• 한국컴퓨터정보학회논문지
• /
• 제17권9호
• /
• pp.91-101
• /
• 2012

키 교환 프로토콜은 공개 네트워크상에서 안전한 통신 채널을 구축하는데 필수적인 요소이다. 특히, 패스워드 기반 키 교환 프로토콜에서는 패스워드를 이용하여 사용자 인증이 이루어지며 이를 바탕으로 안전하게 키 교환이 이루어지도록 설계되어야 한다. 그러나 패스워드는 인간이 쉽게 기억할 수 있는 반면에 엔트로피가 낮고 따라서 사전공격에 쉽게 노출될 수 있다. 최근, Zhao와 Gu가 서버의 도움을 필요로 하는 새로운 패스워드 기반 키 교환 프로토콜을 제안하였다. Zhao와 Gu가 제안한 프로토콜은 일회성 비밀키의 노출 상황을 고려하는 공격자 모델에서도 안전성이 증명가능하다고 주장하였다. 본 논문에서는 Zhao와 Gu의 프로토콜에 대한 재전송 공격을 통하여 이 프로토콜이 저자들의 주장과 달리 일회성 비밀키의 노출 시에 안전하지 않다는 것을 보일 것이다. 본 연구 결과는 Zhao와 Gu가 제시한 안전성 증명이 성립하지 않음을 의미한다.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1471-1481
• /
• 2016

최근 IoT에 대한 관심이 급증함에 따라 다양한 IoT 서비스들이 출시되고 있다. 그 중 스마트홈은 사용자의 주거공간에 IoT를 접목함으로써 우리의 생활과 매우 밀접하게 연관되어 있다. 그렇기 때문에, 정당하지 않은 사용자가 스마트홈 내부의 디바이스에 접근한다면, 일상생활과 매우 밀접한 만큼 사용자에게 더 큰 피해를 입힐 수 있다. 예를 들어 스마트홈 내부의 도어락에 인증되지 않은 공격자가 접근하여 명령을 수행할 수 있게 된다면, 주거 침입의 형태로 큰 재산 피해를 입을 수도 있다. 이를 방지하기 위해 본 논문에서는 패스워드 기반의 인증 및 키 교환(PAKE)을 이용하여 사용자와 디바이스가 홈 게이트웨이를 통해 인증과 키 교환을 할 수 있는 3자간 PAKE(3PAKE) 기법을 제안한다.

• 한국정보통신학회논문지
• /
• 제22권1호
• /
• pp.75-82
• /
• 2018

모바일 기기 사용자가 증가함에 따라서 다양한 사용자 인증 방식에 대한 연구가 활발하게 진행되고 있다. 사용자 인증방식에는 사용자 아이디와 비밀번호를 이용하는 지식기반 인증방식, 사용자만이 가지고 있는 특성인 생체기반, 위치기반 등을 이용하는 방법과 OTP(On Time Password)와 같은 2차 인증을 진행하는 인증방식이 사용되고 있다. 본 논문에서는 기존 인증방식의 문제점을 개선하고 사용자가 원하는 방식으로 암호화가 진행될 수 있는 사용자 시스템을 제안한다. 제안한 인증 시스템은 모바일 기기를 이용하여 인증요소를 수집하는 인증요소 수집 모듈, 수집한 인증요소를 조합하여 보안키를 생성하는 보안키 생성 모듈, 생성된 보안키를 이용하여 인증을 진행하는 암호화 및 복호화 모듈로 구성된다.

• 한국정보처리학회논문지
• /
• 제6권12호
• /
• pp.3597-3605
• /
• 1999

가입자가 스마트카드를 사용하지 않고, 자신의 ID와 패스워드만으로 유료 방송을 시청할 수 있는 새로운 위성 한정 수신시스템(Conditional Access System)을 제안한다. 본 시스템을 위해 가입자와 가입자관리시스템간의 세션키 분배 및 상호 인증을 행할 뿐 아니라, 암호화키(authorization key)를 다운로딩하는 두 개의 패스워드 기반 프로토콜을 제안한다. 제안하는 시스템은 몇 가지 장점을 갖는다. 우선, 기존의 시스템과 비교하여 가입자관리시스템의 암호화키-암호화 모듈을 제거하였고, 수신측의 암호화된 난수 발생 초기치-복호화 과정도 간략화하여 계산량을 줄였다. 둘째, 비싼 스마트카드 리더기(Card Adaptive Device)가 필요 없으므로 비용 절감의 효과가 있다. 셋째, 디스크램블러와 스마트카드가 일체형이었던 기존의 방식과는 달리 디스크램블러를 포함한 어떠한 TV 셋탑 박스를 통해서도 이용이 가능한 디스크램블러 독립성을 제공한다.

