• 제목/요약/키워드: Non-Repudiation Service

검색결과 48건 처리시간 0.026초

안전한 FTP 서비스를 위한 부인방지 모듈 설계 (Design of Non-repudiation Module for Secure FTP Service)

  • 이원호;오명관;한군희
    • 한국산학기술학회논문지
    • /
    • 제4권3호
    • /
    • pp.150-154
    • /
    • 2003
  • 본 논문에서는 송신자와 수신자가 각자의 이익을 위해 메시지의 전송 사실을 부인하는 것을 방지하는 발신처 부인방지와 수신처 부인방지 서비스를 제공하고 통신망에서 오류에 의한 전송 실패와 수신자의 파일 수신 사실의 부인을 방지해 는 전송 부인방지 서비스를 제공하는 FTP 모델을 설계한다. 설계된 FTP 모델은 GSS-API를 사용하여 소스 수준에서 호환성을 갖도록 안전성 서비스에 대해 일관된 인터페이스를 제공하고, 응용 클라이언트와 응용 서버간의 안전한 문맥을 확립하기 위해 세션 키를 사용하여 효율적인 키 사용으로 공개키 시스템에서의 오버헤드를 최소화하였다.

  • PDF

전자서명 기록기를 이용한 공정한 부인방지 프로토콜의 설계 (Design of An Fair Non-Repudiation Protocol Using Digital Signature Recorder)

  • 이용준;오해석
    • 한국통신학회논문지
    • /
    • 제29권9C호
    • /
    • pp.1345-1351
    • /
    • 2004
  • 최근 인터넷의 중요성으로 보다 다양한 보안 서비스가 요구되고 있다 부인방지 서비스는 새로운 보얀 요구사항이다. 인터넷뱅킹, 증권거래시스템 , 전자의무기록, 전자상거래 등의 많은 어플리케이션은 부인방지 서비스와 관련이 있다. 그러나 통신의 기밀성이나 신원확인에 대한 보안에 비교하여 부인방지에 대한 연구는 부족했다. 이론적으로, 부인방지 프로토콜이 종료되었을 때 발신자가 수산부인 방지증거를 획득하고 수신자가 발신부인 방지증거를 동시에 획득하거나 쌍방 모두 유효한 증거를 획득하지 못하였을 때 공정하다고 정의한다. 기존의 대부분의 부인방지서비스는 신뢰된 제3자인 TIP(Trusted Third Party)를 기반으로 하여 프로토콜의 단계마다 통신에 관여한다. 따라서 TIP는 통신부하를 발생시키는 단점이 있다. 제안하는 전자서명기록기는 논리적으로 부인방지의 공정 성을 보장하연서, 물리적으로 검증서버와 함께 구성하여 네트워크의 부하를 최소화한다.

TTP 보안 서비스 레벨에서 효율성과 공정성을 고려한 부인봉쇄 프로토콜 (Non-repudiation Protocol for Efficiency and Fairness in TTP Security Service Level)

  • 박상준;홍충선;이대영
    • 한국통신학회논문지
    • /
    • 제26권11C호
    • /
    • pp.24-32
    • /
    • 2001
  • 최근 인터넷 등과 같은 전자적인 서비스에서 약속된 프로토콜에 위반한 송수신자 쌍방간의 행위에 대한 기술적인 증거를 제공하고, 논쟁 발생 시 법적 근거로 제공할 수 있게 해주는 서비스로 부인봉쇄 서비스가 있다. 본 논문에서는 부인봉쇄 서비스를 위해 필요한 제 3의 신뢰기관인 TTP(Trusted Third Party)의 기능을 확장시켜 부인 봉쇄 서비스에서의 효율성을 항상시키고, 동시에 공정성을 제공하는 프로토콜을 제안한다. 본 논문에서는 TTP의 기능을 확장시키기 위하여 Time Check기능과 Alert Message를 적용하여 모의실험결과 기존에 연구되어진 부인봉쇄 프로토콜보다 효율성이 증가함을 알 수 있었다.

