• 정보화정책
• /
• 제17권1호
• /
• pp.78-101
• /
• 2010

그동안 지식관리에서 별로 주목받지 못했던 주제인 지식보호는 조직의 생존과 밀접하게 연관이 되어 있으며, 조직의 성과향상을 위해 중요한 자본인 지식을 보호한다는 의미에서 그 중요성이 민간기업 뿐 아니라 공공부문에서도 매우 크다. 본 연구에서는 정부조직과 민간기업의 지식보호정도의 수준을 인구통계학적 특성에 따른 비교, 공사집단 간 T-test 검증에 의한 비교, 공사더미변수를 독립변수로 한 회귀분석을 통한 차이비교 등으로 분석하였다. 분석결과 공사부문간 지식보호에 있어 뚜렷한 차이가 존재함을 알 수 있었으며, 그러한 차이가 공사부문간 특성에 의해 영향을 받음을 경험적으로 밝혀내고 있다. 특히, 조직안위와 관련된 지식에 대한 외부접근으로부터의 제한에 있어서는 공사부문간 가장 큰 차이를 보이고 있다. 또한 외부로부터의 오남용이나 중요지식의 외부유출에 있어서 모두 민간기업이 지식보호에 더 적극적이라는 것을 알 수 있었다. 이러한 연구결과를 바탕으로 정부조직의 지식보호에 있어 정책적 시사점을 논의하고 있다.

• 정보보호학회논문지
• /
• 제18권4호
• /
• pp.103-109
• /
• 2008

많은 인터넷응용에서 인증 및 메시지 무결성을 제공하기 위해 PKI(Public Key Infrastructure) 기반 서비스를 제공하고 있다. 그리고 몇몇 연구에서는 PKI 기반의 P2P 서비스를 제안하기도 하였다. 그러나 P2P 응용의 경우 P2P의 open, dynamic, heterogeneous, autonomous 한 특성상 PKI의 적용이 어려우며, 특히 국가간 상호운용성을 지원하지 못하는 것도 P2P에의 적용을 현실적으로 어렵게 만든다. 본 논문에서는 PKI를 사용하지 않으면서도 MITM 공격에 안전한 P2P 신뢰전송 메커니즘을 제안한다. 본 메커니즘에서 각 피어는 자신의 공개키/비밀키 쌍을 자체적으로 생성하고 분배한다. 이 경우 MITM(Man in the Middle Attack) 공격에 취약하다는 문제가 있으나, 제안한 메커니즘은 MITM 공격에 대한 안정성을 제공한다. 본 메커니즘은 P2P 기반의 파일공유, IPTV, 분산자원 공유 등 다양한 분야에 응용이 가능하다.

• 방송공학회논문지
• /
• 제13권1호
• /
• pp.53-61
• /
• 2008

본 논문에서는 전방향 안전성(forward-secrecy)을 보장하는 공개키 브로드캐스트 암호 기법을 제안한다. 공개키 브로드캐스트 암호는 공개키를 이용하여 구성원 누구나 메시지를 전송할 수 있고, 탈퇴자 그룹을 효율적으로 배제(revocation)할 수 있는 기법이다. 여기에 전방향 안전성을 보장하려는데, 전방향 안전성은 사용자의 비밀키가 노출되더라도 그 노출된 시점 이전의 암호문을 쉽게 복호화 할 수 없도록 하는 것이다. 이러한 기능이 없다면 권한 없는 수신자가 과거의 방송을 수집하고 이후 정당한 비밀키를 받아서 과거의 방송을 복호화할 수 있는 문제가 발생한다. 전방향 안전성은 특히 유료 방송 등의 환경에서 요구된다. 본 논문에서 제안되는 기법은 2005년 Boneh-Boyen-Goh가 제시한 계층구조의 신원 기반 암호기법을 변형하여 설계된다. 먼저 BBG기법을 사용하여 새로운 공개키 브로드캐스트 암호기법을 설계하고, 다시 BBG 기법에서 사용된 하위레벨 비밀키 생성 알고리즘을 사용하여 전방향 안전성을 부여한다. 제안되는 기법은 타원곡선 위의 페어링(pairing)을 이용하여 설계되며, 전체 사용자 n에 대하여 $O(\sqrt{n})$ 사이즈의 통신량과 비밀키 저장량을 가진다. 특히 비밀키 저장량은 탈퇴자 수가 증가할수록 줄어드는 장점을 가진다. 통신량이 중요한 환경에서는 이전에 제시된 기법보다 본 논문에서 제안된 기법을 사용하는 것이 더 바람직한데, 이는 통신량은 동일하지만 비밀키 저장량이 더 적기 때문이다. 제안된 기법은 Bilinear Diffie-Hellman Exponent 가정 하에서 선택 암호문 공격에 안전하도록 설계되며, 그 증명은 랜덤 오라클을 사용하지 않는다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제5권2호
• /
• pp.428-439
• /
• 2011

The main challenge in building efficient broadcast systems is to encrypt messages with short ciphertexts. In this paper, we present a new construction based on the identity. Our construction contains the desirable features, such as constant size ciphertexts and private keys, short public keys and not fixing the total number of possible users in the setup. In addition, the proposed scheme achieves the full security which is stronger than the selective-identity security. Furthermore we show that the proof of security does not rely on the random oracles. To the best our knowledge, it is the first efficient scheme that is full security and achieves constant size ciphertexts and private keys which solve the trade-off between the ciphertext size and the private key size.