• 정보과학회 논문지
• /
• 제42권8호
• /
• pp.979-989
• /
• 2015

사물인터넷(IoT)의 급속한 확산과 스마트 디바이스의 보급으로 인해서 실생활의 사물 간 통신에 대한 관심이 고조되고 있다. 특히, iBeacon의 BLE(Bluetooth Low Energy) 통신을 이용한 다양한 서비스가 스마트폰 앱으로 많이 등장하고 있다. BLE 통신은 페어링과정이 필요하지 않기 때문에 통신 범위 안에 BLE 통신이 가능한 모든 스마트 디바이스들에게 메시지 전송이 가능하다. 따라서 이 메시지를 수신한 사용자가 악의적인 목적을 가지고 사용될 수 있기 때문에 이를 위한 보안 방법이 필요하다. iBeacon에 보안 방법을 적용하기 위해서는 iBeacon 메시지의 암호화 방법과 이를 인증하기 위한 방안이 동시에 적용되어야 한다. 따라서 본 논문에서는 OTP(One Time Password) 방법을 적용한 보안 방안을 제안한다. 또한 이를 적용한 출결시스템을 통해 제안한 방법으로 성능측정을 함으로서 이 보안 방법의 유효함을 증명 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2009년도 추계학술대회
• /
• pp.351-354
• /
• 2009

인터넷상에서 본인 고유의 서비스를 받기 위해서 본인인증 절차는 필수 요소이다. 본인인증 방법 중 가장 보편적으로 아이디/패스워드 방식이 사용되고 있다. 그러나 아이디/패스워드방식이 사용자 인증방법으로서 보안적 문제점이 발견되어, 추가적인 인증방법이 사용되고 있다. 그 예로, 공인 인증서, 보안카드, OTP(One Time Password)등이 있다. 이러한 추가적인 인증 방법들도 사용자의 부주의와 해킹 툴 등으로 인하여 완벽한 인증 방법이 아니라는 것이 확인 되었다. 본 논문에서는 기존에 사용되고 있는 인증 방법들에 대한 문제점들을 분석 후 PingPong-128 키 수열 발생기를 이용하여 보안 토큰을 생성 하여 서비스 제공자와 서비스 이용자 상호간의 안전한 인증방안을 제안한다.

• 정보보호학회논문지
• /
• 제32권6호
• /
• pp.1127-1137
• /
• 2022

GPU의 병렬 연산을 활용한 암호 분석 및 해독 기술은 암호 분석 시스템의 연산 시간을 단축하는 방향으로 연구되었다. 해당 연구들은 하나의 GPU에서 암호 분석 연산의 속도를 향상시키기 위해 코드를 최적화하거나 또는 단순히 GPU의 수를 늘려 병렬 연산을 강화하는 것에 집중되어 있다. 하지만 다량의 GPU를 데이터 전송에 대한 최적화 없이 사용하는 것은 하나의 GPU를 사용하는 것보다 더 긴 데이터 전송 지연 문제를 발생시키고, 암호 분석 시스템의 전체적인 연산 시간 증가를 야기한다. 이에, 본 논문은 딥러닝 또는 HPC 연구 분야의 GPU Clustering 환경에서 고성능 데이터 처리를 위해 활용되는 GPUDirect RDMA 및 관련 제반 기술들을 조사 및 분석한다. 그리고 해당 기술들을 활용한 고성능 암호 분석 시스템 설계 방법들을 제안한다. 더 나아가, 해당 설계를 기반으로 Password Cracking, GPU Reduction을 활용한 암호 분석 시스템 구현 방법에 대해 제시한다. 최종적으로, GPUDirect RDMA 기술 적용으로 구현된 암호 분석 시스템에 대해서 암호 분석 작업 성능 향상의 실증을 통해 제안한 시스템에 대한 기대효과를 제시한다.

