• Review of KIISC
• /
• v.9 no.3
• /
• pp.67-82
• /
• 1999

멀티캐스트 통신을 안전하게 하기 위해서는 멀티캐스트 트래픽을 보호하는 메커니 즘을 추가하고 참여자를 인증하고 참여자에 대한 비 인가지의 접속을 막는 대책등이 강구되 어야 한다, 본논문에서는 안전한 멀티캐스트를 구축하는데 필요한 보안요소를 전반적으로 살펴보며 핵심적인 요소기술로서 정보보호 키 관리기술의 최근동향을 소개하며 이들 기술을 비교·분석하였다.

• Journal of KIISE:Information Networking
• /
• v.29 no.5
• /
• pp.583-594
• /
• 2002

Assuring the security of group communications such as tole-conference and software distribution requires a common group key be shared among the legal members in a secure manner. Especially for large groups with frequent membership change, efficient rekey mechanism is essential for scalability. One of the most popular ways to provide sealable rekey is to partition the group into several subgroups. In this paper, we propose a two-layered key management scheme which combines DEP and CBT, a protocol in which subgroup manager cannot access the multicast data and another that has a multi-core, respectively. We also select sub-group key management protocols suitable for our structure and design new rekey protocols to exclude the subgroup managers from the multicast data. Compared to previous protocols based on CBT, our scheme provides forward secrecy, backward secrecy and scalability. This would reduce the number of encryption and decryption for a rekey message and would improve the efficiency number of rekey messages and the amount of information related to group members that group managers must maintain compared to DEP.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2012.10a
• /
• pp.501-504
• /
• 2012

Personal Information Protection Law and Information Communication Network Law is administered from March, 2012 and August, 2012. It is very important to protect and manage the key well so that the third party doesn't know the key. Thus, at present, there increases an importance of Key Management Server. Key Management Server is an appliance type of hardware equipment which can securely store and manage encryption and decryption key. In this paper, we will survey on foreign key management server products and discuss about the necessities of legislation of related law and establishment of policy.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.12 no.2
• /
• pp.89-100
• /
• 2002

In this paper, we propose a group key management architecture for the secure group communications in mobile netwowrks and authenticated key agreement protocol for this system. Most of existing group key management schemes un certificates based on the public key for the purpose of user authentication and key agreement in secure fashion however, we use the ICPK(Implicitly Certified Public key) to reduce the bandwidth for a certificate exchanging and to improve a computational efficiency. In this architecture, we use two-tier approach to deal with key management where the whole group is divided into two parts; the first is a cell groups consisted of mobile hosts and another is a control group consisted of cell group managers. This approach can provide flexibility of key management such that the affection for a membership change is locally restricted to the cell group which is an autonomous area of the CGM(Cell Group Manager).

• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.1007-1010
• /
• 2006

무선 센서네트워크 환경에서 대칭형 암호화 알고리즘을 적용하는 경우에 제한된 자원과 키 길이로 인하여 다양한 보안 공격에 취약하다. 이러한 문제해결을 위해 온라인상에서 중앙 키 관리 센터를 통해 정기적으로 사용 중인 키를 갱신하는 메커니즘이 필요하다. 여기서 제안된 프로토콜은 정기적인 키 갱신 및 키 정보 인증을 실시하며, 송신자는 키 정보를 암호화하지 않고 공개된 하나의 랜덤 비트 패턴으로 방송한다. 또한 간단하고 빠른 비트위주 XOR 연산을 사용한다. 제안된 키 관리 프로토콜이 네트워크의 성능 측면에서 다른 프로토콜보다 우수함을 보이기 위해 기존의 대칭키 암호화 프로토콜, 마스터 키 기반 SPINS 프로토콜과 비교분석한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.11a
• /
• pp.603-604
• /
• 2009

무선 센서 네트워크에서 키 관리는 센서노드들 간의 안전한 통신을 위해 필요하다. 초경량, 저전력, 단거리의 통신 제약을 갖는 센서노드들은 공격자에 의해 보다 쉽게 키가 노출 될 수 있다. 특히 확률적 키 분배 방식을 사용하는 환경에서는 키가 공격자에 의해 노출 될 경우 정상적인 센서노드간의 통신에 잘못된 정보를 삽입 할 수 있어 무선 센서 네트워크의 기능에 치명적인 영향을 준다. 이때 공격자에 의해 노출되어 악용된 키를 오용키(Misused Key)라고 하며, 본 논문에서는 토큰(token)을 사용하여 기존의 방법보다 에너지 효율적인 토큰 오용키 탐지 기법을 제안한다.

