• 한국통신학회논문지
• /
• 제29권12C호
• /
• pp.1722-1728
• /
• 2004

다수의 인증 경로가 존재하는 PKI 구조에서 인증 경로를 설정하는 것은 중요한 문제이다. 경로 설정은 다양한 검증을 통해 이루어지고 검증이 많을수록 경로의 유효성은 높아진다. 유효성 높은 경로의 선택은 경로 설정 및 검증 작업의 반복 횟수를 감소시킴으로서 고속의 인증서 검증이 가능하도록 하는 반면에 하나의 경로를 설정하는데 소요되는 시간 및 부담을 증가시킨다는 문제점을 가진다. 본 논문에서는 보다 적은 부합으로 경로의 유효성을 높일 수 있는 효율적인 인증 경로 설정 알고리즘을 제안한다.

• 한국콘텐츠학회논문지
• /
• 제5권2호
• /
• pp.95-105
• /
• 2005

OCSP는 서버가 클라이언트에게 request와 response를 이용하여 실시간 인증서 상태 검증을 제공해주는 온라인 프로토콜이다. 서버와 클라이언트 사이에 전송되어지는 request와 response는 사용자 인증과 데이터의 무결성을 위하여 보내는 측에서 전자서명이 되고 수신측에서 서명검증이 된다. E-commerce 상에서 서버는 초당 수백만 개의 클라이언트들의 인증서 상태검증 요구를 처리해야 하는데 OCSP 서버는 전자서명과 서명검증을 위한 연산 시간으로 이 조건을 만족할 수 없다. 따라서 본 논문에서는 클라이언트-서버 환경에서 서버의 연산 시간을 줄여 수백만 개의 인증서 상태 검증 요청을 처리할 수 있는 방법을 제안하고자 한다. 이 방법은 또한 클라이언트에서의 연산 시간도 줄여준다.

• 정보보호학회논문지
• /
• 제28권4호
• /
• pp.987-997
• /
• 2018

블록체인의 tamper-free 특성으로 많은 응용들이 개발되고 있다. MIT Media Lab 등은 기존 학력 증명의 진본 여부를 확인하는 절차의 복잡한 문제를 해결하기 위해서 블록체인 기반 디지털 졸업장 시스템을 개발하였다. 기존의 연구는 public blockchain 기반으로 원칙적으로 누구나 디지털 졸업장을 발급자가 될 수 있으나 이를 해결하기 위한 방법을 명확히 제시하고 있지 않다. 기존의 학력 증명 블록체인 시스템은 블록체인의 무결성을 활용하지만 개인정보가 다수 들어 있는 졸업장의 기밀성 문제를 해결하지 못하고 있다. 본 논문에서는 최초로 private blockchain 기반으로 HyperCerts라 명명된 디지털 졸업장 시스템을 제안한다. Private blockchain 기반이므로 신원이 확인된 신뢰할 수 있는 자만이 디지털 졸업장을 발급할 수 있으며 practical byzantine fault tolerance를 합의 알고리즘으로 이용하여 작은 컴퓨팅 파워를 필요로 하며 합의에 따른 지연이 매우 적은 장점이 있다. 디지털 졸업장은 민감한 개인정보를 포함한다. 따라서 디지털 졸업장의 privacy는 보장되어야 한다. HyperCerts는 디지털 졸업장의 hash값만 분산 원장에 저장하므로 악의적 노드의 참여로 인한 개인정보 유출 문제를 원천적으로 차단한다. 또한 디지털 졸업장은 암호화되고 OTP와 함께 제공되어 복호화 횟수 제한 등으로 디지털졸업장이 유출되었을 때 무분별한 복호화를 방지하도록 하였다.

• 정보처리학회논문지C
• /
• 제10C권4호
• /
• pp.433-440
• /
• 2003

실물 경제행위가 사이버 공간에서 이루어지게 되고 거래 상대방의 신원확인 문제가 대두되면서 전자서명이 보급되기 시작하였다. 인증서 폐지목록을 이용한 전자서명 검증방안이 실시간 검증에 대한 취약점을 내포하고 있었기 때문에, 온라인 인증서 상태검증이라는 방법이 도입되었다. 이 경우 사이버 거래의 전자서명 검증을 요구하는 모든 트랜잭션 부하가 한 곳의 서버노드에 집중되는 현상을 피할 수 없었다. 현재 국내 금융거래에서는 이 방법을 일부 도입하여 사용하고 있지만 곧 한계를 드러낼 전망이다. 본 논문에서는 실시간 검증을 보장하면서, 인증 검증을 요청하는 노드에서 실시간 인증서의 상태정보론 유지할 수 있는 방안을 제시하였다. 이 방법은 인증서를 폐지할 때 폐지관리 노드가 검증노드에 인증서 상태정보를 실시간으로 업데이트 시켜준다. 이 방법의 특징은 폐지관리 노드가 인증서 사용자들이 이용하는 검증노드의 리스트를 저장한다. 인증서 사용자가 처음으로 한 검증노드를 접속한다면 상위 폐지관리 노드까지 가서 인증서 상태정보를 확인하여야 하며 이 때 폐지관리 노드에 사용하는 검증노드가 저장한다. 그 이후에는 폐지관리 노드에 폐지요청이 발생할 때 그 인증서를 사용하는 모든 검증노드에 실시간으로 폐지정보를 전달한다. 제안한 방식의 장점은 인증서 검증이 검증 요청 노드에서 완료될 수 있어서 검증시간을 단축시킬수 있다는 점과 인증서 상태정보에 대한 요청이 폐지관리 노드 한 곳에 집중되는 것을 방지할 수 있다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.385-388
• /
• 2002

