• 한국정보과학회논문지:정보통신
• /
• 제29권1호
• /
• pp.77-85
• /
• 2002

최근, 네트워크의 사용 증가에 따른 보안의 필요성이 대두되어 암호 사용이 급속히 확산되고 있다. 그러나, 암호는 본래 가지고 있는 키 관리의 어려움 때문에 여러 가지 문제가 발생할 수 있다. 이러한 암호의 사용이 야기하는 역기능을 해소하고 순기능을 지향하기 위해 키 복구에 대한 연구가 활발히 진행되고 있으며, 지금까지 많은 키 복구 기술들이 제시되어왔다. 본 논문에서는 IPSec(IP security)[2]로 구현된 Host-to-Gateway VPN(Virtual Private Network)[1] 환경 하에서 SG(Secrity Gateway)와 호스트 사이에 연결이 중단되었을 경우 이에 따른 연결 복구에서의 시간적 소모를 줄이기 위한 방안으로 키 복구 기술을 이용한 메커니즘을 제안한다. 제안한 KRFSH(Key Recovery Field Storage Header)를 기반으로 한 메커니즘은 VPN에서 SG와 호스트 사이의 터널 형성을 위한 세션 정보를 분실할 경우에 대해 세션 정보를 미리 저장해두고, 필요시 이전 연결 상태를 복구 할 수 있다. 제안한 키 복구 메커니즘은 기존 SG를 확장하여, IPSec 기반의 Host-to-Gateway VPN에서 세션 복구에 따른 시간적 지연을 해결한다.

• 정보처리학회논문지B
• /
• 제9B권5호
• /
• pp.587-598
• /
• 2002

멀티캐스트 환경에서 그룹키 관리는 그룹 통신에서 기밀성과 같은 정보보호서비스를 제공하기 위하여 그룹 내 모든 구성원들이 한 개의 동일한 비밀키를 공유한 후 이를 기반으로 그룹 내 메시지의 암복호화를 수행함으로서 그룹 통신 내용을 보호하는 기술이다. 지금까지의 그룹키 관리 연구에서는 완전 정규 트리를 기반으로 사용자들이 그룹에 가입 및 탈퇴하는 비율을 고려하지 않은 상태에서 그룹키 관리 메커니즘이 개발되어 왔지만 본 연구에서는 사용자들이 그룹에 가입 및 탈퇴하는 비율을 고려한 상태에서 관리 메커니즘의 효율성을 높이는 메커니즘을 개발하였으며 또한 완전 정규 트리 보다 더욱 유연한 구조를 갖는 가변트리라는 새로운 트리구조를 정의 및 분석하여 제안된 가변트리 모델이 완전 정규트리 모델보다 그룹키 관리에서 더욱 효율적인 키트리 모델임을 제시하였다. 특히 그룹 통신에서 탈퇴비율이 50%를 넘는 경우 트리의 차수들이 2 또는 3인 경우에 최적화가 이루어짐을 증명하였다.

• 한국정보과학회논문지:정보통신
• /
• 제36권4호
• /
• pp.263-274
• /
• 2009

비중앙화(decentralized) 그룹키 관리 알고리즘은 그룹 멤버의 변화에 대한 영향을 지역적인곳으로 한정시킴으로서 안전한 멀티캐스트 네트워크 구조의 확장성(scalability)과 안정성(reliability)을 향상시킬 수 있다. 그러나 기존의 비중앙화 그룹키 관리 기법들에서는 멀티캐스트 과정에서 중간의 중계노드들이 멀티캐스트 데이터의 평문 정보를 복호화함으로써 그룹 통신의 비밀성이 보장되지 않거나, 하위 그룹간의 안전한 통신을 위해서 외부의 중앙화된 그룹키 분배 센터가 필요했다. 본 연구에서 제안하는 그룹키 관리 방식에서는 서비스 제공자가 대리 암호(proxy encryption)를 이용하여 그룹키를 분산화(distributed) 방식으로 합법적인 그룹 멤버에게만 분배한다. 따라서 멀티캐스트 데이터를 전송하는 과정에서 데이터의 비밀성을 보장하는 안전한 통신을 가능케 함과 동시에 중앙화된 그룹키 분배 센터에 대한 필요성을 제거시킬 수 있다. 제안하는 그룹키 관리 기법은 중앙화된 네트워크 관리자가 없이 네트워크의 구조가 빈번히 변화하는 신뢰할 수 없는 동적인 네트워크 환경에서도 안전한 그룹통신을 효과적으로 보장할 수 있다.

