• 제목/요약/키워드: Man-in-the-Middle

검색결과 614건 처리시간 0.028초

무선 인터넷에서의 은익기반 서명에 의한 전자상거래 (Blind Signature based on Mobile Commerce)

  • 김장환;이충세
    • 융합보안논문지
    • /
    • 제8권2호
    • /
    • pp.1-6
    • /
    • 2008

  • 효율적이고 안전한 전자 지불시스템을 설계하는 것은 전자상거래에서 아주 중요하다. 본 논문에서는 ID를 기반으로 한 공개키 암호 시스템을 적용하여 다중 처리를 허용하는 효율적인 지불시스템을 설계하였다. 제안한 지불 시스템은 유한체 Fq상에서의 타원곡선 암호 시스템을 사용하는 Weil-pairing 기법에 의해 생성된 인증키를 생성하는 과정을 이용한다. 따라서, 이 방법은 알려진 키 공격과 위장 공격에 대해 보다 안전하고 속도의 향상 및 안정성을 제공한다.

  • PDF

ARP Spoofing을 이용한 LAN 클라이언트 접속 제어 기법 (Mechanism for Access Control to Clients in Intranet with Using ARP Spoofing)

  • 이건우;구상수
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2018년도 추계학술대회
    • /
    • pp.15-18
    • /
    • 2018

  • 본 논문에서는 교육기관에서 이루어지는 컴퓨터 실습 등과 같이 사용자 호스트의 외부망 접속 제한이 필요한 때에, 저비용으로 간단히 접속 제어 시스템을 구축하는 기법을 제안한다. 제안된 기법은 중 간자 공격 기법(Man In The Middle, MITM) 중 하나인 ARP Spoofing을 이용하여 LAN 클라이언트에서 출발한 패킷이 게이트웨이 바깥으로 포워딩되지 않도록 하는 방식으로 클라이언트의 외부망 접속을 차단한다. 따라서 클라이언트 호스트에 별도의 방화벽이나 Agent를 설치할 필요가 없기 때문에 간편하고 경제적인 시스템 구축이 가능하다.

  • PDF

판타지 영화의 캐릭터 분장 코디네이션에 나타난 포스트모던 특성 - Tim Burton 감독의 작품을 중심으로 - (Post-modern Characteristics Expressed on Characters' Make-up Coordination of Fantasy Movies - Focused on the works of Tim Burton -)

  • 장미숙
    • 한국의류산업학회지
    • /
    • 제11권2호
    • /
    • pp.219-230
    • /
    • 2009

  • The purpose of this paper is to study characters' make-up coordination that changes the narrative of the fantasy movies to a visual fantasy, especially it focuses on the post-modern features from the works of Tim Burton, a post-modernist. The contents of the study are, firstly, studying post-modernism that influenced the works of Tim Burton, secondly, researching (1988), (1989), (1990), (1992), (2003) and (2005) and their main characters' make-up design. Thirdly, analyzing the otherness and plural-code that are the post-modern characteristics expressed on characters' make-up coordination of fantasy movies. The otherness means the division of the middle and the surroundings and the rise of the outsiders. Fantasy characters that scares off human such as ghosts, aliens, apes, kidults, mutations, man-made men are in the middle. The plural-code takes the symbolic and pluralistic dimension in to the movie, mixes the sign system, and which natural and supernatural system cross over. In the movies, Beetle Juice who was both ghost and devil expresses life and death, Bat man, Cat woman, Penguin man expresses human and animal, and Edward means human and inhuman. Willy Wonka's makeup makes him look younger, but his grown-up-like clothes show doubleness. For that matter, make-up coordination is the mirror of reflection of period and human being's inner life.

