• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 한국정보보호학회 1991년도 학술발표논문집
• /
• pp.261-269
• /
• 1991

암호 방식의 보안성은 암호키 보안에 커다란 영향을 받고 있어 암호 통신망 가입자가 상호간에 공유해야 하는 통신키 분배 문제가 암호학의 중요한 연구 분야가 되고 있다. 통신키를 분배 하는 방식은 크게 중앙 집중식 키 분배 방식과 공개키 분배 방식, 그리고 ID 정보에 의한 분배 방식으로 나눌 수 있다. 본 논문에서는 다자간 회의용 암호 통신키 분배 방식으로 사용할 수 있는 새로운 ID 정보에 의한 키 분배 방식을 제안하였다.

• Journal of Korea Society of Industrial Information Systems
• /
• 제2권2호
• /
• pp.181-188
• /
• 1997

서명시스템을 이용한 키 분배 프로토콜을 제안한다. 기존의 서명 시스템을 이용한 키 분배 프로토콜에 대하여 분석하고 고찰한다. 그리고 공격당할 수 있는 여러 가지 방법에 대하여도 논한다. 여기에 보다 안전한 키 분배 프로토콜을 제시한다. 제안된 키 분배 프로토콜은 인증기능도 겸하고 있어 불법 사용자를 사전에 막을 수 있다.

• The Magazine of the IEIE
• /
• 제21권5호
• /
• pp.15-21
• /
• 1994

본고에서는 키 분배 및 인증과 관련된 기본적 사항들을 간단히 고찰 소개한다. 키 분배 방식을 구성하는 주요 요소, 기본적인 키 분배 방식과 인증 기법 및 그 기법의 안전성, 인증과 키 분배를 동시에 수행하는 프로토콜과 UNIX 망에서 실질적으로 서비스되는 Kerberos 프로토콜을 소개한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 한국정보보호학회 1995년도 종합학술발표회논문집
• /
• pp.288-293
• /
• 1995

Kaisa Nyberg와 Rainer A. Rueppel 등은 〔10〕, 〔11〕, 〔12〕에서 메시지 회복형 DSA를 최초로 제안하였으며, 이를 이용한 일방향 상호 인증 키분배 방식을 제안했다. Nyberg-Rueppel 키분배 방식은 일방향 상호 인증 키분배 방식이면서, 지정된 수신자만이 key token의 출처를 확인할 수 있으며 필요시에 제3자에게 key token의 정당성을 증명할 수 있으므로 메시지의 서명과 암호화를 함께 필요로 하는 응용에 적합하다는 특성을 갖는다. 본 논문에서는 기존의 Nyberg-Rueppel 키분배 방식에 비해 보다 효율적인 키분배 방식을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.595-597
• /
• 2003

브로드캐스트 암호화 기법은 공개된 네트워크 상에서 멀티미디어, 소프트웨어, 유료 TV 등의 디지털 점보들을 전송하는데 적응되고 있다. 브로드캐스트 암호화 기법에서 중요한 것은 오직 사전에 허가된 사용자만이 디지털 정보를 얻을 수 있어야 한다는 것이다. 브로드캐스트 메시지가 전송되면 권한이 있는 사용자들은 자신이 사전에 부여받은 개인키를 이용하여 먼저 세션키를 복호화하고 이 세션키를 통하여 디지털 정보를 얻게 된다. 이와 같이 사용자는 브로드캐스터가 전송하는 키를 이용하여 메시지나 세션키를 획득하게 되는데. 이러한 과정에서 브로드캐스터가 키를 생성하고 분배하는 과정이 필요하다. 또한 사용자가 탈퇴나 새로운 가입시에 효율적인 키 갱신이 필요하게 된다. 이에 본 논문에서는 기존에 서버가 단독으로 사용자를 예측하여 사용자에게 키를 분배하는 것이 아니고 초기 중심 서버가 키를 생성한 후 하부의 서버에 권한위임을 하면 하부 서버는 다시 사용자에게 키를 배포하는 방식으로 키를 생성 분배하도록 한다. 본 제안 방식은 기존의 서버 중심의 단독 키 분배보다 보다 효율적인 키 생성과 분배, 키 갱신을 하도록 제안하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (1)
• /
• pp.620-622
• /
• 2000

