• 제목/요약/키워드: Key Management Mechanism

검색결과 231건 처리시간 0.022초

키 관리시스템의 부하절감을 위한 향상된 키 분배 메커니즘과 보안프로토콜 (An advanced key distribution mechanism and security protocol to reduce a load of the key management system)

  • 전정훈
    • 한국컴퓨터정보학회논문지
    • /
    • 제11권6호
    • /
    • pp.35-47
    • /
    • 2006
  • 유비쿼터스 환경에서 각종 서비스와 장비의 발전은 멀티캐스트 사용자의 급증과 멀티캐스트 키의 다양한 해킹공격을 예상케 하고 있다. 이러한 멀티캐스트 사용자의 급증과 보안프로토콜의 적용은 중앙 키 관리시스템의 부하를 증가시켜 성능을 저하시킨다. 따라서 본 논문에서는 멀티캐스트 서비스의 효율성과 안정성을 극대화하기 위해 키 관리 메커니즘의 기능성을 향상시키고자 한다. 기존 키 관리 메커니즘의 비교와 시뮬레이션을 통해 문제를 분석하고, 문제해결을 위한 제안방법으로 소그룹화와 키 길이제어, 새로운 보안프로토콜의 적용을 통해 기존의 메커니즘의 기능성을 향상시킨 SMKD(Secure Multicast Key Distribution)메커니즘을 제안하고자 한다 본 논문의 SMKD는 중앙 키 관리시스템의 키 분배와 암호화 수행에 따르는 부하를 경감하고, 효율적인 키 관리를 통해 시스템에 안정성을 보장한다.

  • PDF

의료 센서 네트워크에서의 효율적인 전송 구조 및 Key Provisioning을 사용한 키 관리 기법 연구 (Efficient Transmission Structure and Key Management Mechanism Using Key Provisioning on Medical Sensor Networks)

  • 서재원;김미희;채기준
    • 정보처리학회논문지C
    • /
    • 제16C권3호
    • /
    • pp.285-298
    • /
    • 2009
  • 유비쿼터스 기술의 발전과 함께 센서 네트워크는 다양한 분야에서 활용되고 있다. 그 중 특히 의료 분야는 중요한 응용 분야 중의 하나로 바디 센서 네트워크의 표준화 동향과 함께 관심이 집중되고 있다. 의료 센서 네트워크는 기존의 일반적인 환경의 센서 네트워크와는 다른 의료 환경만의 특징들을 가지고 있다. 따라서 본 논문에서는 이와 같은 특징들을 반영하여 계층적인 의료 센서 네트워크 구조를 제안하였고, 계층적인 구조를 바탕으로 하여 센싱 데이터 전송 방식을 소개하였다. 즉, 효율적인 센싱 데이터 전송을 위해서는 환자들의 요구 사항과 건강 상태를 고려하여 각 센서 노드들에게 우선 순위(Priority)와 경계값(Threshold Value)을 주었다. 이를 통해 클러스터 헤드에서 응급 데이터를 우선적으로 빠르게 베이스스테이션으로 전송하도록 하였다. 또한 이와 같은 구조와 전송 방식을 바탕으로 센서 네트워크를 위해 Eschenauer와 Gligor가 제안한 키 메커니즘을 기반으로 하여 새로운 키 관리 기법을 제안하였다. 이는 각 클러스터 헤드들이 높은 우선 순위를 갖는 응급 노드들에 대해서 이웃 클러스터로 응급 노드와의 키를 미리 전송해주는 Key Provisioning 방법을 사용하여 응급 노드들에 대해서 키 설립을 준비하도록 하여 키 설립이 보다 빠르게 이루어지도록 하였다. 이를 통해 키 설립 지연으로 인한 데이터 전송의 기다림 없이 바로 응급 노드들의 데이터를 클러스터 헤드로 전송할 수 있도록 한다. 이와 같은 계층적인 구조에서의 데이터 전송 방식과 이를 바탕으로 제안한 키 관리 기법은 수식 및 QualNet 시뮬레이터를 사용한 시뮬레이션을 통하여 네트워크 트래픽 오버헤드와 에너지 소모량을 분석하였으며, TmoteSKY 센서보드를 사용해 구현함으로써 그 효율성을 증명하고 실제 응용환경에서의 실현가능성을 입증하였다.

