• 과학교육연구지
• /
• 제43권1호
• /
• pp.17-42
• /
• 2019

이 연구는 수학과 정보교과의 융합교육을 위한 시도로, 최근 강조되고 있는 코딩교육을 수학교육에 접목한 교수학습자료의 개발연구이다. 코딩교육을 위한 수학주제로 전자서명을 선택하였고, 코딩을 위한 프로그램으로는 SageMath이다. 본 연구에서 전자서명의 다양한 방법 중 타원곡선 전자서명 알고리즘에서 이용되는 수학을 조명하고, 이를 소재로 정보와 수학교과의 융합 교수 학습 자료를 코딩기반으로 개발하였다. 최근에 많은 사람들이 관심을 가진 비트코인의 거래에서 실제로 활용되는 타원곡선 전자서명 알고리즘은 수학이 응용되는 실례로서 학생들에게 보여주기 좋은 소재이고, 코딩으로 구현하기에도 최적의 환경을 제공해 주고 있다. 따라서 이를 소재로 한 수업은 수학중심의 융합교육을 실현할 수 있는 구체적인 교수 학습 프로그램을 제공할 것으로 기대된다. 또한 이 연구에서 제시된 교수 학습 프로그램은 수학자, 현장수학교사, 수학교육 전문가의 의견을 종합적으로 고려하여 수정 보완하여 완성함으로써 과학고등학교, 수학동아리, 대학교 '정수론' 강좌 등에서 유의미한 수업으로 구현될 것으로 기대된다.

• 한국산학기술학회논문지
• /
• 제13권10호
• /
• pp.4814-4821
• /
• 2012

전자여권은 기존의 여권정보에 비접촉식 스마트 기능의 IC칩을 추가하여 바이오 정보를 탑재한 것으로 전자여권의 보안 위협으로부터 보호하기 위해 BAC, PA, AA, EAC 메커니즘을 사용하고 있다. 그러나 BAC 메커니즘에 사용되는 암호 키는 MRZ 값들의 조합으로 만들어 지기 때문에 MRZ 조합규칙을 알아낸 후 무차별 공격 프로그램을 사용하여 암호 해독이 가능한 단점이 있다. 본 논문은 전자여권 칩과 판독시스템간의 안전한 채널 형성 시 해시된 이미지 정보와 지문 정보를 이용하여 전자여권의 위 변조를 확인하고 타임스탬프 값을 통하여 효율성이 향상된 메커니즘을 제안하였다.

• 한국디지털정책학회:학술대회논문집
• /
• 한국디지털정책학회 2004년도 International Conference on Digital Policy & Management
• /
• pp.55-73
• /
• 2004

The Internet is a wonderland that can be enjoyed by the young, old, and those in-between. It is also a vast commercial market where many contracts are formed every second. The Internet and E-Commerce have created new situations that have generated sweeping proposals for fundamental changes in contract law. During the first half of the 20th Century. when many businesses expanded their geographic scope, there was a tremendous desire for uniform treatment of contracts for the sale of goods throughout the U.S.A. and the whole world. That same dynamic is now occurring in E-Commerce. There is a general recognition of the desirability of uniform contract law to govern E-commerce, but to date that does not exist, though there are extensive proposals for reform of contract law on the Internet. E-Commerce is currently plagued by some of the same problems that led to the passage of the UCC. In the absence of uniform legislation, state-by-state differences are inevitable with respect to E-Commerce. State-by-state differences in E-Commerce contract law is widely viewed as undesirable. To deal with this problem, a number of uniform bills have been proposed including UCITA, UETA, and revisions to Article 2 of the UCC (Subpart B). The thrust of these uniform acts is to create legal parity between paper records and electronic records. There is considerable resistance by consumer groups to this parity and progress towards Passage of UCITA, UETA, and revised Article 2 has been slow. The UCITA covers licenses of computer software but does not cover the sale oil goods on the Internet. The scope of the UCITA includes computer software. multimedia interactive products, computer data and databases, and Internet and online information, The UETA deals comprehensively with E-Commerce and contract law. The UCC covers the sale of goods, which does not necessarily involve E-Commerce. The basic principles of contract law are modified to deal with Internet transactions. Intent is inferred from the operations of electronic agents and "signatures" can occur with a response to an invitation to click to accept.