  • PDF KSCI

스마트 카드를 이용한 생체인식 기반 사용자 인증 스킴의 안전성 분석 및 개선 (Security Analysis and Improvements of a Biometrics-based User Authentication Scheme Using Smart Cards)

  • 안영화
    • 한국컴퓨터정보학회논문지
    • /
    • 제17권2호
    • /
    • pp.159-166
    • /
    • 2012

  • 스마트카드를 이용한 생체인식 기반 사용자 인증 스킴이 인증 시스템에서 안전성 취약점을 개선하기 위해 제안되고 있다. 2010년 Chang 등은 위조 공격, 오프라인 패스워드 추측 공격, 재생 공격 등에 안전한 개선된 생체인식 기반 사용자 인증 스킴을 제안하였다. 본 논문에서는 Chang 등의 스킴에 대한 안전성을 분석하고, Chang 등의 스킴이 중간자 공격, 오프라인 생체인식 추측 공격 등에 취약하고, 사용자와 서버 사이에 상호인증을 제공하지 못함을 증명하였다. 그리고 본 논문에서는 이와 같은 안전성 취약점들을 개선한 인증 스킴을 제안하였다. 안전성 분석 결과, 제안된 스킴은 사용자 가장 공격, 서버 가장 공격, 중간자 공격, 오프라인 생체인식 추측 공격 등에 안전하고, 사용자와 서버 사이에 상호인증을 제공하고 있음을 알 수 있다. 그리고 계산 복잡도 관점에서 제안된 스킴은 Chang 등의 스킴보다 효율적임을 알 수 있다.

  • https://doi.org/10.9708/jksci.2012.17.2.159 인용 PDF KSCI

Shieh and Wang's의 스마트카드 상호인증 스킴에 대한 중간자공격 개선 (Vulnerability Analysis and Improvement in Man-in-the-Middle Attack for Remote User Authentication Scheme of Shieh and Wang's using Smart Card)

  • 신광철
    • 한국전자거래학회지
    • /
    • 제17권4호
    • /
    • pp.1-16
    • /
    • 2012

  • 최근 Shieh and Wang[10]은 Lee et al.[6] 스킴의 연산비용 효율성과 Chen and Yeh[1] 스킴의 보안성과 키 합의를 조합한 효율적인 상호인증 스킴을 제안했다. 그러나 Shieh and Wang[10] 스킴은 패스워드 기반의 스마트카드를 이용한 원격 사용자인증 스킴에서 고려해야 하는 제 3자(중간자, 공격자)에 대한 보안요구 내용들을 만족시키지 못하고 있다. Shieh and Wang 스킴의 약점은 3-way handshaking 상호인증에서 위조된 메시지를 검증하지 못하는 부적절과 시스템(서버)의 비밀키가 쉽게 노출되는 취약성을 갖는다. 본 논문에서는 Shieh and Wang 스킴의 도청에 의해 위조된 메시지의 검증절차의 문제점을 지적한다. 제안 스킴은 사용자의 패스워드 정보와 시스템의 비밀정보를 노출하지 않을 뿐 아니라 서버에서 무결성 검사를 할 수 있는 기능을 추가하여 다양한 공격에 안전한 강력하고 개선된 two-way 원격사용자 인증 스킴을 제안한다.

  • https://doi.org/10.7838/jsebs.2012.17.4.001 인용 PDF KSCI

중간 세로칸 악성 곁신경절종 (A Case of Middle Mediastinal Malignant Paraganglioma)

  • 박성범;박실비아;방선하;김은경;전경만;고원중;서지영;정만표;김호중;권오정;고영혜;엄상원
    • Tuberculosis and Respiratory Diseases
    • /
    • 제70권2호
    • /
    • pp.165-169
    • /
    • 2011

  • Pheochromocytomas are neuroendocrine tumors of chromaffin cell that originate in the paraganglia of the adrenal medulla. Approximately 10% of pheochromocytomas are found in the extra-adrenal paraganglia and are called paragangliomas. However, cases of middle mediastinal paragangliomas are very rare. In this case, the patient presented with a voice change and a headache. A middle mediastinal soft tissue mass with marked enhancement was detected on computed tomography of the chest. The 24-hour urine catecholamine level was markedly elevated. The middle mediastinal mass was biopsied via mediastinoscopy and the resulting immunohistochemical staining was compatible with a diagnosis of middle mediastinal paraganglioma. The mass was resected surgically and the symptoms were relieved.