ID-based group key exchange mechanism for virtual group with microservice

  • Kim, Hyun-Jin;Park, Pyung-Koo;Ryou, Jae-Cheol
    • ETRI Journal
    • /
    • 제43권5호
    • /
    • pp.932-940
    • /
    • 2021
  • Currently, research on network functions virtualization focuses on using microservices in cloud environments. Previous studies primarily focused on communication between nodes in physical infrastructure. Until now, there is no sufficient research on group key management in virtual environments. The service is composed of microservices that change dynamically according to the virtual service. There are dependencies for microservices on changing the group membership of the service. There is also a high possibility that various security threats, such as data leakage, communication surveillance, and privacy exposure, may occur in interactive communication with microservices. In this study, we propose an ID-based group key exchange (idGKE) mechanism between microservices as one group. idGKE defines the microservices' schemes: group key gen, join group, leave group, and multiple group join. We experiment in a real environment to evaluate the performance of the proposed mechanism. The proposed mechanism ensures an essential requirement for group key management such as secrecy, sustainability, and performance, improving virtual environment security.

Key Account Management in Business-to-Business Relationship: Identifying Top K Persuaders Using Singular Value Decomposition

  • Ahmmed, Kawsar;Noor, Nor Azila Mohd
    • 유통과학연구
    • /
    • 제14권9호
    • /
    • pp.15-24
    • /
    • 2016
  • Purpose - Key account management is a supplier company initiated relational approach that has received great attention from both academics and practitioners manifested in the business-to-business relationship literatures. However, there is widespread debate and contention on what should be the underlying theoretical base for defining this vital part of relationship marketing. With the insights from the social exchange theory, present paper explores how social exchange affects the dynamic nature of key account management relationship at the organizational level. Research design, data, and methodology - The paper follows a comprehensive review approach to examine the relationship between social exchange theory and key account management approach. Conceptual arguments and findings are assessed across studies with the main objective of showing how social exchange theory develops the governance mechanism in maintaining the key account relationship. Results - Since relational norm is considered as a glue for the maintenance of buyer-seller relationship in social exchange theory, factors develop the non-contractual governance mechanism 'relationship' in business-to-business relationship and this norm replaces or supplements more formal governance mechanisms such as contracts are explored. Conclusions - This paper advances central relational norm to manage the company's most important key customers and demonstrates how this norm can be developed in buyer-seller key account relationship. Implications from this new perspective are forwarded.

KCDSA 메커니즘을 제공하는 PKCS #11 설계 및 분석 (A Design and Analysis of PKCS #11 supporting the KCDSA mechanism)

  • 김명희;김은환;전문석
    • 정보보호학회논문지
    • /
    • 제14권5호
    • /
    • pp.141-151
    • /
    • 2004
  • 전자상거래의 활성화에 따라 이동매체의 안전에 대한 요구사항이 늘어나고 있다. 이동매체간의 호환성을 제공하기 위해서는 보안 API(Application Programming Interface)가 쉽고 안전하게 설계되어져야한다. 현재 많은 제품과 개발에 호환성과 확장성 표준을 제시하고 있는 RSA사의 PKCS(Public Key Cryptographic Standard) #11 인터페이스를 선택하여, 국내 전자서명 표준인 KCDSA(Korean Certificate-based Digital Signature Algorithm) 메커니즘을 제공하고자 한다. 그리고, PKCS #11 보안 API에 새로운 키 관리 함수를 정의하므로써 보다 더 안전한 키 관리 기능도 지원한다. KCDSA 개인키와 공개키의 객체 속성과 템플릿을 정의하고, KCDSA 메커니즘으로 전자서명을 생성하고 검증할 수 있도록 한다. KCDSA 메커니즘을 제공하는 PKCS #11을 설계 및 구현하여 성능평가하고, 보안성 및 호환성에 대하여 비교분석한다.

기업 정보체계의 키 복구 기술 (Key Recovery Technology for Enterprise Information Infrastructure(EII))

  • 임신영;강상승;하영국;함호상;박상봉
    • 한국전자거래학회지
    • /
    • 제4권3호
    • /
    • pp.159-178
    • /
    • 1999
  • As Electronic Commerce is getting larger, the volume of Internet-based commerce by enterprise is also getting larger. This phenomenon applies to Internet EDI, Global Internet Business, and CALS information services. In this paper, a new type of cryptographic key recovery mechanism satisfying requirements of business environment is proposed. It is also applied to enterprise information infrastructure for managing employees' task related to handling official properties of electronic enterprise documents exchange. This technology needs to be complied to information management policy of a certain enterprise environment because behavior of cryptographic key recovery can cause interruption of the employees' privacy. However, the cryptographic key recovery mechanism is able to applied to any kind of information service, the application areas of key recovery technology must be seriously considered as not disturbing user's privacy It will depend on the policy of enterprise information management of a specific company.

