• 한국정보통신학회논문지
• /
• 제8권7호
• /
• pp.1516-1523
• /
• 2004

본 논문에서는 상호 인증을 위한 알고리즘인 Kerberos를 개선하여 P2P 시스템에 적합한 알고리즘을 제안하였다. 제안된 알고리즘은 Kerberos의 기능은 유지하면서 서버의 부담을 최소화하기 위하여 티켓 승인 서버의 기능을 상대측의 Peer에 부여하였다. 이러한 방법을 이용하여 티켓 승이 서버를 위한 서버의 개수 증가를 막고, 인증을 위한 서버의 기능을 최소화하여 서버의 부담을 최소화하였다. 제안된 알고리즘은 상호 인증을 위하여 서버는 최소한의 역활만하고, Peer간에 인증의 역할을 부여하면서도 강력한 상호 인증을 할 수 있다. 또한 P2P 시스템에 맞도록 시간위주의 인증 만료 시간보다 횟수 위주의 인증 제한 값을 주었다. 또한 본 논문에서는 이러한 알고리즘을 적용하여 P2P 인증 시스템을 설계하였다

• 정보보호학회논문지
• /
• 제9권2호
• /
• pp.25-36
• /
• 1999

이 논문에서는 S/KEY 메커니즘에서 사용 횟수 제한과 사전에 키를 만들어 저장해야 하는 중요한 문제점을 해결한 일회용 패스워드 메커니즘을 제안하다. 제안한 일회용 패스워드로부터 인증용키를 생성함으로써 인증용 키관리를 용이하게 하고, 인증과 더불어 클라이언트와 서버간의 통신 세션키의 분배도 가능하게 한다. 그리고 제안한 메커니즘은 스마트 카드를 이용함으로 인증 정보의 보호 및 관리가 용이하며, 서버의 challenge가 없는 클라이언트에서 서버로의 단방향 인증을 필요로 하는 시스템에 바로 적용된다. In this paper we propose a one-time password mechanism that solves the problems of the S/KEY: the limitation of a usage and the need of storage for keys. because of using a cryptographic algorithm the proposed mechanism has no the limitation of a usage. Also because of producing the key for an authentication from a user's password it is easy to manage the authentication key and is possible to share the session key between a client and a server after the authentication process. In addition the proposed mechanism is easy to protect and manage the authentication information because of using a smart card and is adopted by the system that needs a noe-way authentication from a client to a server without the challenge of a server.

• 융합보안논문지
• /
• 제4권3호
• /
• pp.19-25
• /
• 2004

본 연구는 이미지 합성을 이용하여 서버가 사용자를 인증하기 위한 알고리즘을 개발하고 이를 구현한다. 서버는 사용자가 소지하는 사용자카드를 랜덤하게 점을 찍어 생성하고, 각 사용자에게 배포된 사용자카드의 정보를 유지하고 관리한다. 한 사용자로부터 인증요청이 들어오면, 서버는 그 사용자의 사용자카드 정보를 기반으로 서버카드를 실시간에 생성하여 사용자에게 송신한다. 서버카드는 각 인증마다 다르게 생성되므로 원타임 패스워드 첼린지(challenge) 역할을 한다. 사용자는 본인이 소유하고 있는 사용자카드와 서버로부터 송신된 서버카드를 겹쳤을 때 생성되는 이미지를 판독하여 인증을 수행한다. 이 논문은 보안성을 높이면서 이미지를 선명하게 형성하는 기법을 제시하고 이를 구현한다.

• 한국통신학회논문지
• /
• 제29권5C호
• /
• pp.737-749
• /
• 2004

분산 네트워크 환경에서 커버로스는 시스템간의 신뢰를 바탕으로 대칭키를 사용하여 사용자를 인증한다. 그러나, 인증(authentication)과 함께 허가(authorization)는 보안의 필수적인 요소다. 본 논문에서는 기존의 커버로스에 프록시 권한 서버(proxy privilege server)를 두고 공개키/개인키를 적용하여 효율적이고 안전한 인증 및 허가 메커니즘을 설계하였다. 제안한 메커니즘에서는 사용자 인증을 위해 미리 정해진 long-term 키와 공개키를 통해 교환한 랜덤 수에 MAC 알고리즘을 적용하여 암호화에 사용하는 세션키 값을 매번 바꾸어주기 때문에 안전성을 높였다. 또한, 전체적인 인증 절차를 간소화하여 사용하는 키의 수를 줄였다. 프록시 권한 서버는 사용자의 권한 요구를 확인하고 권한 속성 인증서(privilege attribute certificate)를 발행한다. 권한 속성 인증서는 사용자의 권한 요구를 응용 서버에 전달하고 권한 위임에 사용된다. 제안한 메커니즘을 사용하여 기존의 커버로스에서 동작하는 효율적이고 안전한 인증 및 허가 알고리즘을 설계한다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2003년도 하계종합학술대회 논문집 Ⅲ
• /
• pp.1503-1506
• /
• 2003

In this paper, we propose a mutual Authentication module, using ECDSA(Elliptic Curve Digital Signature Algorithm) for web-Camera system. which. is based on three module. first is authentication module which is based on ECDSA algorithm. second is transfort module using stream socket. the last module is graphic module. This paper describes cipher algorithm which can be used restrict condition for the same secret service with wire internet. we made a authentication module using based client and server system.

