• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.77-82
• /
• 2004

Kohnfelder는 1978년 그의 학사논문 'Towards a Practical Public-Key Cryptosystem'을 통해 처음으로 서명된 데이터구조 즉 믿을 수 있는 사람에게 공개키를 전달할 수 있는 인증서의 개념을 소개했다. 따라서 20년이 넘도록 이 개념은 무결성 관점에서 공개키를 필요한 사용자에게 전달하기 위해 필요한, 확장 가능하고 안전한 방식으로 인정받고 있다. 간단히 말하면, 공개키 인증서는 사용자의 이름이나 사용자와 연관된 어떤 특성을 사용자의 공개키와 연결하는데 사용된다. 현재 공개키 기반의 인증서는 인터넷뱅킹, 전자상거래 분야뿐만 아니라 개인 식별을 위해 주민등록번호 대신 사용되는 등 그 활용범위가 넓어지고 있다. 인증서가 만료되지 않았더라도 발급된 인증서가 더 이상 유효해서는 안 되는 경우가 있을 수 있다. 따라서 인증서가 유효기간이 종료되기 전에 공개키 인증서를 폐기할 수 있도록 효율적이면서 신뢰할 수 있는 방식이 필요하며, 이에 대한 다양한 방식이 제안되고 있다. 인증서 폐기는 PKI의 광범위한 사용에 따라 점차 중대한 문제가 되어가고 있다. 그러므로 본 논문에서는 지금까지 발표된 인증서 폐기 메커니즘 및 최근 동향에 대하여 분석하고자 한다. 분석하고자 한다.

• Journal of Positioning, Navigation, and Timing
• /
• 제11권1호
• /
• pp.1-9
• /
• 2022

Global Navigation Satellite System (GNSS) provides location information using signals from multiple satellites. However, a spoofing attack that forges signals or retransmits delayed signals may cause errors in the location information. To prevent such attacks, authentication protocols considering the navigation message structure of each GNSS can be used. In this paper, we analyze the authentication protocols of Global Positioning System (GPS), Galileo, and BeiDou, and compare the performance of Navigation Message Authentication (NMA) of the above systems, using several performance indicators. According to our analysis, authentication protocols are similar in terms of performing NMA and using Elliptic Curve Digital Signature Algorithm (ECDSA). On the other hand, they are different in several ways, for example, whether to perform Spreading Code Authentication (SCA), whether to use digital certificates and whether to use Timed Efficient Stream Loss-tolerant Authentication (TESLA). According to our quantitative analysis, the authentication protocol of Galileo has the shortest time between authentications and time to first authenticated fix. We also show that the larger the sum of the navigation message bits and authentication bits, the more severely affected are the time between authentications and the time to first authenticated fix.

• 전자통신동향분석
• /
• 제36권4호
• /
• pp.135-144
• /
• 2021

The field of user authentication in Korea has experienced new dimensions since December 2020. Accredited certificate, which had been in use for 21 years since 1999, has been abolished. Accredited certificates have provided a trust foundation for various ICT-based industrial developments; however, new changes in the authentication sector are also required due to changes in the service and policy environment. Changes in the service environment occur rapidly because of the emergence of new technologies such as AI, IoT, Bio, Blockchain, and the daily use of non-face-to-face environments caused by COVID-19. Even with changes in the service environment, user authentication remains an essential foundation for providing services. This paper summarizes the current status of user authentication techniques, analyzes major changes in the service environment (such as Metaverse) associated with user authentication, and presents the direction of authentication techniques (Decentralized, Invisible, Privacy-preserving) through the derived implications.

• International Journal of Internet, Broadcasting and Communication
• /
• 제15권1호
• /
• pp.23-32
• /
• 2023

Since NFTs can be used like certificates due to the nature of blockchain, their use in various digital asset trading markets is expanding. This is because NFTs are expected to be actively used as a core technology of the metaverse virtual economy as non-transferable NFTs are developed. However, concerns about NFT security threats are also growing. Therefore, the purpose of this study is to investigate and analyze NFT-related infringement cases and to clearly understand the current security status and risks. As a research method, we determined NFT security areas based on previous studies and analyzed infringement cases and threat types for each area. The analysis results were systematically mapped in the form of domain, case, and threat, and the meaning of the comprehensive results was presented. As a result of the research, we want to help researchers clearly understand the current state of NFT security and seek the right research direction.

