반드시 필요하다. 또한, 웹 서비스 상에서 단대단 보안을 보장하기 위해서는 각 객체와 키와의 연결이 중요하며 특정 객체에게 발행한 보안토큰의 신뢰성 화보를 위한 메카니즘을 필요로 한다. 본 논문에서는 이러한 보안 요구사항을 만족하기 위하여 XML 메시지 보안을 위한 전자서명 및 암호화 표준과 SOAP을 위한 W3C, OASIS의 통합표준을 중심으로 SOAP 메시지 보안기술을 분석하고자 한다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2004.05a
• /
• pp.78-81
• /
• 2004

정보화 사회로의 발전을 통해 네트워크상에서 많은 정보들이 공유 및 교환되고 있다. 이들은 네트워크를 전제로 수행되므로, 다양한 형태의 공격의 대상이 되고 있다. 이를 공격에 대응하고 나아가 사용자 및 메시지 인중을 수행하기 위해 각광을 받고 있는 방법 중에 하나로서 디지털 서명을 들 수 있다. 디지털 서명은 크게 일반 서명 방식과 이를 특수한 상황에 이용하기 위한 특수 서명 방식으로 구분할 수 있다. 특수한 상황 중에서 문서에 대해 법적인 효력을 가질 수 있도록 관인을 찍어 각 수신자에게 발송하는 경우가 있으며, 이와 같이 동일 문서에 서명을 수행하여 수신자에게 전자적으로 전송해야 할 경우 전자서명을 수행해야 한다. 하지만 법적인 효율을 가질 수 있도록 하기 위해 한명의 공증인의 의한 서명은 공모의 취약성이 존재하게 된다. 따라서 본 논문에서는 한명의 공증인에 의한 서명 수행이 아닌 여러 공증인에게 키를 생성 분배하여 이를 이용한 서명 수행으로 공모의 취약성을 효율적으로 개선할 수 있는 공증을 위한 서명 방식을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.805-807
• /
• 2001

본 논문은 P2P 네트워크 구조에 기반한 보안 모텔 구청에 관한 것을 논하고 있다. 현재 많이 사용되고 있는 P2P 프로토콜중에는 중계서버가 있어 각각의 peer가 데이터를 공유하고, 검색할 수 있게 하는 방법과 중계서버가 존재하지 않고 peer간의 통신만으로 구성되어지는 방식이 있다. 본 논문에서는 두 가지 방식의 장점을 이용해서 서버를 통하여 다른 peer의 정보를 얻어 올 수도 있으나 그렇지 못한 경우에도 캐쉬된 기존 정보에서의 자체 검색과 다른 peer와의 통신을 통해서 P2P 동작이 가능하도록 네트워크을 구성하였다. 이러한 P2P 네트워크 구조에서 취약할 수 있는 보안환경을 SSL(Secure Socket Layer)을 이용하며 웹 (web)을 통해 서버와 통신하는 단계와 peer 간에 정보 교환을 위한 통신에 적용하였으며, 그룹키(group key)를 이용하여 보안 멀티캐스트 환경을 구현하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.625-627
• /
• 2002

안전한 멀티캐스트 아키텍쳐, 키분배, 송신자 인증 등에 대한 연구가 활발히 이루어지고 있지만 서비스 거부 공격이나 권한 없는 멤버에 대한 멀티캐스트 서비스 접근을 통제할 수 있는 접근통제 기술에 대한 연구는 극히 미진한 상태이다. 멀티캐스트 그룹의 경우, 그룹의 일부 멤버는 다른 멤버보다 높은 보안 레벨의 메시지를 교환할 수 있다. 또한 대규모의 멀티캐스트 통신 환경에서 트리의 깊이가 깊어짐에 따라 루트노드에 대한 접근통제 정보가 폭증하고, 서비스 거부 공격 또는 서비스 폭증으로 인한 루트노드의 서비스 장애시 멀티캐스트 서비스의 중단을 가져올 수 있는 취약한 구조를 갖고 있다. 기존의 송신자 기반 멀티캐스트 접근통제 방식이 멀티캐스트 라우터의 서브넷에 하나의 멤버만이 가능한 한계를 갖고 있고 다중 접속 네트워크 환경에서의 불법접근을 효율적으로 막지 못하는 단점이 있다. 본 논문에서는 이 문제점을 분석하여 해결방안을 제시하고 기존 접근통제 모델을 확장하여 네트워크 계층에서의 효율적인 다단계 송신자 기반 접근통제 구조를 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.809-811
• /
• 2015

