• 정보처리학회논문지C
• /
• 제8C권2호
• /
• pp.122-127
• /
• 2001

1998년 A. Young등은 공개키 기반구조(PKI)를 이용한 키 복구 시스템인 ARC를 제안하였다. 그리고 1999년 P.Paillier 등은 ARC를 개선하여 사용자의 증명서 저장공간이 필요 없는 SE-PKI 키 복구 시스템을 제안하였다. 또한 2001년 유희종 등은 Paillier가 제안한 SE-PKI 키 복구 시스템에 비밀분산 개념을 추가하여 다수의 키 위탁 기관이 참여하는 키 복구 시스템을 제안했다. 본 논문에서는 새로운 scheme을 추가하여 사용자의 비밀키를 사용자만이 인증기관의 도움을 받아 키 위탁 기관으로부터 온 라인 상에서 안전하게 복구할 수 있는 키 복구 시스템을 제안한다. 이 키 복구 시스템에서는 사용자가 비밀키를 자주 변경하는 경우 이전 암호문을 복호화하기 위해 필요한 비밀키 관리가 용이하다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.864-867
• /
• 2013

키 복구 시스템은 1994년 미국 NIST의 키 복구 제품 EES 개발이후 많은 나라에서 활발한 연구가 이루어지고 있는 분야이다. 국내에서도 단일 키 복구 시스템부터 다중 키 복구 시스템을 바탕으로 다양한 키 복구 방식들이 제안되고 있다. 하지만 기존 방식은 단일, 다중 기관시스템에 있어서 낮은 안전성의 문제점을 가지고 있다. 본 논문에서는 기존의 키 복구 시스템을 분석하고 다중 키 복구 기관을 기반으로 키를 N개로 나누어서 분산 보관하며, 키 복구 기관의 기능 상실, 결탁 등 문제에도 키 복구가 가능하도록 설계 하였다. 또한 ElGamal 방식을 이용하여 키 위탁, 키 복구, 합법적인 감청 절차를 제안하였다.

• 정보보호학회지
• /
• 제10권1호
• /
• pp.1-19
• /
• 2000

암호가 빠르게 민간에 보급됨에 따라 여러 가지 역기능이 대두되고 있다. 이에 대한 대책중의 하나로 키 복구 정책이 여러 나라에서 고려되고 있으며 다양한 키 복구 제품들도 출시되고 있는 추세이다. 특히 미국에서 키 복구 정책이 활발히 논의되고 있으며 이에 따른 키 복구 제품의 요구사항에 관한 표준안을 NIST에서 제정하였다. 본 고에서는 키 복구 시스템이 갖추어야 할 요구사항을 NIST에서 제안한 조건에 맞추어 분석하였다. 본 고의 내용은 크게 두 가지로 요약 할 수 있다. 먼저 미국의 NIST에서 제시한 키 복구 제품의 요구사항에 대하여 살펴본 후 이 요구사항들을 현재까지 제시된 키 복구 시스템에 적용시켜 만족 여부를 분석하였다. 따라서 본 고는 새로운 키 복구 방식의 개발이나 키 복구 제품의 설계에 도움을 줄 수 있으리라 기대된다.

• 정보보호학회지
• /
• 제10권1호
• /
• pp.21-37
• /
• 2000

최근들어 암호의 사용이 민간 부문으로 급속히 확산되고 있으며, 암호 사용으로 인한 부작용이 큰 문제로 대두되고 있다. 이 문제를 해결하기 위한 대안으로 키 복구에 대한 연구가 활발히 진행되고 있으며, 지금까지 많은 키 복구 기술들이 제시되었다. 그러나, 현재의 기술로는 법 진행 기관의 암호문에 대한 접근권 보장과 사용자들의 프라이버시 보호라는 키 복구의 두 가지 목적을 충족시키는데 어려움이 있다. 본 고에서는 일반적인 키 복구 시스템의 모델과 지금까지 제시된 대표적인 키 복구 시스템들을 분류하여 간단히 살펴보고, 각 시스템에 대한 공격 및 취약점들을 살펴본다.

