• 인터넷정보학회논문지
• /
• 제7권3호
• /
• pp.83-91
• /
• 2006

본 논문에서는 인증서를 사용하는 모든 암호시스템 분야에 응용될 수 있는 인증 및 키 복원 프로토콜로 PKINIT를 응용한 안전한 초기인증 공개키 암호시스템 모델을 연구하였다. 멤버들에 대한 인증은 서버와 사용자간에 인증서를 기반으로 공개 키 암호에 의한 초기인증과 세션 키 분배, 응용자원 서버들과의 비밀통신에서 키의 유실을 고려한 키 복구지원 프로토콜을 제안하였다.

• Journal of Communications and Networks
• /
• 제8권4호
• /
• pp.461-474
• /
• 2006

A group key exchange protocol is a cryptographic primitive that describes how a group of parties communicating over a public network can come up with a common secret key. Due to its significance both in network security and cryptography, the design of secure and efficient group key exchange protocols has attracted many researchers' attention over the years. However, despite all the efforts undertaken, there seems to have been no previous systematic look at the growing problem of key exchange over combined wired and wireless networks which consist of both stationary computers with sufficient computational capabilities and mobile devices with relatively restricted computing resources. In this paper, we present the first group key exchange protocol that is specifically designed to be well suited for this rapidly expanding network environment. Our construction meets simplicity, efficiency, and strong notions of security.

• Journal of Communications and Networks
• /
• 제15권5호
• /
• pp.464-468
• /
• 2013

The widespread use of cryptographic technologies is complicated by inconsistencies and duplication in the key management systems supporting their applications. The proliferation of key management systems or protocols also results in higher operational and infrastructure costs, and fails in interoperability. Thus, it is essential to realize key management interoperability between different and heterogeneous cryptosystems. This paper presents a practical and separable key management system for heterogeneous public-key cryptosystems. We achieve the interoperability between different cryptosystems via cryptography approaches rather than communication protocols. With our scheme, each client can freely use any kind of cryptosystemthat it likes. The proposed scheme has two advantages over the key management interoperability protocol introduced by the organization for the advancement of structured information standards. One is that all the related operations do not involve the communication protocol and thus no special restrictions are taken on the client devices. The other is that the proposed scheme does not suffer from single-point fault and bottleneck problems.

• Journal of the Optical Society of Korea
• /
• 제18권5호
• /
• pp.477-484
• /
• 2014

In this paper, we propose a new optical secret key sharing method based on the Diffie-Hellman key exchange protocol required in cipher system. The proposed method is optically implemented by using a free-space interconnected optical logic gate technique in order to process XOR logic operations in parallel. Also, we present a compact type of optical module which can perform the modified Diffie-Hellman key exchange for a cryptographic system. Schematically, the proposed optical configuration has an advantage of producing an open public key and a shared secret key simultaneously. Another advantage is that our proposed key exchange system uses a similarity to double key encryption techniques to enhance security strength. This can provide a higher security cryptosystem than the conventional Diffie-Hellman key exchange protocol due to the complexity of the shared secret key. Results of numerical simulation are presented to verify the proposed method and show the effectiveness in the modified Diffie-Hellman key exchange system.

• 한국콘텐츠학회논문지
• /
• 제6권6호
• /
• pp.56-63
• /
• 2006

키 복구 연구는 많은 논란에도 불구하고 연구가 확대되고 있는 주제로서, 키 관리의 형태로 법인차원에서 필요하게 되었다. 네트워크에 연결된 시스템들은 TCP/IP의 인터넷 IP 계층에서 키 복구를 도입하여 사용하고 있다. IETF 프로토콜 중 IPSec은 인터넷의 네트워크 계층에서 IP 메시지에 대하여, 암호화 서비스와 인증 서비스를 제공하는 보안 프로토콜이다. 본 논문은 IETF의 인터넷 표준 구조와 호환되게 키 복구 정보를 포함하는 데이터를 전송하는 방법을 제안하고 있다.

• 정보보호학회논문지
• /
• 제19권6호
• /
• pp.195-199
• /
• 2009

이 논문에서는 CDH가정에 안전성을 기초로 하는 공격자가 참여하는 새로운 문제를 정의하고 이의 안전성을 증명한다. 이 새로운 문제는 암호 프로토콜의 설계에서 프리미티브로 이용될 수 있다. 이 논문에서는 이 문제의 응용 예로 새로운 identification 기법을 보인다. 또한, 이 문제의 판별 버전(decisional version)에 대해서도 살펴본다.