VANET은 차량간 통신 네트워크로 사고나 교통정보를 차량간 전달하거나 인프라를 통해 교통시스템 등의 서비스를 가능하게 한다. 사용자의 편의와 교통시스템의 효율을 위해 확산이 기대된다. 이에 다수의 차량과 인프라 간, 차량과 차량간 통신에서 악의적인 해커의 공격에 대비할 수 있는 보다 안전한 인증 프로토콜이 필요하다. 본 논문에서는 VANET 환경에서 Distance-Bounding Protocol과 Diffie-Hellman을 이용한 상호 인증 및 키 교환 프로토콜을 제안한다. 제안하는 프로토콜은 보안성평가를 통해 안전성을 검증하였으며, 이를 통해 VANET 환경에서 불법적인 RSU나 해커의 공격으로부터 안전한 통신을 가능하게 할 것으로 예상된다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.903-906
• /
• 2012

스마트 디바이스의 보편화로 인해 시간이나 장소에 구애 받지 않고 이동하면서 사용자간 다양한 데이터를 주고받게 되었다. 더욱이 모바일 및 스마트 디바이스를 이용한 업무처리량이 늘어남에 따라 음성 통화 및 데이터를 주고받는 양 또한 늘어났고 이에 대한 안전성의 문제점이 나타내게 되었다. 본 논문에서는 사용자간 안전한 음성 통화 및 데이터 송수신을 위하여 보안이 적용되지 않은 표준 SIP 프로토콜에 무선 환경에 적합한 WTLS를 적용하여 데이터의 안전성을 검증하고 TLS를 적용했을 때와 비교하여 데이터 전송 속도차를 분석한다. 데이터의 보호를 위해 WTLS 알고리즘을 이용한 안전한 키 교환 프로토콜과 암복호화 알고리즘을 적용 시켰다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1299-1302
• /
• 2004

본 연구에서는 MANET(Mobile Ad Hoc Network)에서 분산 PKI(Public Key Infrastructure) 메커니즘을 라우팅 프로토콜에 적용하기 위한 방법을 제안한다. 이를 위해 MANET이 사용하는 라우팅 프로토콜로 CBRP(Cluster Based Routing Protocol)를 고려한다. 제안하는 프로토콜은 CBRP의 기능과 분산 PKI 메커니즘을 활용하여 효율적으로 인증서 체인을 찾을 수 있고, 이를 통해 통신노드 상호간의 세션키 설정과 송수신하고자 하는 데이터에 대한 암호화를 지원한다. 또한, 라우팅 프로토콜의 안전한 동작을 위해 제안하는 프로토콜은 전자서명된 HELLO 메시지를 교환하여 악의적인 공격자들에 대해 신뢰성을 제공하고, 안전한 라우팅을 가능하게 한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2016.10a
• /
• pp.158-160
• /
• 2016

전자서명(ECDSA), 키 교환(ECDH) 등에 사용되는 233-비트 타원곡선 암호(Elliptic Curve Cryptography; ECC) 프로세서의 설계에 대해 기술한다. $GF(2^{333})$ 상의 덧셈, 곱셈, 나눗셈 등의 유한체 연산을 지원하며, 하드웨어 자원 소모가 적은 쉬프트 연산과 XOR 연산만을 이용하여 구현하였다. 스칼라 곱셈은 modified montgomery ladder 알고리듬을 이용하여 구현하였으며, 정수 k의 정보를 노출하지 않고, 단순 전력분석에 보다 안전하다. 스칼라 곱셈 연산은 최대 490,699 클록 사이클이 소요된다. 설계된 ECC 프로세서는 Xilinx ISim을 이용한 시뮬레이션 결과값과 한국인터넷진흥원(KISA)의 참조 구현 값을 비교하여 정상 동작함을 확인하였다. Xilinx Virtex5 XC5VSX95T FPGA 디바이스 합성결과 1,576 슬라이스로 구현되었으며, 189 MHz의 최대 동작주파수를 갖는다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.18 no.6A
• /
• pp.179-183
• /
• 2008

Recently, an efficient password-authenticated key exchange protocol based on RSA has been proposed by Park et al. with formal security proof. In this letter, we analyze their protocol, and show that it is not secure against an active adversary who performs a dictionary attack. Moreover, we analyze the performance of the proposed attack and show that the attack is a threatening attack against the protocol.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.836-839
• /
• 2011

최근 개인정보보호에 대한 인식이 높아지면서 기업뿐만 아니라 국가적 차원에서도 많은 노력을 하고 있다. 하지만 이러한 현실 속에서도 운송업계는 고객에 대한 개인정보 관리가 매우 미흡 하다. 특히 운송장을 통한 개인정보 노출은 심각한 수준이며, 노출된 개인정보는 보이스 피싱, 택배 기사를 사칭한 강도, 물품 가로채기와 같은 범죄로 이어지고 있다. 따라서 본 논문에서는 운송장 정보를 키 교환방식으로 암호화한 바코드 운송장을 제안하고, 개인정보 노출로부터 안전한 배송 서비스 모델을 제시한다.