• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.442-445
• /
• 2019

차량 애드혹 네트워크에서 효율적인 인증을 위한 다양한 연구들이 진행되었다. 최근에 Ying과 Nayak은 이러한 문제를 해결하기 위해서 익명성을 제공하는 새로운 인증 프로토콜을 제안하였다. 본 논문에서는 Ying과 Nayak의 인증 프로토콜에 대한 리뷰를 통해서 이 프로토콜이 식별자 검증을 위한 서비스 거부 공격에 취약함을 보인다. 또한, 검증자 테이블 사용으로 인하여 Ying과 Nayak의 인증 프로토콜이 익명성을 제공하지 못함을 보인다. 즉, Ying과 Nayak의 인증 프로토콜은 보안과 프라이버시가 중요한 차량 애드혹 네트워크에 적절하지 못함을 보인다.

• 한국정보통신학회논문지
• /
• 제17권10호
• /
• pp.2309-2315
• /
• 2013

차량애드혹네트워크(VANET: Vehicular Ad-hoc Network)는 차량 간 통신을 통하여 운전자의 안전을 향상시키는 응용으로 많은 관심을 받고 있다. 이러한 VANET의 활성화를 위해서는 프라이버시가 보장되는 상호 인증이 보장되어야 한다. 기존 연구에서는 그룹 기반 인증 프로토콜들이 제안되었다. 그러나 키 그룹의 반복사용으로 인한 ID노출과 RSU(Road side Unit)의 DoS의 공격 위험에 대한 문제가 고려되지 않았다. 본 논문에서는 강한 익명성이 지원되는 인증 프로토콜을 위한 확률론적 접근방식을 제안한다. VANET 환경에서 제안된 구조를 몇 가지의 조건 하에서 성능을 평가하여 제안한 구조가 프라이버시를 향상시키는데 더 효율적인 방식임을 밝힌다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 추계종합학술대회
• /
• pp.75-81
• /
• 2005

GNUnet은 모든 피어에게 익명성(출판자, 저장자, 요구자) 지원방법을 제안한 대표적인 P2P 시스템이다. GNUnet은 익명성 제공을 위하여 파일을 1 Kbyte 블록 단위로 분리하여 인코딩하였고, 인코딩된 정보를 주변 피어에게 분산시키는 방법으 ㄹ채택하였다. 그러나, 대용량화 되는 멀티미디어 파일을 1 Kbyte의 크기로 분리하는 것은 추가적인 블록의 생성을 의미한다. GNUnet에서 제안하고 있는 파일 분리 방법을 분석한 결과 피어들의 검색을 위하여 제공하는 R블록, I블록등이 원본 파일의 4%에 해당되는 저장공간을 추가적으로 요구하고, 분리된 블록을 전송하기 위하여 추가적은 네트워크 트래픽이 발생하였다. 본 논문에서는 이러한 문제점 해결을 위한 새로운 인코딩과 라우팅 방안을 제안하였다. 제안 인코딩 방법은 블록을 생성할 때 발생하는 추가적인 블록을 기존의 4%에서 1%이내으로 최소화 하였고, 분리된 블록을 분산할 때 발생하는 네트워크 트래픽 최소화를 위한 구조적 위상 방법을 채택하였다. 결론적으로 저장공간의 낭비 및 네트워크 트래픽을 최소화할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2006년도 춘계종합학술대회
• /
• pp.81-90
• /
• 2006