• 정보처리학회논문지C
• /
• 제11C권3호
• /
• pp.309-318
• /
• 2004

Mobile IP에서 이동노드와 서버간의 안전한 통신을 제공하고 급증하는 사용자 인증 서비스 요구를 만족시키기 위해 AAAv6기반 다이어미터(Diameter) 기술이 사용자 인증에 사용되고 있다. 따라서 이 논문에서는 사용자 인증기능 수행을 위한 서버들의 최적 성능 지표를 구하고자 도메인간의 이동성을 가지는 AAAv6 인증 모델중의 하나인 EAF-TLS기반의 서버 성능 평가 모델을 설계한다. 그리고 DSA/RSA암호 알고리즘을 이용하여 사용자 인증 기능을 수행하는 각 서버의 최적 성능지표를 도출하여 AAAv6의 운영을 최적화 시킬 수 있는 환경을 제시한다.

• 한국통신학회논문지
• /
• 제25권4B호
• /
• pp.700-707
• /
• 2000

본 논문에서는 기존의 VOD 시스템에서 예상되는 보안상의 취약 요소와 이를 해결할 수 있는 방안을 기술하고, 보안상의 안전한 VOD(Secure-VOD) 시스템을 제안한다. 본 논문에서 제안한 Secure-VOD 시스템에서는 사용자인증, 비디오 서버 정보에 대한 메시지 인증, 비디오 서버 정보의 메시지 암호화 등의 암호기술을 적용하였다. 본 Secure-VOD 시스템은 일회용 패스워드 기법을 이용하여 기존의 고정 패스워드 체계를 보강하여 안전성을 향상시켰으며, HMAC-HAS160 알고리즘을 이용한 메시지 코드 생성 및 검증으로 비디오 서버 정보에 대한 무결성을 제공하며, 비디오 서버 정보에 대한 비밀성을 보장하기 위해서, RC5 암호 알고리즘을 사용하였다.

• 정보처리학회논문지C
• /
• 제10C권3호
• /
• pp.287-294
• /
• 2003

분산 네트워크 환경의 보안에 있어서 인증(authentication)과 함께 허가(authorization)는 필수적인 보안 기능이다. 허가는 사용자나 과정이 특별한 운영을 수행할 것인지를 판단하고 결정하는 절차다. 본 논문에서는 인증 메커니즘은 기존 커버로스를 사용하고 효율적인 시스템을 만들기 위해 허가 메커니즘을 설계하여 첨가한다. 제안한 허가 메커니즘은 커버로스 서버 안에 프록시 권한 서버를 운영한다. 프록시 권한 서버는 제안한 알고리즘을 사용하여 자신이 속한 영역의 사용자, 서버 및 서비스의 권한을 관리하고 허가한다. 또한, 프록시 권한 서버가 발행하는 권한 속성 인증서는 권한 위임에 사용된다 기존의 커버로스의 인증 메커니즘에 제안하고 있는 효율적인 허가 메커니즘을 추가함으로써 보다 안전한 커버로스를 설계했다.

• 한국컴퓨터정보학회논문지
• /
• 제12권4호
• /
• pp.77-85
• /
• 2007

안전한 채널은 가로채기와 같은 악의적인 공격에 대한 보안(방어 능력)을 제공한다. 반면에 인증 시스템은 클라이언트와 e-서버가 위조 공격(fabrication)으로부터 안전하도록 설계되어야 한다. 본 논문에서는 위에서 설명한 보안 기능을 제공하는 하이브리드 인증 프로토콜을 제안한다. 이 프로토콜은 SSL 인증에서 직면하고 있는 시간지연 문제를 해결함으로서 인증 시스템의 성능을 향상시킨다. 또한, 제안한 인증시스템은 위 변조 공격으로부터 안전한 클라이언트와 서버를 구축할 수 있는 방식이다. 변경된 3-방향 인증 방식을 사용해서 타임 서버가 필요 없으며, 역시 타임스템프도 필요 없다.

• 한국정보전자통신기술학회논문지
• /
• 제1권1호
• /
• pp.67-74
• /
• 2008

무선 네트워크 시장이 증가하면서 가장 큰 이슈로 떠오른 것이 안전한 자료 전송과 사용자 인증에 관한 보안 문제이다. 본 논문에서는 타원곡선 알고리즘을 이용해 무선 네트워크에서 사용자가 인증서버의 신분을 인할 수 있는 상호 인증 메커니즘과 인증 서버가 사용자의 신분을 확인할 수 있는 사용자 인증 메커니즘으로 구성된 ECbA(Elliptic Curve based Authentication) 시스템을 제안하였다. 제안된 ECbA 시스템에선 인증에 키 길이가 작은 타원곡선 알고리즘을 이용함으로써 메시지 전송량을 줄이고, 연산 시간을 단축시켰을 뿐만 아니라, 기존의 인증 메커니즘인 EAP-TLS의 인증 스텝 단계를 9단계 과정에서 제안한 인증 메커니즘에서 6단계로 줄였기 때문에 통신비용이 적게 들고, 상호 인증 시간에 소요되는 시간이 기존의 인증보다 절감시킬 수 있다. 또한, 키교환 메커니즘을 사용하여 사용자 인증때마다 새로운 키를 분배하므로 안전한 통신 제공하며, 키 길이 160bit인 세션 키를 사용하므로 전수조사 공격에 안전할 뿐만 아니라 인증서버가 사용자 인증 요청을 제어하므로 DoS 공격을 방지할 수도 있다.