• 한국컴퓨터정보학회논문지
• /
• 제14권12호
• /
• pp.1-8
• /
• 2009

그리드 서비스는 X.509 대칭키 기반의 GSI(Grid Security Infrastructure) 환경으로 통합 인증 하는 반면에 웹 환경에서는 계정 이름과 비밀번호를 사용한 인증 방식으로 통합 인증을 한다. 그리드 포털은 그리드 서비스를 포틀릿 콘텐츠로 통합하여, 웹 환경에서 그리드 서비스를 제공하는 시스템을 말하는 데, GAMA, PURSE와 같은 기존의 연구를보면 전면에서는 계정 이름과 비밀번호를 사용해서 인증하고, 후면에서는 GSI 기반으로 그리드 서비스를 호출하는 방식으로 통합 인증을 해결하였다. 기존의 연구에서는 포틀릿 프레임워크 안에서의 통합 인증만 다루고 있으므로 포틀릿 프레임워크를 벗어난 다른 형태의 어플리케이션으로는 그리드 서비스에 통합 인증으로 접근할 수 없다. 본 논문에서는 계정 이름과 비밀번호의 사용을 기본으로 하되, 인증된 정보와 그리드로 접근할 때 사용할 GSI 토큰을 포틀릿과 다른 웹 어플리케이션들 사이에 전달하는 방식의 통합 인증을 제안하였다. 본 논문에서 제시한 방안을 포틀릿 뿐만아니라 자바 웹 스타트, 애플릿 및 서블릿 등으로 구성된 MGrid에 통합 인증을 위하여 적용하였다.

• 한국컴퓨터정보학회논문지
• /
• 제12권3호
• /
• pp.19-26
• /
• 2007

최근 포털 시스템이 그리드환경의 사용자 인터페이스로 많이 이용되고 있다. 전통적인 포털 시스템은 아이디와 패스워드를 사용자 인증방식으로 사용하는 반면 그리드 시스템은 공개키와 개인키로 이루어진 대칭키를 기반으로 사용자 인증을 수행한다. 이와 관련하여 포털 시스템의 사용자 계정과 그리드 시스템의 대칭키를 중심으로 포털과 그리드시스템의 통합에 대한 많은 연구가 진행중이다. 특히 GAMA와 PURSE 처럼 아이디, 패스워드 방식에 익숙한 사용자의 편의성에 초점을 둔 연구가 활발하다. 그러나 그리드 환경은 네트워크를 통한 연결을 전제로 하기 때문에 공유되는 데이터와 자원의 보호가 중요하다. 따라서 본 논문에서는 UI 계층에서 대칭키를 사용하여 포털 시스템과 그리드 시스템의 인증 방식을 단일화함으로써 그리드의 사용자 환경에서도 보안 수준을 향상시키는 방안을 제안하고자 한다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.763-768
• /
• 2003

본 논문에서는 S/KEY 인증 프로토콜과 YEH와 SHEN, HWANG이 제안한 인증 프로토콜의 문지점을 개선하기 위하여 스마트 카드를 적용한 S/KEY 기반의 인증 프로토콜을 제안하였다. 제안프로토골은 SEED를 공유 비밀키로 적용하는 이들의 인증 프로토콜과 달리 공개키를 통해 S/KEY 인증 프로토콜을 개선하였다. 따라서 제안 프로토콜은 공유 비밀키 없이 서버를 인증하고 세션키를 분배 할 수 있다. 또한, 사용자의 암호 구문대신 임의로 생성된 강력한 비밀키를 적용하기 때문에 오프라인 사전 공격을 방지할 수 있다. 특히, 제안 프로토콜은 사용자의 비밀키 혹은 기타 비밀정보를 서버에 저장하지 않는 S/KEY 인증 프로토콜의 장점을 충실하게 만족할 수 있기 때문에 서버의 붕괴로 인해 사용자 로그인 정보가 유출되는 최악의 경우에도 유출된 정보를 통한 각종 공격에 대응할 수 있다.