  • PDF

안전한 통신 서비스를 제공하는 향상된 SSL(Secure Socket Layer) 기반 정보보호 시스템의 설계 (The Design Of Improved Information Security System based on SSL(Secure Socket Layer) For Providing Secure Communication Services)

  • 유성진
    • 한국통신학회논문지
    • /
    • 제25권9A호
    • /
    • pp.1387-1394
    • /
    • 2000
  • SSL 프로토콜은 최근 네트워크 시스템에서 광범위하게 사용되는 메카니즘중의 하나이다. 본 논문에서는 SSL 프로토콜을 기반으로 향상된 정보보호 메커니즘을 설계하였다. 여기에서는 네가지 중요한 정보보호 서비스를 제공한다. 첫번째는 SSL에서 제공하는 인증서를 이용한 인증서비스이고, 두번째는 DES 암호 알고리즘을 이용한 메시지 암호화 서비스이다. 세번째는 해쉬 알고리즘을 이용한 메시지의 무결성 서비스이고 네번째는 부인봉쇄 정보 서비스이다. 그러므로, 정보는 본 논문에서 특별히 설계된 부인봉쇄 서비스를 이용한 정보보호 메커니즘을 통해 안전하게 전송된다.

  • PDF

A SECURITY ARCHITECTURE FOR THE INTERNET OF THINGS

  • Behrens, Reinhard;Ahmed, Ali
    • KSII Transactions on Internet and Information Systems (TIIS)
    • /
    • 제11권12호
    • /
    • pp.6092-6115
    • /
    • 2017
  • This paper demonstrates a case for an end-to-end pure Application Security Layer for reliable and confidential communications within an Internet of Things (IoT) constrained environment. To provide a secure key exchange and to setup a secure data connection, Transport Layer Security (TLS) is used, which provides native protection against replay attacks. TLS along with digital signature can be used to achieve non-repudiation within app-to-app communications. This paper studies the use of TLS over the JavaScript Object Notation (JSON) via a The Constrained Application Protocol (CoAP) RESTful service to verify the hypothesis that in this way one can provide end-to-end communication flexibility and potentially retain identity information for repudiation. As a proof of concept, a prototype has been developed to simulate an IoT software client with the capability of hosting a CoAP RESTful service. The prototype studies data requests via a network client establishing a TLS over JSON session using a hosted CoAP RESTful service. To prove reputability and integrity of TLS JSON messages, JSON messages was intercepted and verified against simulated MITM attacks. The experimental results confirm that TLS over JSON works as hypothesised.

프라이버시 보호 및 부인방지를 제공하는 택배 시스템 제안 (Privacy Protection and Non-repudiation Mechanisms for Parcel Service)

  • 최민석;조관태;이동훈
    • 정보보호학회논문지
    • /
    • 제22권6호
    • /
    • pp.1283-1292
    • /
    • 2012
  • 최근 택배산업의 성장과 물량이 급격히 증가하면서 피해 사례가 계속해서 늘어나고 있다. 현재 택배서비스 이용 시 피해가 발생한 경우 책임소재 입증불가 및 사업자의 책임회피로 택배 이용 고객들은 피해보상을 제대로 받지 못하고 있다. 특히 운송물 분실 시 택배사업자와 수하인 또는 대리인의 책임소재를 입증할 수 있는 증거자료가 부족하기 때문에 책임이 불명확하고 책임소재 파악을 위하여 많은 시간이 소요된다. 이를 사전에 방지하기 위해서 관련된 증거를 생성, 수집, 유지, 활용, 입증 등이 반드시 필요하다. 본 논문에서는 택배 운송장에서 발신자 정보와 수신자 정보를 암호화 및 코드화하여 개인정보를 보호한다. 또한, 피해 사례 발생 시, 정의된 발신 코드 및 수신 코드를 이용하여 발신 배송 수신에 대한 명확하고 신속한 책임 소재 파악이 가능하도록, 효율적이고 안전한 부인방지 프로토콜을 제안한다.

SSL(Secure Socket Layer) 기반에서 향상된 정보보호 메커니즘의 설계 (The Design of Improved Information Security Mechanism based on SSL(Secure Socket Layer))

  • 최성;유성진;김성열;정일용
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2000년도 제13회 춘계학술대회 및 임시총회 학술발표 논문집
    • /
    • pp.318-323
    • /
    • 2000
  • SSL 프로토콜은 최근 네트워크 시스템에서 광범위 하게 사용되는 메카니즘중의 하나이다. 본 논문에서는 SSL 프로토콜을 기반으로 향상된 정보보호 메커니즘을 설계하였다. 여기에서는 네가지 중요한 정보보호 서비스를 제공한다. 첫번째는 SSL에서 제공하는 인증서를 이용한 인증서비스이고, 두번째는 DES 암호 알고리즘을 이용한 메시지 암호화 서비스이다. 세번째는 해쉬 알고리즘을 이용한 메시지의 무결성 서비스이고 네번째는 부인봉쇄 정보 서비스이다. 그러므로, 정보는 본 논문에서 특별히 설계된 부인봉쇄 서비스를 이용한 정보보호 메커니즘을 통해 안전하게 전송된다.