• 정보보호학회논문지
• /
• 제33권1호
• /
• pp.117-128
• /
• 2023

전자서명법 전면개정(2020. 12. 10, 시행)으로 시장에는 다양한 인증서가 출시되어 경쟁하고 있다. 치열한 경쟁하에서 대형 IT플랫폼 업체의 인증서 시장 점유율이 높아지고 있으며 결국에는 시장을 독식할 것으로 예측되기도 한다. 이에 소비자의 인증서 선택요인을 파악하고, 선택요인들 간에 중요도 차이는 어떠한지를 파악하는 것은 기업의 인증서 시장에 대한 전략 수립 및 제품 포지션이닝에 필수 요소이며, 정부의 인증서 정책 방향설정에 키포인트라 하겠다. 본 연구에서는 선행 논문 및 설문조사 등의 내역을 기반으로 소비자의 인증서 선택요인을 추출하였고, 추출된 선택요인을 기반으로 델파이조사를 통하여 4가지 선택요인(발급기관의 신뢰성, 프로그램 설치, 인증서 사용방법, 범용성(사용처))을 선별하였다. 선별된 선택요인으로 소비자 설문조사를 실시하여 컨조인트 분석결과, 발급기관의 신뢰성이 가장 중요한 효용가치로 나타났다. 다음 순으로 인증서 사용방법, 프로그램 설치, 범용성(사용처) 순으로 중요도가 나타났다.

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 2003년도 종합학술대회 논문집
• /
• pp.261-267
• /
• 2003

This study deals with controversial issues surrounding the today′s cyber-taxation and recommends feasible consumption tax system architecture titled Global Electronic Tax Invoice System (GETI). The GETI is an electronic consumption tax architecture to provide "all-in-one" tax and e-payment services through a trusted third party (TTP). GETI is designed to streamline the overall cyber-taxation process and provide simplified and transparent tax invoice services through an authorized np. To ensure information security, GETI incorporates public Key infrastructure (PKI) based digital certificates and other data encryption schemes when calculating, reporting, paying, and auditing tax in the electronic commerce environment. GETI is based on the OECD cyber-taxation agreement that was reached in January 2001, which established the taxation model for B2B and B2C electronic commerce transactions. For the value added tax systems, tax invoice is indispensable to commerce activities, since they provide documentations to prove the validity of commercial transactions. As paper-based tax invoice systems are gradually phased out and are replaced with electronic tax invoice systems, there is an increasing need to develop a reliable, efficient, transparent, and secured cyber-taxation architecture. To design such architecture, several desirable system attributes were considered -- reliability, efficiency, transparency, and security. GETI was developed with these system attributes in mind.

• 디지털융복합연구
• /
• 제16권1호
• /
• pp.159-164
• /
• 2018

생체정보는 저장, 암기, 손실 우려가 없고 도용이 불가능하다는 점에서 패스워드, PKI 등 기존 인증 방법의 대체수단으로 주목받고 있지만, 개인정보 유출로 인한 프라이버시 침해가 발생한다. 이러한 취약점을 극복하고자 FIDO에서는 생체정보를 사용자 디바이스에 보존하여 인증하는 방식을 사용하여 서버에서의 개인정보 유출 문제를 해결하였다. 본 논문에서는 국내 외에서 활발히 연구되고 있는 FIDO 환경에서 사용할 수 있는 다중 생체정보 인증 방법을 제안한다. 다중생체정보를 이용하기 위해 지문과 뇌전도 신호를 뇌지문 정보를 생성하여 이를 FIDO 시스템에서 사용할 수 있는 방법을 제안한다. 제안 방법은 현재 기존 2-Factor 인증 체계의 한계로 인한 문제점을 다중 생체정보를 이용한 인증으로 해결할 수 있다.