• 디지털산업정보학회논문지
• /
• 제13권2호
• /
• pp.43-51
• /
• 2017

Recently, MANET has been used in many fields as the range of applications increases. However, the dynamic topology that MANET has makes it difficult to route and provides the cause of exposure to security vulnerabilities. Therefore, the security features that can be robust to many attacks must have been applied in the routing technique provided in the MANET. In this paper, we propose a secure routing method that secure route is established by reliability evaluation of nodes and secure data communication has applied through key exchange mechanism. The proposed technique used hierarchical structure for efficiency of reliability evaluation of nodes. The reliability of nodes is performed by trust management node and reliability of nodes managed periodically is broadcasted. And the key exchange for secure data transmission is dene without CA as the certificate issuing organization. This allows fast key exchange and the integrity of data transmission improved. The proposed technique improves the security of the data transmission because a secure route to the destination node is established by the reliability evaluation and the data transmission is performed after the key between the source node and the destination node is exchanged through the established route.

• 정보처리학회논문지C
• /
• 제11C권6호
• /
• pp.739-746
• /
• 2004

라이선스 메커니즘은 DRM(Digital Rights Management) 시스템의 핵심 요소 중의 하나이다. 라이선스 메커니즘은 DRM 시스템의 자원(resources), 자원의 사용 주체(principals), 자원에 대한 사용 규칙(usage rules) 등을 명확하게 식별하고 강제하기 위한 핵심적인 기능을 담당하도록 설계된다. 하지만 기존의 라이선스 메커니즘들은 가정이나 회사의 어떤 부서와 같은 그룹 내의 멤버들이 어떤 컨텐츠론 공유하고자 할 때 공유에 관련된 융통성이 부족하다. 본 논문은 그룹에 등록된 여러 명의 멤버들이 DRM 기술로 보호된 디지털 컨텐츠를 안전하고 융통성 있게 공유할 수 있도록 하는 새로운 라이선스 메커니즘을 제안한다. 본 논문이 제안하는 멤버/그룹 라이선스 메커니즘은 그룹 라이선스, 멤버 라이선스, 허가들(grants)간의 파생 관계 등의 개념들을 도입하여 기존의 라이선스 메커니즘을 확장한다.

• ETRI Journal
• /
• 제33권4호
• /
• pp.621-628
• /
• 2011

The redactable signature scheme was introduced by Johnson and others in 2002 as a mechanism to support disclosing verifiable subdocuments of a signed document. In their paper, a redactable signature based on RSA was presented. In 2009, Nojima and others presented a redactable signature scheme based on RSA. Both schemes are very efficient in terms of storage. However, the schemes need mechanisms to share random prime numbers, which causes huge time consuming computation. Moreover, the public key in the scheme of Johnson and others is designed to be used only once. In this paper, we improve the computational efficiency of these schemes by eliminating the use of a random prime sharing mechanism while sustaining the storage efficiency of them. The size of our signature scheme is the same as that of the standard RSA signature scheme plus the size of the security parameter. In our scheme, the public key can be used multiple times, and more efficient key management than the scheme of Johnson and others is possible. We also prove that the security of our scheme is reduced to the security of the full domain RSA signature scheme.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권5호
• /
• pp.2394-2406
• /
• 2016