• 천문학회보
• /
• 제40권2호
• /
• pp.32.3-33
• /
• 2015

There exist scaling relations that link the mass of supermassive black holes with both the velocity dispersion and the mass of the central stellar cusp of their host galaxies. This implies that these two components grow in tandem. Feedback from actively accreting supermassive black holes (AGN), in the form of multi-phase gas outflows, has been argued to be the agent of this co-evolution. Here we employ the powerful GMOS integral field spectroscopy unit on the 8.2m Gemini-North telescope to investigate ionized gas outflows of luminous Type 2 AGN in the local Universe (z<0.1). Our sample of 6 galaxies is drawn from the Sloan Digital Sky Survey (SDSS) and was selected based on their [OIII] dust-corrected luminosity (>1042 erg/s) and signatures of outflows in the [OIII] line profile of their spatially integrated SDSS spectra. These are arguably the best candidates to explore AGN feedback in action since they are < 1% of a large local type 2 AGN SDSS sample selected based on their [OIII] kinematics. We combine a careful spectral decomposition of the [OIII] and $H{\alpha}$ line profiles with spatial information on ~0.5kpc scales to understand the outflow kinematics and energetics in these objects. We find clear evidence for strong outflows in [OIII] and occasionally $H{\alpha}$ that are clearly driven by the ionizing radiation of the AGN. We kinematically and spatially decompose outflowing and rotating ionized gas components. We find [OIII] to be a better tracer of AGN outflows, while $H{\alpha}$ appears to be strongly affected by both stellar rotation and outflows induced by ongoing star formation. The observed kinematics and spatial distribution of the ionized gas imply a large opening angle for the outflow. Finally, we find the projected outflow velocity to decrease as a function of distance, while its dispersion shows a more complex structure with a potentially initially increasing trend (out to 0.5-1kpc distances).

• 한국정보과학회논문지:정보통신
• /
• 제27권2호
• /
• pp.175-186
• /
• 2000

컴퓨터시스템과 네트웍이 발전하면서 인증과 전자서명의 필요성이 증가하고, 전자서명이나 인증을 반복적으로 많이 수행해야 하는 서버들의 필요성이 증대되고 있다. 대량으로 인증을 수행하는 서버를 구현하기 위해서, 한 대의 미니컴퓨터(minicomputer) 또는 메인프레임(mainframe)을 이용하는 것보다 저렴한 여러 대의 웍스테이션이나 PC를 이용하는 것이 경제적이다. 그러나, 여러 대의 플랫폼들로 서버를 구축하기 위해서는 모든 플랫폼들이 개인키(private key)를 가지고 있어야 하는데, 이는 많은 보안상 문제점을 야기시키고 키관리(key management) 비용을 증가시킨다. 본 논문에서는 이러한 문제점을 해결하기 위해, 한 개의 플랫폼에만 서명생성을 위한 개인키를 두며, 나머지 플랫폼들에는 개인키를 두지 않고 SASC (Server-Aided Secret Computation) 프로토콜을 이용하도록 하는 방법을 제시한다. 본 논문에서 제안하는 분산 인증서버는 사용하는 SASC 프로토콜에 따라 성능향상의 정도가 달라지므로, 이를 분석하고 실제적 적용가능성을 살펴보기 위해 구현하고 실험하였다. 본 논문에서 제안하는 방법을 이용하면, 키 관리비용의 증가 없이 여러 대의 웍스테이션 혹은 PC들을 이용해서 강력한 인증서버를 구축할 수 있다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제10권3호
• /
• pp.259-272
• /
• 2004

본 논문에서는 안전한 OSGi 서비스 플랫폼 환경의 구축에 필요한 새로운 보안 아키텍처를 제시한다. 이 보안 아키텍처에는 1) 사용자 인증 메커니즘, 2) 번들 인증 메커니즘, 3) 키 공유 메커니즘, 4) 권한부여 메커니즘이 포함된다. 사용자 인중 메커니즘에서는 안전하고 편리한 사용자 인증을 위해 SSO (single sign-on) 기능을 제공한다. 번들 인증 메커니즘에서는 효율적인 서비스 번들의 인증을 위해 PKI 기반의 전자서명과 대칭키 기반의 MAC을 함께 이용한다. 서비스 게이트웨이의 부트스트래핑 단계에서 수행되는 키 공유 메커니즘은 인증 메커니즘에서 사용되는 비밀키를 안전하게 공유할 수 있는 방법을 제공한다. 마지막으로 권한부여 메커니즘을 통해 서비스 번들의 제공자와 게이트웨이 오퍼레이터가 분산된 보안 정책을 수립할 수 있는 방안을 제시한다. 본 논문은 기존의 OSGi 스펙에서 추상적으로 명세한 보안 기능을 실제로 OSGi 환경에서 적용할 때 필요한 요구사항을 살펴보고 구체적인 보안 아키텍처의 설계와 구현을 통해 해결 방안을 기술한 점에서 중요한 의미를 갖는다.