  • https://doi.org/10.4046/trd.2011.70.2.165 인용 PDF KSCI

폐실질내 및 기관지내 과오종 (Intrapulmonary and Endobronchial Hamartoma)

  • 김기만
    • Journal of Chest Surgery
    • /
    • 제22권4호
    • /
    • pp.709-712
    • /
    • 1989

  • The hamartoma is the commonest benign tumor of the lung and proved incidentally as asymptomatic coin lesion on routine chest radiologic examination, but has very low incidence, especially in endobronchial origin. The authors experienced a case of coincidental with intrapulmonary and endobronchial hamartoma. The patient, a 60-year-old man, a farmer, was admitted due to coughing and fever. Preoperative diagnosis was achieved by flexible bronchoscopic biopsy and managed by right middle lobectomy. Three lobulated masses were palpable in the right middle lobe. He was discharged on 15th postoperative day, without problem.

  • PDF

특정 트랜잭션용 추가 인증을 제공하는 휴대폰 상의 일회용 암호 생성기 설계 (Design of A One-time Password Generator on A Mobile Phone Providing An Additional Authentication for A Particular Transaction)

  • 박준철
    • 한국정보과학회논문지:정보통신
    • /
    • 제36권6호
    • /
    • pp.552-557
    • /
    • 2009

  • 일회용 암호는 한 번 사용하고 버리는 특성으로 인해 동일한 암호를 반복 사용하는 기존의 방법에 비해 훨씬 안전하다. 본 논문에서는 사용자들이 늘 휴대하고 다니는 휴대폰 상에서 동작하는 챌린지-응답(challenge-response) 방식의 일회용 암호 생성기를 제안한다. 이 암호 생성기는 추가의 인증 수단을 제공함으로써 PC 인터넷 뱅킹에서 계좌 이체 트랜잭션 명령을 내릴 때 사용할 수 있다. 현재 인터넷 뱅킹용으로 사용되는 별도의 일회용 암호 생성 장치는 30초 시간 동기화를 통해 계속 새로운 암호를 생성하기 때문에 동기화 주기 이내에는 여전히 중간자 공격의 가능성이 남아있다. 이에 비해 제안 방법은 정교한 챌린지-응답 방식을 통해 중간자 공격에 대비할 수 있고, 휴대성이 뛰어나며, 도난의 경우에도 더 안전하다. 또한 현재 쓰이는 장치와 마찬가지로, PC에 설치된 키보드 로거 등의 스파이웨어를 통해 공격 대상자의 모든 다른 인증 정보가 노출되더라도 제안 방법은 불법 이체 행위를 막을 수 있다.

  • PDF KSCI

Distal Middle Cerebral Artery M4 Aneurysm Surgery Using Navigation-CT Angiography

  • Lee, Seung-Hwan;Bang, Jae-Seung
    • Journal of Korean Neurosurgical Society
    • /
    • 제42권6호
    • /
    • pp.478-480
    • /
    • 2007

  • Unruptured non-traumatic dissecting aneurysm in the M4 segment of the middle cerebral artery (MCA) accompanied by complete occlusion of the ipsilateral internal cerebral artery (ICA) has never been reported. A 41-year-old man presented with an infarction manifesting as left-sided weakness and dysarthria. Magnetic resonance angiography revealed a subacute stage infarction in the right MCA territory and complete occlusion of the right ICA. Angiography demonstrated aneurysmal dilatation of the M4 segment of the right MCA. Surgery was performed to prevent hemorrhage from the aneurysm. The aneurysm was proximally clipped guided by Navigation-CT angiography and flow to the distal MCA was restored by superficial temporal artery-middle cerebral artery (STA-MCA) anastornosis. We report this rare case with literature review.

  • PDF KSCI