ABE has become an effective tool for data protection in cloud computing. However, since users possessing the same attributes share the same private keys, there exist some malicious users exposing their private keys deliberately for illegal data sharing without being detected, which will threaten the security of the cloud system. Such issues remain in many current ABE schemes since the private keys are rarely associated with any user specific identifiers. In order to achieve user accountability as well as provide key exposure protection, in this paper, we propose a key-insulated ciphertext policy attribute based encryption with key exposure accountability (KI-CPABE-KEA). In our scheme, data receiver can decrypt the ciphertext if the attributes he owns match with the self-centric policy which is set by the data owner. Besides, a unique identifier is embedded into each user's private key. If a malicious user exposes his private key for illegal data sharing, his identity can be exactly pinpointed by system manager. The key-insulation mechanism guarantees forward and backward security when key exposure happens as well as provides efficient key updating for users in the cloud system. The higher efficiency with proved security make our KI-CPABE-KEA more appropriate for secure data sharing in cloud computing.

• 한국정보과학회논문지:정보통신
• /
• 제36권6호
• /
• pp.471-480
• /
• 2009

브로드캐스트 서비스의 사용자가 많아질수록 확장성 있는 접근 제어는 효율적인 진한 부여에 필수적인 요구사항이라고 할 수 있다. 접근 제어는 합법적인 사용자들에게만 비밀키를 안전하게 전달함으로써 이루어지게 된다. 그러나 브로드캐스트 환경에서는 채널의 안정성이 보장되지 않기 때문에 비밀키를 전달하는 과정에서 키 전달 메시지가 사라지거나, 사용자의 단말이 네트워크에 접속되어 있지 않은 경우 메시지가 사용자에게 제대로 전달되지 못하는 경우가 빈번하게 발생할 수 있다. 본 연구에서는 합법적인 사용자가 서버로부터 다수의 세션동안 키 전달 메시지를 수신하지 못한 경우라도 자신의 이전키와 현재 세션에 전송되는 힌트 메시지를 이용해서 현재 세션의 그룹키를 복구할 수 있는 효율적인 그룹키 자가복구 기법을 제안한다. 성능 분석 결과 제안한 기법은 기존의 신뢰성 있는 키 분배 기법에 비해 확장성 및 효율성 측면에서 더 향상되었다는 것을 알 수 있다. 제안한 기법은 사용자로부터 서버로의 역방향 채널이 존재하지 않는 브로드캐스트 네트워크 환경에서 제한수신시스템 등에 활용될 수 있다.

• 한국정보과학회논문지:정보통신
• /
• 제33권1호
• /
• pp.9-15
• /
• 2006

많은 중요한 정보들이 인터넷을 통해 전송되고 있으나, 이들은 정보는 수많은 위험에 노출되어 있다. 그리고 멀티캐스트 서비스도 다양해지고 보편화되고 있는 만큼 서비스의 종류도 다양해지고 있다. 그룹에 새로운 멤버가 가입하거나 탈퇴하는 경우 기존 멤버들이 사용하던 그룹 키는 갱신되어야 한다. 그러나 기존의 방법은 키 교환 때문에 성능이 저하되는 문제가 있다. 본 논문에서는 안전한 멀티캐스트 데이타 전달을 위해서 가입과 탈퇴가 빈번한 멀티캐스트 그룹에 대해서 안전한 데이타 전달을 위한 효율적인 그룹 관리 기법을 제안한다.

• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2008년도 춘계학술대회
• /
• pp.428-433
• /
• 2008

The online advertising industry's business model undertakes the change from CPM (cost-per-mille)-based to CPC (cost-per-click)-based. However, due to the problem of 'Click Fraud', CPA (cost-per-action) has been regarded as a new step. For CPA, publishers need to get information after a user clicks an advertisement. Therefore, in CPA, the key is to get Conversion Action Data (CAD). This paper introduces two existing mechanisms for getting CAD, compare their characteristics, and analyze their limitations. Then the two new mechanisms are introduced and their requirements and feasibility are analyzed. Lastly, we compare the existing two and the new two mechanisms, and point out each mechanism's business possibility, value and Application Area. This paper will help publishers choose the most appropriate mechanism on the basis of their situation.