  • PDF

A pioneer scheme in the detection and defense of DrDoS attack involving spoofed flooding packets

  • Kavisankar, L.;Chellappan, C.;Sivasankar, P.;Karthi, Ashwin;Srinivas, Avireddy
    • KSII Transactions on Internet and Information Systems (TIIS)
    • /
    • 제8권5호
    • /
    • pp.1726-1743
    • /
    • 2014
  • DDoS (Distributed Denial of Service) has been a continuous threat to the cyber world with the growth in cyber technology. This technical evolution has given rise to a number of ultra-sophisticated ways for the attackers to perform their DDoS attack. In general, the attackers who generate the denial of service, use the vulnerabilities of the TCP. Some of the vulnerabilities like SYN (synchronization) flooding, and IP spoofing are used by the attacker to create these Distributed Reflected Denial of Service (DrDoS) attacks. An attacker, with the assistance of IP spoofing creates a number of attack packets, which reflects the flooded packets to an attacker's intended victim system, known as the primary target. The proposed scheme, Efficient Spoofed Flooding Defense (ESFD) provides two level checks which, consist of probing and non-repudiation, before allocating a service to the clients. The probing is used to determine the availability of the requested client. Non-repudiation is taken care of by the timestamp enabled in the packet, which is our major contribution. The real time experimental results showed the efficiency of our proposed ESFD scheme, by increasing the performance of the CPU up to 40%, the memory up to 52% and the network bandwidth up to 67%. This proves the fact that the proposed ESFD scheme is fast and efficient, negating the impact on the network, victim and primary target.

이더리움 기반 이메일 시스템 모델 (E-mail System Model based on Ethereum)

  • 김태경
    • 디지털산업정보학회논문지
    • /
    • 제13권4호
    • /
    • pp.99-106
    • /
    • 2017
  • With the advent of virtual money such as bit coins, interest in the block chain is increasing. Block Chain is a technology that supports Distributed Ledger and is a versatile technology applicable to various fields. Currently, the block chain is conducting research for various applications such as virtual money, trade finance, marketplace, power market, image contents service, and IoT. The technologies that make up the block chain are smart contract, digital signature/hash function and consensus algorithm. And these technologies operate on P2P networks. In this paper, we have studied e-mail system based on the ethereum which is one of the block chain based technologies. Most legacy mail systems use SMTP and the POP3/IMAP protocol to send and receive e-mail, and e-mail use S/MIME to protect the e-mail. However, S/MIME is vulnerable to DDoS attacks because it is configured centrally. And it also does not provide non-repudiation of mail reception. To overcome these weaknesses, we proposed an e-mail system model based on ethereum. The proposed model is able to cope with DDoS attack and forgery prevention by using block chain based technology, and reliable recording and management among block chain participants are provided, so that it is possible to provide a non-repudiation function of e-mail transmission and reception.

이동통신 환경에 적합한 효율적인 Proxy-Signcryption 방식 (An Efficient Proxy-Signcryption Scheme for Mobile Communications)

  • 김동우;박지환
    • 한국멀티미디어학회논문지
    • /
    • 제6권3호
    • /
    • pp.518-526
    • /
    • 2003
  • 이동통신의 발전에 따라 향후 이동통신 시스템은 많은 사용자들에게 고품질의 멀티미디어 서비스를 제공할 것이다. 따라서 이와 관련된 많은 기술적 응용 분야들이 고려되고 있으며, 특히 보안 관련 분야의 도입을 통해 기밀성 및 안전성을 획득하려 하고 있다. 본 논문에서는 이와 관련하여 이동통신 환경에서 상대적으로 계산능력이 뛰어난 에이전트(agent)의 도움을 통해 디지털 서명 및 암호화를 수행 할 수 있는 효율적인 Proxy-signcryption 방식을 제안한다. 제안방식은 대리서명을 수행할 경우 발생 할 수 있는 사용자와 대리서명 에이전트의 부정 서명 생성 및 부인행위를 방지하도록 구성하였으며, 동시에 정당한 수신자가 서명을 확인하도록 함으로서 이동 통신상에서 기밀성과 안전성을 유지하도록 하였다.

  • PDF