• 한국IT서비스학회지
• /
• 제3권2호
• /
• pp.85-98
• /
• 2004

As the e-Commerce based on the XML technology is getting bigger, user authentication, integrity, non-repudiation and confidentiality has become important for security. Since the XML technology is widely used for exchanging information among the Internet e-business systems, the security of XML documents is essentially required and XML digital signature should be supported. To support the digital signature of XML documents, W3C proposed the XML-Signature specification as an international standard that describes five transform algorithms. In this paper, we design and implement a XML/PKI based digital tax invoice system. Our system supports the five transforming algorithms defined in the XML-Signature specification and exchanges digital tax invoices among enterprises securely. We design and implement the flexible and efficient system consists of reusable components using CBD(Component Based Development).

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제5권3호
• /
• pp.607-625
• /
• 2011

Two-party key exchange protocol is a mechanism in which two parties communicate with each other over an insecure channel and output the same session key. A key exchange protocol that is secure against an active adversary who can control and modify the exchanged messages is called authenticated key exchange (AKE) protocol. LaMacchia, Lauter and Mityagin presented a strong security definition for public key infrastructure (PKI) based two-pass protocol, which we call the extended Canetti-Krawczyk (eCK) security model, and some researchers have provided eCK-secure AKE protocols in recent years. However, almost all protocols are provably secure in the random oracle model or rely on a special implementation technique so-called the NAXOS trick. In this paper, we present a PKI-based two-pass AKE protocol that is secure in the eCK security model. The security of the proposed protocol is proven without random oracles (under three assumptions), and does not rely on implementation techniques such as the NAXOS trick.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제5권2호
• /
• pp.440-456
• /
• 2011

In this paper, we introduce a novel Public Key Infrastructure (PKI) based message authentication scheme that takes advantage of temporal and spatial uniqueness in physical layer channel responses for each transmission pair in vehicular communication networks. The proposed scheme aims at achieving fast authentication and minimizing the packet transmission overhead without compromising the security requirements, in which most messages can be authenticated through an extreme fast physical-layer authentication mechanism. We will demonstrate that the proposed secure authentication scheme can achieve very short message delay and reduced communication overhead through extensive analysis and simulation.

• 한국멀티미디어학회논문지
• /
• 제11권2호
• /
• pp.269-280
• /
• 2008

RFID 기술로 대변되는 표준화된 EPC와 EPCglobal 네트워크를 통한 관련 정보의 흐름은 물류 공급망에서 소비자 요구를 충족시키기 위해 정보를 공유하고 협력하는 방식에 새로운 변화를 일으키고 있다. 효율적인 RFID 기술의 채택을 위해서는 EPCglobal 표준 기반의 통신 및 보안 기술, 그리고 비즈니스 처리를 위한 공통적인 기능이 마련되어야 하고, RFID 환경에 유연하게 대처할 수 있는 표준 아키텍처가 요구된다. 본 논문에서는 효율적이고 안전한 RFID 애플리케이션 개발을 위한 엔터프라이즈 애플리케이션 프레임워크(Enterprise Application Framework : EAF)를 제안한다. EAF는 RFID 엔터프라이즈 시스템을 개발하는데 필수적으로 요구되는 다양한 표준 통신 프로토콜을 이용한 통신 환경, PKI 기반의 보안 기능, 그리고 유연한 RFID 비즈니스 도입을 위한 추상 비즈니스 서비스를 제공한다. EAF를 통해 RFID 비즈니스 통합을 단순화하고, 개발 복잡성이 감소되어 RFID 애플리케이션 개발을 위한 비용 절감의 효과를 가져 올 것이다. 또한 PKI 기반의 보안 기능을 제공함으로서 안전한 RFID 애플리케이션을 개발할 수 있다.

• 한국산업정보학회논문지
• /
• 제12권1호
• /
• pp.9-18
• /
• 2007

모바일 기기 사용 환경에서 디지털 콘텐츠에 대한 권리를 보호하고 안전하게 사용하기 위한 방법으로 PKI 기술을 이용하였다. 암호화는 TripleDES를 전자서명은 RSA를 사용하였으며 효과적 관리를 위한 구조로 암호화된 콘텐츠와 서비스를 위한 정보를 연계하는 메카니즘을 제시하였으며 이를 바탕으로 콘텐츠를 안전하게 유통하는 모바일 환경을 제시하였다. 본 연구를 통하여 콘텐츠에 대하 권리를 효과적으로 보호할 수 있으며, 안전한 모바일 콘텐츠 유통 환경을 제시하였다.