• 한국건설관리학회논문집
• /
• 제12권3호
• /
• pp.112-120
• /
• 2011

지속적으로 성장하고 있는 CM시장에서 CM기업이 생존 발전하기 위하여 CM고객(발주자)의 수요에 대한 이해는 필수적인 과제이다. CM수요에 대한 이해는 CM서비스 마케팅의 필수 요건이자 CM기업 경쟁력 향상의 출발점이기 때문이다. 본 연구의 주제는"CM고객은 시공이전단계에서 CM기업에게 어떠한 CM서비스를 주로 요구하고 있는가?"라는 질문을 모티브로 설정되었으며 연구의 목적은 시공이전단계 CM서비스 활용수준을 공공 및 민간 건축CM사업을 중심으로 비교 분석하고 주요 특징 및 시사점을 발굴하는데 있다. 본 연구를 통해 나타난 주요 결과는 공공 및 민간 건축CM사업에서 발주자가 요구하는 CM서비스에는 다소 차이가 있지만 공정관리 및 사업비관리에 대한 활용 수준이 공통적으로 높은 것으로 나타나고 있다. 발주자가 CM기업으로부터 어떠한 CM서비스를 제공받기를 원하는지에 대한 이해는 CM기업 입장에서는 어떠한 CM서비스 역량을 우선적으로 강화해야하는지를 이해하고 대응 전략을 수립하는데 있어서 매우 중요한 과제이다.

• 한국건설관리학회논문집
• /
• 제23권3호
• /
• pp.116-127
• /
• 2022

최근 전세계적으로 4차산업혁명 기반 스마트시티 시장이 급격히 확대되고 있으며, 스마트시티는 각국의 경제수준 및 도시환경에 따라 다양하게 추진되고 있다. 우리나라는 그동안 공공주도의 플랫폼 확산과 더불어 민간의 혁신적인 서비스 접목을 통한 민간의 적극적인 참여를 위한 다양한 유형의 스마트시티 민관합동사업을 추진하고 있다. 그러나 법령 제·개정 미비, 공공 중심의 발주방식 및 민간의 수행역량 부족 등으로 인해 스마트시티 민관합동사업 활성화에는 한계가 있었다. 이에 본 연구에서는 스마트시티 민관합동사업 활성화를 위하여, 스마트시티 국가시범도시 발주현황을 분석하고 선행연구 분석을 통하여 스마트시티 민관합동사업의 사업추진 단계별 핵심성공요인을 제시하고자 한다. 이를 통해 국내 스마트시티 민관합동사업에서 발생 가능한 다양한 유형의 리스크에 대응하고 스마트시티 민관합동사업을 활성화하는데 기여할 수 있을 것으로 기대한다.

• 유통과학연구
• /
• 제14권7호
• /
• pp.45-52
• /
• 2016

Purpose - The purpose of the paper is to look into and review the management and operation of Chinese infrastructure process, especially focusing on port industry. Research design, data and methodology - The research methods to be applied is to examine PPPs that is a key way of cooperation in many infrastructure investment, financial matters, and then port industry as well. Results - It is well noticed that Chinese government has well managed with project, planning and investments in national infrastructure matters. Especially, this is clear message that government institutions for infrastructure planning has been well organized with systematic structure. However, even if it is involved with some risky business, PPPs should be asked for cooperation in the areas of financial, institutional and logistic part of infrastructure development in China. Conclusions - Every country has been in promoting its infrastructure development and it is not an exception in China. In order to get over inefficiency done by public sectors, Chinese government has invited a private sector in the form of PPPs, which gives more competitive opportunities, especially in port industry.

• 한국경영과학회지
• /
• 제5권1호
• /
• pp.31-38
• /
• 1980

The purpose of this paper is to exhibit existing replacement models and to develop new replacement models for managing equipments in large organizations, private or public. Some of the models in this paper are well known and in use, and some are not. All these models are classified, depending on main factors which play key roles on the models. One group is the models in which the economic factor plays a key role, and the other is those in which both the economic factor and the effectiveness factor play key roles.

• 정보보호학회논문지
• /
• 제17권1호
• /
• pp.41-55
• /
• 2007

공인인증서는 온라인 금융거래와 증권거래 등에서 사용자의 신원 확인을 위해 사용된다. 이때 사용자의 공개키는 공인인증서에 저장되며, 이 공개키에 대응되는 사용자의 개인키는 보안을 위해 사용자가 설정하는 패스워드로 암호화되어 개인키 저장 파일에 저장된다. 본 논문에서는 현재 널리 사용되고 있는 공인인증서 관리 소프트웨어에서 정상적으로 삭제된 공인인증서와 개인키 저장 파일이 포렌식 툴을 이용하면 얼마든지 복구가 가능하다는 점을 밝힌다. 그리고 복구된 공인인증서와 개인키 저장 파일을 이용하여 오프라인에서 개인키 암호화 패스워드를 밝혀낼 수 있다는 문제점을 지적하고 그에 따른 대응책을 제시한다.

• 정보보호학회논문지
• /
• 제11권3호
• /
• pp.63-69
• /
• 2001

스마트카드는 사용자의 인증, 접근제어, 정보 저장·관리기능 등을 수행하기에 보안성이 매우 뛰어난 기반으로 부각 되고 있으며 시장 또한 급성장하고 있다. 그러나 해킹에 의한 위 ·변조 가능성 역시 점점 더 높아지고 있다. 이에 본 논문에서는 영상 암호화 기반에서의 각 다중화와 암호키 다중화 기법을 사용하여 위 ·변조를 차단하였고 또한 위 ·변 조의 검증을 위해 원타임패스워드와 결합된 PKI 기반 인증시스템을 제안하였다