인터넷 사용 인구의 폭발적인 증가로 인한, 네트웍상의 정보 교류는 이제 실생활에서는 빼 놓을 수 없을 만큼 하나의 큰 부분으로 자리잡고 있다. 이러한 상황에서 정보보호의 중요성은 정보 교류의 필요성 이상으로 심각하게 대두되는 문제이다. 현재 정보보호 서비스 시스템에서 빠질 수 없는 부분이 양단간 기밀 통신을 위한 키의 분배이며, 키의 분배는 시스템의 효율을 위해 세션키를 공개키 방식으로 암호화하여 분배하는 방법을 사용한다. 본 논문에서는 서로 다른 기종간에도 쉽게 적용이 가능하도록, 자바로 구현된 키 분배 서버를 제안하며, 이 키 분배 서버는 객체 기반으로 설계되어 정보보호 서비스 시스템에 적용한 후에도 쉽게 유지, 보수 및 확장이 가능하도록 되어 있다. 향후의 연구 과제로는 정보보호 서비스 시스템과의 더욱 원활한 이식을 위해 향상된 인터페이스의 개발은 물론이고, 키 분배 서버 및 정보보호 서비스 시스템 구성 요소에 관한 여러 관리 기능이 연구되어야 할 것이다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 한국정보보호학회 1995년도 종합학술발표회논문집
• /
• pp.275-287
• /
• 1995

개인정보에 기초한 암호법은 통신자간 인증문제를 극복하고 공개 키 화일을 제거할 수 있는 방안으로 많이 연구되고 있다. Ham-Yang은 AMV 서명 기법에 기반하여 사용자 인증, 디지탈 서명과 키 분배가 가능한 개인정보에 기초한 암호법을 제시하였다. 본 논문에서는 이를 분석하고 Moon의 서명기법을 사용하여 개인정보에 기초한 사용자 인증, 디지탈 서명과 키 분배 시스템을 제안한다. 이 시스템의 안전성은 이산대수에 근거하며, 연산량과 시스템 구현 측면에서 효율적이다 대화형 간접 인증 키 분배 방식을 개선하였고 E-mail 등의 일방향 통신에 적합한 키 분배 방안을 제시한다

• The Journal of Korean Institute of Communications and Information Sciences
• /
• 제24권7A호
• /
• pp.955-963
• /
• 1999

In this paper, in other to analyze the performance of efficient key distribution protocol, we evaluate the key distribution processing method of push model like the Kerberos and pull model such as X.9.17 used in wired network. Also, we evaluate the procedure of key distribution protocol in satellite network. Besides, we analyze the performance of key distribution protocol procedure in view of delay and throughput in the case that key distribution protocol is processed based on Inband/Outband channel.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• 제4권2호
• /
• pp.3-16
• /
• 1994

본 논문의 저자들은 이전에 디지틀 이동통신 시스템을 위한 키분배 프로토콜을 제안한 바있다. 그러나 이 프로토콜에서는 사용자 인증에 RSA방식을 사용하므로 기존의 키분배 프로토콜과 비교하여 여전히 많은 지수승 연산처리가 요구된다. 따라서 본 논문에서는 스마트 카드를 이용하는 보다 효율적인 세가지의 키분배 프로토콜을 새로이 제안한바 있다. 프로토콜 은 Schnorr 의 개인식별 방식을 변형시켜 얻은 개인식별 방식과 의 키분배 방식을 결합한 것이고, 프로토콜에서의 개인식별방식과 Okamoto 의 변형 키분배 방식을 결합한 것이다. 이와는 달리, 프로토콜은 Fiat-Shamir 의 개인식별 방식과 이 개인식별 방식을 기본으로 새롭게 구성한 키분배 방식을 결합한 것이다. 끝으로 지금까지 제안됐던 프로토콜과 본 논문에서 새롭게 제안하는 프로토콜에 대해 안정성과 효율성을 비교했다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.633-634
• /
• 2009

센서 네트워크(Sensor Network)는 유비쿼터스 컴퓨팅 환경 구현을 위한 기반 네트워크 기술로 다양한 분야에 활용되고 있다. 그러나 센서 네크워크의 구조적 특징으로 인해 보안에 취약하다는 단점이 있다. 본 논문에서는 센서 네트워크 환경에서 안전한 통신을 위한 Trust Center 기반 키 관리 기법을 설계하였다. 신규 노드 인증을 위한 키 관리 절차를 크게 키 생성, 키 분배, 키 갱신으로 구분하였다. 특히 키 분배 절차를 Trust Center 와 센서 노드 간의 키 분배, 센서 노드 간의 키 분배, Trust Center 간의 키 분배로 세분화시켜 Trust Center 가 신규 노드 인증시 이전의 인증 정보를 재사용함으로서 키 관리의 효율성을 높였다.