• 한국인터넷방송통신학회논문지
• /
• 제17권1호
• /
• pp.1-11
• /
• 2017

최근 서비스 계약 또는 가입에 개인의 고객정보 이용 및 약관 동의를 위한 디지털 자필 서명을 요구하는 것이 일반적이다. 기존 자필 서명을 포함하는 서명시스템들은 각 기업 내에서 자체적으로 서비스 플랫폼 위에 구현되어 활용되고 있기 때문에 플랫폼에 의존적일 뿐만 아니라 디바이스 보유 현황에 따라 서명을 수행할 수 있는 환경이 달라질 수 있는 문제점이 존재한다. 본 논문에서는 이기종간 통합 브라우저 환경에서 jQuery를 기반으로 자필의 2차원 좌표를 직접 저장하는 방식을 이용하여 크로스 브라우징이 가능한 통합 자필 서명 시스템을 설계 및 구현하였다. iOS, Android, PC 등 이기종 환경의 웹 브라우저에서 통합 테스트를 하였고, 모든 자필 서명 기능이 정상적으로 동작함을 확인하였다.

• 정보처리학회논문지C
• /
• 제13C권1호
• /
• pp.27-34
• /
• 2006

가까운 미래에 사람들은 언제 어디서나 컴퓨팅 서비스를 받기 위하여, 다양한 형태의 이기종 네트워크들로 접속할 것이며, 네트워크의 이기종성으로 인하여 다양한 형태의 운영 보안 프로토콜이 혼재할 것이다. 이동 장치들은 다양한 이기종 네트워크들에 접속하기 위해서 미들웨어에 의존함으로써, 각 네트워크에서 사용되는 프로토콜에 대한 구체적인 지식 없이 원하는 서비스를 받을 수 있을 것이다. 만약 이동 장치와 서비스간의 안전한 채널이 요구될 경우, 이동 장치에서 동작하는 미들웨어는 안전한 채널 설정을 위한 암호 프로토콜을 성공적으로 수행하기 위하여 이동 장치내의 개인키(Private key)에 접근을 해야만 한다. 본 논문에서는 이동 장치에서 동작하는 악의적 미들웨어로부터 개인키를 보호하기 위한 암호학적 모델을 제안한다. 제안되는 모델에서는 이동 장치에 개인키를 저장하지 않은 채 암호 프로토콜을 성공적으로 수행하기 위한 인증 데이터(즉, 전자 서명문) 생성이 가능하다.

• 정보학연구
• /
• 제1권1호
• /
• pp.173-188
• /
• 1998

최근 인터넷을 이용한 전자상거래가 점차 발전됨에 따라 고객의 서비스 구매에 따르는 전자 결제의 이용이 점차 늘어가고 있는 추세이다. 그러나 전자결제는 온라인상에서 이루어지는 활동이라는 점에서 많은 문제를 내포하고 있다. 온라인 신용카드와 전자화폐 그리고 전자수표로 대변되는 전자결제의 수단들은 흔히 해커라 불리어지는 전자상거래의 비주체들에 의하여 오용되어지고 그로 인해 많은 피해가 발생할 우려가 있다. 본 고에서는 전자상거래시의 대금결제 수단인 전자결제의 종류와 문제점에 대하여 알아보고 그러한 문제점을 극복할 수 있는 방법들에 대하여 제시해 본다.

• 정보학연구
• /
• 제7권1호
• /
• pp.43-56
• /
• 2004

일본의 무역절차의 공통기반으로 되어야 하는 “무역금융EDI”의 검토를 1997년이래 추진하고, 실험시스템의 개발(EDEN), 공통이행지침이 책정을 거쳐 실용화를 향한 TEDI Project가 2000년 9월에 종료하였다. EDED 프로젝트를 승계한 TEDI는 무역금융실무에 대한 전자정보의 교환을 안전하고 확실하게 수행하기 위해 통신환경이나 권리의무관계를 포함한 운용환경 등의 정비를 위해 법적인 틀의 제공과 상호운용성을 확보하기 위한 이행지침(guideline)의 책정을 그 목적으로 한다. 따라서, 본고에서는 TEDI의 시스템구조상이 메시지 송${\cdot}$수신과정을 고찰하고자 하는 것이다.