• International Journal of Computer Science & Network Security
• /
• 제21권7호
• /
• pp.205-210
• /
• 2021

In this paper, the possibility of using a contactless smart card as a cache for geocaching is analyzed. Geocaching is an outdoor game in which players search for hidden boxes, or caches based on geographical coordinates. The problems with this game are the possibility of players cheating and the need to maintain the caches. And then there is the problem of the ignorant public accidentally discovering a cache and considering it an explosive device. This paper proposes a concept for a possible solution to the above problems by replacing the boxes with conventional contactless smart cards. Also, this concept makes geocaching more attractive by using various games. This paper proposes a system architecture as well as the cryptographic protocol required for secure communication between the player's smartphone and the card.

• 한국정보통신학회논문지
• /
• 제21권12호
• /
• pp.2318-2324
• /
• 2017

차세대 암호로 대두 되고 있는 양자암호는 양자키전송 프로토콜과 양자비밀직접통신으로 나뉘어 연구되고 있다. 양자키전송 프로토콜은 사용상의 비효율성 때문에 현대암호와 병합하여 사용하거나 OTP를 포기한 형태로 사용될 수 있다. 본 고에서는 양자키전송이 아닌 직접통신을 양자암호화 하여 진행하는 알고리즘을 제안하였다. 양자비밀 직접통신을 구현하는 방식은 2채널 방식을 이용하였다. 두 채널 중 한쪽 채널에 아인슈타인의 중력장에의한 시간지연 함수를 적용하여 두 채널간 시간차를 적용하는 방식의 양자비밀직접통신 프로토콜을 설계 하였다. 제안하는 시간 지연 효과는 중력렌즈 현상을 반영한 것으로 점질량에 의한 시간지연을 제안하였다. 원심가속도를 이용한 중력 발생기는 점질량계에 포함되며 이를 이용한 시간지연은 중력계의 변화에 의한 상관관계를 보임을 알 수 있다.

• 정보보호학회논문지
• /
• 제24권4호
• /
• pp.593-605
• /
• 2014

본 논문에서는 하드웨어로 경량 암호 HIGHT, PRESENT, PRINTcipher를 설계하고 소프트웨어로 암호 운영모드를 구현하여 대칭키 암호에 대한 효율적인 하드웨어/소프트웨어 통합설계 방법을 제안하였다. 우선 효과적인 통합설계 언어인 GEZEL 기반으로 대칭키 암호를 하드웨어로 구현한 후 FSMD 방식의 각 암호 모듈을 unfolding, retiming 등 하드웨어 최적화 이론을 적용하여 성능을 향상시켰다. 또한, 8051 마이크로프로세서에 대칭키 암호 운영모드를 C언어로 구현하여 서로 다른 운영모드를 지원하는 다양한 플랫폼에 적용할 수 있게 하였다. 이때 하드웨어/소프트웨어간의 신뢰성 있는 통신 확립과 통신 간 발생할 수 있는 시간 지연을 막기 위하여 하드웨어의 통신 코어와 암호코어를 분리하여 병렬적으로 수행되어 암호화 연산 수행 중에도 메시지를 송/수신 할 수 있도록 처리하는 개선된 handshake 프로토콜을 사용하여 전체적인 성능을 향상시켰다.

• 한국정보통신학회논문지
• /
• 제21권8호
• /
• pp.1589-1596
• /
• 2017

동기식 암호통신은 암호기와 복호기 간에 암호동기를 일치시키기 위하여 동기신호를 암호문에 부가하여 전송한다. 따라서 평문통신에 비하여 데이터 전송률이 낮아지고 전송 지연이 발생하게 되는데, 특히 무선채널과 같이 열악한 환경 등에서는 동기신호의 주기적인 전송이 요구되므로 동기신호 전송 방식은 암호통신의 품질을 좌우할 수 있다. 본 논문에서는 암호통신에서 전송 대역의 추가 없이 동기신호를 전송할 수 있는 새로운 형태의 동기신호 전송 기법과 이를 이용한 재동기 방식을 제안하였다. 제안한 방법에서는 동기신호를 전송 데이터 내에 워터마크 형태로 삽입하여 전송하고, 수신기에서 추출된 워터마크로부터 동기신호를 검출한다. 영상 데이터를 대상으로 한 모의실험을 통해 제안한 워터마킹 기반의 동기신호 전송 방법이 전송률 측면에서 효율적이며, 동기 검출을 안정적으로 지원할 수 있음을 확인하였다.