GNUnet은 파일의 익명성 지원을 위해 파일을 1KByte 블록코기로 분리하는 인코딩 방법, 인코딩된 블록을 비구조적 분산기법을 통해 피어들에게 분산시키는 방법, 분산된 블록을 검색하여 원본 데이터로 복구하는 방법을 제안하였다. 하지만 인코딩 및 블록 분산 방안은 약 $600\sim700MB$의 대용량 멀티미디어 파일을 처리할 경우 첫째, 추가적으로 R블럭과 I블럭을 과도하게 요구하게 되어 약 4%의 저장공간을 낭비하는 문제를 지니게 되었다. 둘째, 비구조적 브로드캐스팅 분산방에 의하여 네트워크 부하가 과도한 단점을 내포하였다. 셋째, 이용자의 데이터 검색방법에 있어 파일명을 키워드로 생성하는 방법을 제안했기 때문에 키워드 검색의 한계점이 들어났다. 본 논문에서는 이러한 문제점 해결을 위하여 인코딩 블록의 크기를 가변적으로 결정하는 방법과 구조적 위상을 통해 블록을 분산시키는 방안 그리고 데이터 컨텐츠를 이용한 키워드 생성방안을 제안하였다. 따라서 제안 인코딩 방법은 기존 4%에 해당되는 추가 블록생성을 1% 이내로 최소화하였고, 다면체의 구조적 위상에 인코딩된 블록을 전송하기 때문에 네트워크 부하를 감소시켰다. 그리고, 데이터의 컨텐츠를 키워드로 작성한 컨텐츠 기반 키워드 추출방법을 제안하였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제26권4호
• /
• pp.456-463
• /
• 1999

chaum[10]이 제시한 은닉 서명은 서명자의 신분과 메시지 내용에 대해 어떠한 관련정보도 유출하지 않기 때문에 익명성을 필요로 하는 전자 화폐 시스템에 사용되고 있다. 그러나 완전한 익명성은 화폐 인출에서의 연관성을 은닉하고 화폐에 대한 이중 사용이 가능하기 때문에 악용될 수 있다. 따라서 필요로 하는 경우 특정 신회 센터가 메시지에 대해 공개 검증할수 있는 과정이 제공되어야한다. 본 연구에서는 메시지 복원 기능을 제공하는 개선된 공정 은닉 서명 기법을 제시한다. Horster 기반 메타 -Elgamal 기법[12]을 분석하여 메시지 복원 기능을 제공하는 은닉 서명 모델을 고찰한다. 또한 감지 불가 전송 방식의 특성을 사용하여 신뢰 센터에 의한 공정 검증 및 확인 기능을 제공하는 공정 은닉 서명 방식을 제안한다. 본 연구에서 제시하는 기법은 다중 서명 기법으로 발전시킬수 있으며 다양한 전자 화폐 시스템에 적용가능하다.

• 공학논문집
• /
• 제7권1호
• /
• pp.89-97
• /
• 2005

GNUnet은 파일의 익명성 지원을 위해 파일을 1KB 블록크기로 분리하는 인코딩 방법을 채택하였고, 인코딩된 블록을 비구조적인 분산기법을 통해 피어들에게 분산시키고 있다. 하지만 이러한 인코딩 및 블록 분산 방안은 약 600~700MB의 대용량 멀티미디어 파일을 처리할 경우 첫째, 추가적으로 R블럭 과 I블럭을 과도하게 요구하게 되어 약 4%의 저장공간을 낭비하는 문제를 지니고 있다. 둘째, 비구조적 브로드캐스팅 분산방법 때문에 네트워크 부하가 과도한 단점을 내포하고 있다. 본 논문에서는 이러한 문제점 해결을 위하여 인코딩 블록의 크기를 가변적으로 결정하는 방법과 구조적 위상을 통해 블록을 분산시키는 방안을 제안하였다. 제안 인코딩 방법은 기존 4%에 해당되는 추가 블록 생성을 1%이내로 최소화하였고, 분리된 블록의 분산을 위해 지정된 피어로 질의를 보내는 구조적 위상을 채택하여 블록 요청에서 발생하는 네트워크 부하를 감소시켰다.

• 정보처리학회논문지C
• /
• 제18C권4호
• /
• pp.207-212
• /
• 2011

지능형 차량 네트워크(VANET)는 차량 간 (V2V, Vehicle to Vehicle) 또는 차량과 노변장치간 (V2I, Vehicle to Infrastructure)의 통신을 통해 서비스를 제공하는 기술이다. 지능형 차량 네트워크는 통신을 통해 유통되는 정보의 중요성을 고려해 볼 때 메시지의 인증 및 보안은 필수적인 요건이다. 현재 VANET의 보안성을 향상시키기 위해 다양한 인증기법이 연구되고 있다. 그중에서도 RAISE scheme은 차량 밀집환경에서의 인증을 익명으로 수행한다. 하지만 스킴에 사용된 기법인 k-anonymity는 익명성을 제공하는 대신 차량의 ID를 얻기 위해 불필요한 전수조사 연산을 수행해야 한다. 본 논문에서는 차량 간의 통신에 사용되는 무선 신호세기의 특성을 이용하여 위치기반 인증 및 암호화 기법을 제시하며 알고리즘의 정확도를 향상시키기 위해 3차원 상에서의 위치 선정 기법을 적용한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (C)
• /
• pp.286-288
• /
• 2006