  • PDF

스마트그리드 환경에 적용 가능한 해쉬체인 기반의 그룹키 관리 메커니즘 (Hash chain based Group Key Management Mechanism for Smart Grid Environments)

  • 은선기;오수현
    • 정보보호학회논문지
    • /
    • 제21권4호
    • /
    • pp.149-160
    • /
    • 2011
  • 스마트그리드는 기존의 전력망과 정보통신 기술을 융합하여 에너지 효율을 최적화할 수 있는 차세대 지능형 전력망이다. 이는 소비자에게는 전력 요금의 실시간 확인을 통해 능동적인 전력소비를 유도하고, 공급자에게는 예상 발전량 측정을 통해 보다 안정적인 전력 시스템을 운용하도록 할 수 있다는 장점이 있다. 그러나 스마트그리드는 지능형 장치를 통한 양방향 통신 사이에서 데이터 노출, 데이터 도용, 프라이버시 침해와 같은 다양한 보안 위협들이 존재할 가능성이 있다. 따라서 이러한 스마트그리드의 보안 위협에 대응할 수 있는 안전한 환경을 구축하기 위해서는 보안 메커니즘 개발에 핵심이 되는 키 관리 기법이 필수적으로 요구된다. 본 논문에서는 해쉬 체인을 이용하여 계층적 구조를 갖는 스마트그리드 환경에 효율적으로 적용 가능한 그룹키 관리 메커니즘을 제안하고, 제안하는 그룹키 관리 메커니즘의 안전성 및 효율성을 분석한다.

제한수신시스템을 위한 키 관리 메카니즘과 성능향상 방안 (A New Key Management Mechanism and Performance Improvement for Conditional Access System)

  • 조현숙;이상호
    • 정보처리학회논문지C
    • /
    • 제8C권1호
    • /
    • pp.75-87
    • /
    • 2001
  • 이 논문에서는 제한수신시스템의 일반구조 및 암/복호화에 사용되는 키의 안정성을 위한 키관리 메카니즘 그리고 시스템 성능 향상을 위한 키 계층 구조의 개선에 대해서 살펴본다. 또한 시스템 성능 분석을 위한 기본 개념으로 큐잉 이론(queuing theory)을 설명하고, 디지털 방송 유료화 서비스의 실현 및 시스템 성능 향상을 위한 시스템 최적화 방안으로서 몇 가지 산정된 자료를 기초로 하여 최적의 키 생성 및 전달 주기, 최적의 키관리 주기에 따른 최대/최소 키 전달 시간, 과금 데이터처리를 위한 전용선의 용량 및 시스템 용량을 산정 한다.

  • PDF

무선 센서 네트워크망에서의 효율적인 키 관리 프로토콜 분석 (Analyses of Key Management Protocol for Wireless Sensor Networks in Wireless Sensor Networks)

  • 김정태
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국해양정보통신학회 2005년도 추계종합학술대회
    • /
    • pp.799-802
    • /
    • 2005
  • In this paper, we analyses of Key Management Protocol for Wireless Sensor Networks in Wireless Sensor Networks. Wireless sensor networks have a wide spectrum of civil military application that call for security, target surveillance in hostile environments. Typical sensors possess limited computation, energy, and memory resources; therefore the use of vastly resource consuming security mechanism is not possible. In this paper, we propose a cryptography key management protocol, which is based on identity based symmetric keying.

  • PDF

A Reliable Group Key Management Scheme for Broadcast Encryption

  • Hur, Junbeom;Lee, Younho
    • Journal of Communications and Networks
    • /
    • 제18권2호
    • /
    • pp.246-260
    • /
    • 2016
  • A major challenge achieving scalable access control for a large number of subscribers in a public broadcast is to distribute key update messages reliably to all stateless receivers. However, in a public broadcast, the rekeying messages can be dropped or compromised during transmission over an insecure broadcast channel, or transmitted to receivers while they were off-line. In this study, we propose a novel group key management scheme. It features a mechanism to allow legitimate receivers to recover the current group key, even if they lose key update messages for long-term sessions. The scheme uses short hint messages and member computation. Performance analysis shows that the proposed scheme has the advantages of scalability and efficient rekeying compared to previous reliable group key distribution schemes. The proposed key management scheme targets a conditional access system in a media broadcast in which there is no feedback channel from receivers to the broadcasting station.