• Journal of the Korea Society of Computer and Information
• /
• v.15 no.12
• /
• pp.85-92
• /
• 2010

There is an authentication method for participants with an encrypted ID and password as a symmetric-key in multilateral video conferencing. It is hard to manage when the security-keys makes many while the transportation processing for the encryption and decryption get complicated when the video conferencing involves a number of participants and the third party as an attackers to gain unauthorized symmetric-key to access video conference which makes a problem less secrecy. This study suggests three ways to enhance security in video conference: first, we present PKI-based X.509 certificate for authenticating the participants of multilateral conferencing and we suggest to encode and decode the video conference media data using a secrecy key created by each of the conference participants; second, a more secured multilateral video conferencing can be expected in a group communication by using the participants secrecy key in creating and distributing group keys, where the group key will be renewed whenever there is change in the group member; and finally, we suggest to encode the RTP payload of the media data before transmission.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.05a
• /
• pp.1116-1119
• /
• 2008

무선 센서 네트워크는 주변 정보를 감지할 수 있는 다수의 센서들로 구성된 네트워크로 다양한 분야에서 활용되고 있다. 과거에는 무선 센서 네트워크 환경에서 각 센서들 간의 비밀통신이 중요한 이슈였으며, 특히 이를 위한 키 관리 기법들이 주요 연구방향이었다. 하지만 잘 분배되고 관리된 키라 할지라도, 공격자에 의해 특정한 센서 노드(node)가 수집되면, 노출된 노드(compromised node)가 가지고 있는 키가 공격자에게 들어나게 된다. 노출된 공유키(shared key)를 통해 노출되지 않은 정상 노드(non-compromised node) 사이의 대칭키(pairwise key)를 얻을 수 있으며 결국 공격자는 네트워크에 심각한 영향을 줄 수 있는 메시지 삽입 및 수정 공격을 감행할 수 있다. 본 논문에서는 이와 같은 공격을 탐지하고 오용된 키(misused key)를 폐기하기 위한 방법으로 DAC(detection at cluster header) 기법을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.517-520
• /
• 2013

센서 네트워크는 수많은 센서 노드들로 구성되는 네트워크이다. 각 센서 노드는 배치된 환경에서 정보를 수집하여 전송하는 동작을 한다. 하지만 정보 전송 시에 공격자에게 노출되어 정보가 공격당할 우려가 있기 때문에 안전한 통신을 위해서 키 관리 기법이 필요하다. 그러나 센서 노드의 특징인 제한적인 자원을 가지고 있다는 점 때문에 공개키 알고리즘을 적용하기 어렵고 또한 다른 키 관리 기법에도 제약 조건이 따른다. 이러한 센서 네트워크의 특징을 고려하여 기존에 연구된 키 관리 기법들을 보완할 효율적이고 안전한 키 관리 기법을 제안하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.05a
• /
• pp.985-988
• /
• 2007

디지털 콘텐츠 소비자들은 자신이 소유한 여러 디바이스에서 콘텐츠를 실행할 수 있는 권리를 요구한다. 최근 DRM 시스템에서 이러한 소비자 권리를 기술적으로 지원할 수 있는 많은 연구가 진행되고 있다. 사용자 소유의 디바이스들은 family domain으로 정의할 수 있다. 기존의 family domain 관리기법들은 지정된 디바이스 외의 디바이스에서도 콘텐츠가 실행될 수 있거나 또는 도메인에 지정된 최대 디바이스 개수에 도메인 관리 키가 영향을 받게 되어 키 관리를 효율적으로 할 수 없다는 단점이 있다. 본 논문에서는 family domain에 현재 포함된 디바이스들의 누적된 식별자를 이용하여 지정된 디바이스 중 하나가 교체되어도 새로 지정된 디바이스를 포함하는 디바이스에서만 콘텐츠가 안전하게 실행될 수 있으며 지정된 디바이스의 최대 개수와 독립적으로 도메인 관리 키는 실제 사용하는 디바이스에 따라 동적으로 생성될 수 있는 family domain 관리 기법을 제안한다.