• 한국국방경영분석학회지
• /
• 제36권1호
• /
• pp.123-140
• /
• 2010

전장관리체계 상호간의 자원 공유를 위한 웹 연동은 정보우위 달성을 위해 매우 중요한 요소이다. 하지만 전장관리체계의 인증체계는 각 군의 체계 구축 계획에 의거 개별적으로 추진됨에 따라 인증서를 상호 획득하고 검증을 수행할 수 있는 기능이 고려되지 않았다. 이러한 문제로 체계 상호간 웹 연동을 통한 정보 공유가 제한될 뿐만 아니라 타 체계 사용을 위하여 별도의 네트워크 및 단말기를 구성해야하는 비효율적 임무 수행을 초래하게 되었다. 본 논문에서는 이를 개선하기 위한 타 체계 사용자 인증서 획득 및 검증 알고리즘을 제안한다. 제안하는 알고리즘을 전장관리체계에 실제 적용하여 KJCCS 연동망을 통해 KJCCS 육 해 공군 전술 C4I 체계 상호간 인증서 획득을 통한 타 체계 웹 접속이 가능함을 실험을 통해 확인한다.

• 산업경영시스템학회지
• /
• 제44권1호
• /
• pp.51-59
• /
• 2021

Electronic document communication based on a digital channel is becoming increasingly important with the advent of the paperless age. The electronic document based on PDF format does not provide a powerful customer experience for a mobile device user despite replacing a paper document by providing the content integrity and the independence of various devices and software. On the other hand, the electronic document based on HTML5 format has weakness in the content integrity as there is no HTML5 specification for the content integrity despite its enhanced customer experience such as a responsive web technology for a mobile device user. In this paper, we design the Document-HTML, which provides the content integrity and the powerful customer experience by declaring the HTML5 constraint rules and the extended tags to contain the digital signature based on PKI. We analyze the existing electronic document that has been used in the major financial enterprise to develop a sample. We also verify the Document-HTML by experimenting with the sample of HTML electronic communication documents and analyze the PKI equation. The Document-HTML document can be used as an authorized electronic document communication and provide a powerful customer experience in the mobile environment between an enterprise and a user in the future.

• 융합보안논문지
• /
• 제12권6호
• /
• pp.39-50
• /
• 2012

군에서 현재 운영하는 전장관리체계는 각각의 네트워크와 별도의 암호장비를 이용하여 운용되고 있다. 운용업무별 별도의 네트워크 사용으로 체계별 보안성은 확보했으나 사용자 및 체계연동을 위한 개인인증 방법은 아직 연구과제다. 즉, 동일한 사용자가 서로다른 체계를 운용하기 위해서는 각각의 암호모듈과 ID/PW를 부여받고 사용하고 있다. 현재 전장관리체계는 공개키 기반구조로 운용되고 있으며 암호장비는 대부분 인편을 통해 배부되어 이동간 피탈되기 쉬운 구조를 갖고 있다. 또한 전장관리체계(C4I)별 암호키를 운용하고 있어 한사람이 여러개의 암호인증모듈을 관리하는 등 암호키 운영관리에 제약 사항이 있다. 이런 공개키 기반구조(PKI)의 문제점 및 이를 보완하기 위한 ID기반의 암호시스템과 속성기반 암호시스템의 비교를 통해 차기 암호인증시스템의 구축방안을 연구하였으며 체계간 접속을 위한 인증방법 및 안전한 자료 소통을 지원하는 자료 암호화 저장 및 소통방안을 제안한다.

• Journal of Information Processing Systems
• /
• 제6권1호
• /
• pp.107-120
• /
• 2010

The Internet has been growing at unprecedented rates. The problem of an address shortage could act as a barrier on this growth. In principle, a new Internet standard, IPv6 solves the problem of the address shortage because it has a very large address space. But IPv6 is not yet compatible with the IPv4 and during the IPv4-to-IPv6 transition period IPv4 address will continue to be in demand. Thus for quite some time, the problem of IP address shortage will persist. To solve the problem, we propose the mechanism of secure IP address trading. This mechanism is based on the Resource PKI (RPKI). The RPKI is the working item of IETF. This proposed mechanism maximizes the trust of IP address trading using RPKI.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권9호
• /
• pp.3322-3347
• /
• 2021

Cloud Storage is the primary component of many businesses on cloud. Majority of the enterprises today are adopting a multicloud strategy to keep away from vendor lock-in and to optimize cost. Auditing schemes are used to ascertain the integrity of cloud data. Of these schemes, only the Provable Data Possession schemes (PDP) are resilient to key-exposure. These PDP schemes are devised using Public Key Infrastructure (PKI-) based cryptography, Identity-based cryptography, etc. PKI-based systems suffer from certificate-related communication/computational complexities. The Identity-based schemes deal with the exposure of only the auditing secret key (audit key). But with the exposure of both the audit key and the secret key used to update the audit key, the auditing process itself becomes a complete failure. So, an Identity-based PDP scheme with Parallel Key-Insulation is proposed for multiple cloud storage. It reduces the risk of exposure of both the audit key and the secret key used to update the audit key. It preserves the data privacy from the Third Party Auditor, secure against malicious Cloud Service Providers and facilitates batch auditing. The resilience to key-exposure is proved using the CDH assumption. Compared to the existing Identity-based multicloud schemes, it is efficient in integrity verification.