개인정보의 유출을 방지하는 것은 유비쿼터스 컴퓨팅 서비스의 주요 이슈중 하나이다. 대표적인 유비쿼터스 서비스인 위치기반 서비스(LBS)는 개인의 위치 정보를 바탕으로 서비스를 제공한다. 이런 개인의 위치 정보는 개인 정보와 밀접한 연관이 있기 때문에, 개인의 위치 정보 노출을 방지하는 것은 위치 기반 서비스의 필수 과제이다. 본 논문에서는 서비스 업체가 개인의 위치 정보를 파악 또는 추적하는 것을 방지하기 위해 개인의 실제 이동경로와 거짓 이동경로를 함께 보내는 알고리즘을 제안한다. 기존의 알고리즘은 이러한 거짓 이동경로를 단순한 랜덤 값을 기반으로 생성했기 때문에 서비스 제공자가 실제 사용자의 이동경로와 거짓 이동경로를 쉽게 구별할 수 있었다. 본 논문에서는 거짓 이동경로를 다른 사용자의 이동경로와 GIS 정보를 바탕으로 생성하는 알고리즘을 제안한다. 본 논문에서 제안하는 알고리즘은 실제 사용자와 비슷한 이동경로를 갖는 거짓 이동경로를 생성하기 때문에 익명성을 향상시킬 수 있다.

• 한국산학기술학회논문지
• /
• 제10권2호
• /
• pp.327-333
• /
• 2009

2004년에 Das 등은 사용자의 익명성을 보장하기 위한 원격 사용자 인증 구조를 제안했다. 2005년에 Chien 등이 Das 구조는 사용자의 익명성을 보장하지 못한다는 문제점을 제기하고 새로운 구조를 제안하였다. 2007년에 Hu 등은 Chien과 Chen 구조도 강한 서버/사용자 가장 공격, 제한된 재전송 공격, 서비스거부 공격 등과 같은 공격에 취약하며, 잘못된 패스워드의 탐지가 늦다는 문제점을 제기하고 새로운 구조를 제안했다. 2008년에는 Bindu 등이 Chien 과 Chen 구조에 대해서 강한 서버/사용자 가장 공격에 대한 문제점을 제기하고 그 문제점을 해결하기 위한 새로운 구조를 제안하였다. 그러나 우리는 Hu et al. 구조와 Bindu et al. 구조 모두 사용자 익명성과 서비스 거부 공격에 대하여 취약하다는 것을 보였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 추계학술대회
• /
• pp.571-572
• /
• 2017

전자화폐를 구현하는 블록체인 기술은 분산화된 컴퓨팅을 사용하며 모든 거래가 모두에게 공개되어 있다. 이러한 기술은 사용자 대신 주소를 사용하여 거래에 수행하여 익명성을 보장하는 것처럼 보이지만 거래 그래프를 기반으로 비순환 방향 그래프를 이용하여 공개된 주소를 추적함으로써 프라이버시 문제가 발생하게 된다. 본 논문에서는 블록체인 기술 내에서 발생하는 프라이버스를 보호하기 위하여 그래프 상의 관련성을 찾기 어렵게 하는 중앙 집중적으로 처리하는 다양한 기법들을 분석한다. 또한, 프라이버시를 강화하기 위하여 분산화된 방법으로 익명화하는 기법들도 분석한다. 영지식 증명 기법을 이용하면 완전 분산 익명성을 보장하지만 더 많은 연산과 저장 공간이 필요하게 되며, 이를 효율적으로 하기 위한 여러 가지 기법들도 제안되었다. 본 논문에서는 기존 프라이버시 보호 기법들을 블록체인 기술에 융합하여 블록체인 기술의 프라이버시 보호를 위한 기법을 제안한다.