본 논문에서는 기본 데이터베이스의 보안적인 취약점에 대해서 알아보고 보안적인 취약점을 해결할 수 있는 방법으로써 Public Key Certificate와 Attribute Certificate를 이용한 서비스 모델을 제시한다. 즉 Public Key Certificate를 이용해서 인증 강도를 높이고 Attribute Certificate를 이용해서 데이터베이스를 사용하는 사용자들에게 Role 기반 권한을 제공해서 사용자들이 데이터베이스를 사용할 수 있는 권한을 손쉽게 세분화 할 수 있는 방법을 제안한다. 또한 공개키 기반 암호화를 사용해서 사용자가 특정 자료를 암호화해서 데이터베이스에 저장함으로써 비도덕적인 데이터베이스 관리자나 혹은 데이터베이스 시스템 내부의 침입자에 의해서 사용자의 데이터가 유출되는 것을 방지하는 방법을 제안한다.

• ETRI Journal
• /
• 제38권4호
• /
• pp.724-734
• /
• 2016

To achieve confidentiality, integrity, authentication, and non-repudiation simultaneously, the concept of signcryption was introduced by combining encryption and a signature in a single scheme. Certificate-based encryption schemes are designed to resolve the key escrow problem of identity-based encryption, as well as to simplify the certificate management problem in traditional public key cryptosystems. In this paper, we propose a new certificate-based signcryption scheme that has been proved to be secure against adaptive chosen ciphertext attacks and existentially unforgeable against chosen-message attacks in the random oracle model. Our scheme is not based on pairing and thus is efficient and practical. Furthermore, it allows a signcrypted message to be immediately verified by the public key of the sender. This means that verification and decryption of the signcrypted message are decoupled. To the best of our knowledge, this is the first signcryption scheme without pairing to have this feature.

• 융합보안논문지
• /
• 제11권6호
• /
• pp.45-51
• /
• 2011

개인 인증 보안은 온라인 시스템에서 사용자 인증 서비스를 사용하기 위한 중요한 수단이다. 본 논문에서는 사이버테러 대응 목적으로 온라인 인증서를 효율적으로 활용하는 방법의 일환으로 이 논문에서 설계한 SOL이라 불리는 알고리즘을 온라인 전자거래 인증에 적용하기 위한 방법을 설계하고 구현해 보았다. 이 결과는 각종 인증서의 효율적인 관리와 활용을 통해서 정보화 시대의 근간을 이루고 있는 온라인 인증에 대한 서비스를 보다 효율적으로 이용할 수 있을 것이다. 특히 SOL은 특정 목적을 지니고 운영하는 소규모 단위의 온라인 시스템에 호환성을 가지도록 효율적으로 접목시켜 상호 호환하여 사용할 수 있음을 본 논문을 통해서 알 수 있게 된다.

• 대한안전경영과학회지
• /
• 제7권1호
• /
• pp.117-126
• /
• 2005

Korean Standard Certificate, suitable for the korean industrial standards is one which was designed not only to spread and utilize the industrial standard established for the industrial standardization, but to protect the consumer. In this study, the practical effects of the Korean Standard Certificate will be examined in various fields, based on the small medium enterprises which achieved the KS Certificate. In order to look into how the system has effects on the performance of the management in a company, the method of the actual approach will be used. In the end, the purpose of this study is to find the plan in which KS Certificate can be helpful to the development of the company.

• 정보학연구
• /
• 제5권4호
• /
• pp.81-88
• /
• 2002

신분인증서는 신분확인을 위한 인증서로서 인증기관(Certificate Authority)에서 전자적으로 서명되어 진다. 또 속성인증서는 사용자의 속성정보를 저장 관리하는 인증서로서 속성인증기관(Attribute Certificate Authority)에 의해 전자적으로 서명된다. 웹 상의 많은 응용에서 이들이 사용되기 위해서는 속성인증서를 적절한 신분인증서에 결합하는 바인딩 메카니즘이 필요하다. 이 논문에서 우리는 잘 알려진 바인딩 메카니즘인 선택적 철회 방식[5]과 암호적 바인딩 방식[3]을 분석하고, 위의 방식들이 갖고 있는 문제점을 해결하기 위한 하나의 새로운 방식을 제안한다.

• 중소기업융합학회논문지
• /
• 제4권4호
• /
• pp.25-29
• /
• 2014

Security is a primary concern in group communication, and secure authentication is essential to establishing a secure group communication. Most conventional authentications consist of knowledge-based and token-based methods. One of the token-based methods is a X.509 certificate, which is used under a Public Key Infrastructure (PKI); it is the most well-known authentication system in a distributed network environment. However, it has a well-known weakness, which only proves the belonging of a certificate. PKI cannot assure identity of a person. The conventional knowledge-based and token-based methods do not really provide positive personal identification because they rely on surrogate representations of the person's identity. Therefore, I propose a secure X.509 certificate with biometric information to assure the identity of the person who uses the X.509 certificate in a distributed computing environment.