• 디지털융복합연구
• /
• 제13권7호
• /
• pp.163-168
• /
• 2015

본 연구는 시대적 상황의 문제 해소 방안을 모색함에 있다. 특히 최근에 청년실업률 문제는 많은 사회적인 문제를 야기하고 있다. 이러한 문제와 관련성 높은 취업과 관련해서 신입사원의 실무교육비용은 부담으로 작용한다. 따라서 본 연구에서는 이러한 문제 해소를 위한 구체적인 방안을 모색하고자 한다. 연구내용에 있어서는 우선 업무접근성이 높은 주요 자격증 도출에 필요한 자료 수집을 위해 자격증을 관장하고 있는 대표기관의 국가직무능력표준(이하 NCS)에 기초한 자료를 분석하고자 한다. 이를 토대로 연구모형 제시와 AHP분석기법을 적용해서 업무접근성이 높은 주요 자격증을 도출하고자 한다. 이는 실무교육비용 절감과 취업에 필요한 자격증을 선별하는데 중요한 판단기준이 되리라 사료됨. 따라서 본 연구의 목적은 업무접근성이 높은 자격증 선별을 위한 기본적인 틀과 자격증 취득에 따른 판단근거를 제공함에 있다.

• 디지털콘텐츠학회 논문지
• /
• 제14권1호
• /
• pp.81-88
• /
• 2013

스마트폰 사용의 증가로 인해 모바일을 통한 결제가 대중화되고 모바일카드 이용자도 급격하게 증가하고 있다. 현재 사용되어지는 모바일카드의 대부분은 USIM(Universal Subscriber Identification Module) 칩에 신용카드 정보를 다운받아 사용자에게 서비스를 제공한다. USIM에 저장되는 모바일카드는 통신사의 USIM 칩에 보안을 위한 최소한의 정보를 저장하고 관리하며 PKI(Public Key Infrastructure) 기반의 인증서 체계를 사용하고 있다. 그러나 PKI 기반의 결제 시스템의 경우 처리 절차가 복잡하고, 인증서 및 CRL(Certificate Revocation List) 관리에 많은 비용이 필요하다. 특히 인증서가 없는 외국인의 경우 국내 전자상거래를 이용할 수 없기 때문에 국내 전자상거래 발전을 저해하는 요인으로 작용할 수 있다. 따라서 본 논문에서는 인증서 사용의 문제를 해결한 모바일 환경에 적합한 무인증서(certificateless) 기반의 서명 암호화 기법을 이용한 안전한 신용카드 결제 프로토콜을 제안한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권2호
• /
• pp.49-58
• /
• 2018

인증서는 사용자의 신원확인 및 위 변조 방지, 부인방지 등의 기능을 수행하여 사용자를 증명할 수 있는 수단이 된다. 대부분의 사람들이 인터넷뱅킹을 이용한 업무를 수행할 때 공인인증서를 사용하며, 인터넷뱅킹 외에도 각종 증명서 발급, 전자 결제 등에서도 신원을 입증하는 용도로 많이 사용되고 있다. 이때 발급받은 인증서는 디스크 상에 파일 형태로 존재하며, 만약 새로운 디바이스에서 인증서를 사용하기 위해서는 기존의 디바이스에서 발급받은 인증서를 복사해야 사용이 가능하다. 하지만 대부분의 인증서 복사 방법은 8~16자리의 인증번호를 입력하여 복사하는 방법이며, 이는 인증번호를 입력해야 되는 번거로움이 있고, 보안에 취약하다는 단점이 있다. 이러한 단점을 해결하기 위해 본 논문에서는 TCP와 BLE를 사용하는 다중 채널에서의 보안강화 인증서 복사 방법을 제안한다. 제안하는 방법은 1) BLE Advertising data를 이용하여 상호간에 인증 가능한 데이터를 공유하고, 2) ECC기반 전자서명 알고리즘을 통해 디바이스 인증 후 대칭키 알고리즘으로 인증서를 암호화하여 전달한다. 제안하는 방법을 모바일 환경에서 구현한 결과 기존방법의 보안취약영역인 스니핑 공격에 대한 방어가 가능하며, 무작위 대입 공격을 통한 복호화 시도 시 기존의 방법보다 약 $10^{41}$배 정도의 보안강도를 높일 수 있음을 보였다.