• 정보보호학회논문지
• /
• 제12권1호
• /
• pp.11-20
• /
• 2002

1998년 A. Young 등은 공개키 기반구조(PKI)를 이용한 자동 키복구 및 자동 인증 암호시스템을 제안하였다. 우리는 소프트웨어 키위탁 체계를 수행할 수 있는 자동 키복구 및 자동 인증 암호시스템의 설계 개념을 적용하여 새로운 공개키 연동 키복구 암호시스템을 제안한다. 새로운 공개키 연동 키복구 암호시스템은 사용자의 비밀키와 공개키가 키위탁 기관의 마스터 비밀키와 마스터 공개키가 서로 연관되어 있다. 제안한 키복구 암호시스템은 RSA 암호시에 기반을 두고 있으며 매우 효율적이고 안전성을 갖고 있다

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.907-910
• /
• 2001

사생활 침해라는 문제와 법 집행 능력의 보장이라는 문제점 사이에서 논쟁 중인 키 복구 기술은 다양한 관점에서 연구되고 있다. 본 논문에서는 여러 가지 방식의 키 복구 시스템에 대하여 고찰함과 동시에 키 캡슐화 방식을 사용하는 키 복구 시스템 모델은 제안한다. 또한 이 모델은 사생활 침해 문제에 좀더 효과적으로 대처하도록 이루어진 키 복구 시스템 모델이다.

• 정보처리학회논문지C
• /
• 제8C권3호
• /
• pp.235-244
• /
• 2001

급속산 암호의 민간 부문 확산에 따라 암소 사용으로 인한 부작용을 방지하기 위한 대책으로 키 복구에 대한 연구가 활발히 진행되고 있다. 그러나 지금까지 제시된 기존의 키 복구 기술들은 그 대부분이 정부의 법 집행권 보장에만 설계초점을 맞추고 있기 때문에 다양한 사용자들의 요구를 충족시키기 어렵다. 본 논문에서는 키 복구 시스템에 대한 사용주체들의 입장을 고려하여 다양한 환경에서 사용할 수 있는 키 복구 시스템을 제안한다. 제안하는 방식은 암호통신 과정 중에 키가 분배되는 일방향 키 분배가 가능하고 기존의 시스템만큼 효율적이며, 충분한 유연성을 제공한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제7권4호
• /
• pp.324-335
• /
• 2001

CALS 및 전자상거래 시스템과 같은 정보보호 기능이 내장된 각종 정보시스템에서 정보의 안전한 저장 및 통신을 위해서는 정보의 암호화가 필수적이다. 또한, 손실된 키의 복구를 포함하여 수많은 암호키들의 안전한 관리가 중요하다. 본 논문에서는 암호화된 정보의 복구를 위한 암호키 복구 시스템의 설계 및 구현 결과를 논한다. 제안한 시스템은 키 캡슐화 방식이며 키복구 시스템의 국제표준에 해당하는 NIST의 RKRP(Requirements for Key Recovery Products)와 국제 공통 평가 기준인 CC 2.0의 스킴을 따르고 있다. 송신자(암호정보 생산자)는 비밀리에 키복구 에이전트 풀로부터 2개 이상의 에이전트를 선정하며 키복구 서비스를 위해 참여하는 키복구 에이전트들을 알 수 없다. 제안한 시스템은 C/Unix버전과 Java/NT버전으로 각각 개발하였다. 제안한 시스템은 암호화된 통신메시지 뿐만 아니라 저장메시지의 복구에 적용할 수 있으며, 전자상거래 서비스 기술 하부구조를 위한 새로운 보안서비스 솔루션으로서 사용될 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.766-768
• /
• 2002

암호 사용이 증가하는 현 시점에서 키 복구 기능은 PKI(Public Key Infructure)의 부가 서비스로써 제공되어야 한다. 그러나 현재 제안된 키 복구 시스템들은 PKI에서 이용하기에는 부적절한 면을 많이 가지고 있다. 본 논문에서는 공개키 기반 구조에서 인증서를 발행하는 일련의 순서를 따라 진행하면서 키 복구를 지원하는 시스템을 제안한다. 제안된 시스템에서 사용자의 공개키는 인증기관에 의해서 생성되고, 사용자의 비밀키는 자신이 안전하게 생성하게 된다. 인증기관은 사용자의 비밀키를 모르면서 사용자의 인증서를 발행하게 된다.

• 정보처리학회논문지C
• /
• 제9C권5호
• /
• pp.665-670
• /
• 2002

무선 통신은 환경적인 특성 때문에 안전성과 효율성이라는 상반된 목적을 만족시킬 수 있는 암호 시스템을 요구한다 본 논문에서는 이를 만족시킬 수 있도록 위탁 방식을 이용하여 무선 통신상의 효율적인 키 분배 및 키 복구 시스템을 제안하였다. 제안하는 시스템은 암호의 역기능을 방지하기 위하여 요구되는 키 복구 기능을 추가하였으며, 키 복구 정보에 대한 유효성 검사가 가능하다. 또한 전송되는 정보가 적어 효율적이다. 본 논문에서 제안한 키 복구 방식은 송수신자 양쪽에서 동일한 방법을 사용하므로 다양한 응용 분야에 적용될 수 있다.