• 방송공학회논문지
• /
• 제18권5호
• /
• pp.758-770
• /
• 2013

브로드캐스트 암호시스템은 송신자가 수신자 집합을 지정하여 생성한 암호문을 공개된 채널을 통해 전송하면, 수신자 집합에 속하는 정당한 사용자만이 메시지를 복호화 할 수 있는 암호 기법이다. 2005년도에는 공모공격에 안전하며 상수크기의 암호문과 비밀키를 가지는 페어링 기반의 기법이 Boneh 등에 의해 제안되었다. 일반적으로 페어링 기반의 기법은 사용자로부터 많은 연산량을 요구하기 때문에 리소스에 제한이 있는 기기에 적용하기에는 어려움이 있었다. 본 논문에서는 Boneh 등의 기법을 기반으로 브로드캐스트 암호시스템에서 암호문을 효율적으로 복호화 하는 기법(BEWD)을 제안한다. 제안하는 기법에서는 복호화 시에 요구되는 페어링연산과 다른 사용자들의 공개키가 쓰이는 연산을 제 3자인 프록시 서버에 위임함으로써 사용자에게 요구되는 연산량을 줄인다. 또한 사용자는 서버의 올바른 계산을 확인을 할 수 있다. 제안하는 기법은 n-BDHE가정 하에 선택적인 IND-RCCA에 안전한 기법이다.

• 정보처리학회논문지C
• /
• 제15C권3호
• /
• pp.167-172
• /
• 2008

핑거프린팅 기법은 암호학적인 기법들을 이용하여 디지털 데이터를 불법적으로 재배포한 사용자를 찾아냄으로써 디지털 데이터의 저작권을 보호하기 위해 사용된다. 핑거프린팅 기법은 구매자의 프라이버시 보호를 위하여 익명성과 비대칭성을 보장할 수 있어야 하므로, 이산대수 문제나 그래프 동형 문제와 같은 어려운 문제들에 기반하거나 공개키 암호 시스템을 이용한다. 그러나 이러한 기법들은 많은 계산량을 필요로 하기 때문에 계산능력이 낮은 모바일 환경에 적합하지 않다. 본 논문에서는 구매자의 익명성과 비대칭성을 만족하면서 모바일 환경에서 콘텐츠를 보호하기 위한 효율적인 핑거프린팅 기법을 제안한다. 제안한 기법에서는 에이전트의 개념을 이용하고, 콘텐츠 암호화를 위하여 대칭키 암호 시스템을 이용함으로써 효율성을 향상시켰다.

• 융합보안논문지
• /
• 제13권1호
• /
• pp.51-57
• /
• 2013

공개키 방식으로 가장 널리 사용되는 알고리즘은 RSA이다. 본 연구는 SSL 통신 및 RSA를 이용한 사용자 인증을 통해 결제 등의 과정에서 사용자의 소중한 정보를 안전하게 보호할 수 있는 안전한 사이버거래 구축방안을 제시한다. SSL은 전자서명 기술을 기반으로 한 암호화 프로토콜이며 이 기술이 적용된 전자문서는 별도의 암호화 과정을 거쳐 상대방에게 전달되므로 정보 송신자(웹브라우저에 정보를 입력하는 사용자)와 정보 수신자(해당 사이트의 웹서버 관리자) 외에는 그 내용을 해독할 수 없다. 따라서 전자문서가 전송되는 도중에 해커가 Sniffing을 시도한다고 해도 정보가 암호화 되어 있기 때문에 그 내용을 절대로 파악할 수 없다. 본 연구는 인터넷 쇼핑몰에서의 사용자 인증'과 'SSL 통신'을 이용한 안전한 쇼핑몰 구축을 목표로 방법론을 제시한다.

• 한국정보통신학회논문지
• /
• 제10권9호
• /
• pp.1573-1581
• /
• 2006

에이전트의 이용은 농산물 모바일 상거래의 유용한 요소이지만, 에이전트 보안이 필수 불가결하다. 만약 공개키 기반 구조를 에이전트 보안에 적용하면, RSA의 공개키 수행 계산과 인증서 실행을 위한 인증기관과의 연결이 필요하기 때문에 에이전트 사이즈가 커지게 되고, 처리속도가 느려지게 되고, 검사 속도가 느려진다. 본 논문에서는 키 분배의 문제점을 개선하여 암호화 키 체인 관계에 의한 호스트간 상호 인증과 데이터 암호화를 수행하는 메커니즘이다. 이 메커니즘은 에이전트 암호 키 모듈과 난수 생성으로 에이전트의 안전성을 보장받는다. 제안된 메커니즘은 모바일 상거래의 활성화를 위한 안전한 에이전트 보안과 효율성을 고려하였으며, 에이전트가 견고하면서 메모리 오버플로우의 문제를 최소화하는 안전한 메커니즘이다.

• 한국인터넷방송통신학회논문지
• /
• 제18권4호
• /
• pp.73-78
• /
• 2018

본 논문에서는 다중 소스가 분리 된 노드에서 암호화되고 각각의 공개 통신 채널을 통해 공동 싱크 노드로 전송되는 시스템을 고려한다. 우리는 상관 관계가 있는 암호화 키를 가진 것으로 알려진 기존 시스템의 보안 문제에 관심이 있다. 특히, 우리는 추가적인 비밀 키를 도입하지 않고 해결책을 찾는데 초점을 맞추고 비용을 최소화하고 이미 실행중인 시스템을 중단시키는 위험을 최소화하기 위해 최소한의 수정만으로. 우리는 도청자가 이용 가능한 공개 통신 채널에 액세스함으로써 모든 암호문, 즉 암호화 된 소스를 획득하는 보안 모델 하에서의 해결책을 제안한다. 우리의 주요 기술은 암호문을 공개 통신 채널에 보내기 전에 특정 선형 코드의 유니버셜 함수를 사용하여 암호문을 인코딩하는 것이다.

• Journal of Platform Technology
• /
• 제12권3호
• /
• pp.55-61
• /
• 2024

디지털 환경이 복잡해지고 사이버 공격이 정교해지면서 데이터 보호에 대한 중요성이 부각되고 있다. 데이터 유출, 시스템 침입, 인증 우회와 같은 다양한 보안 위협이 증가하면서 안전한 키 관리가 대두되고 있다. 키 관리 시스템(Key Management System, KMS)은 암호 키 생명주기 절차 전체를 관리하며, 여러 산업에서 사용되고 있다. 공공, 금융을 포함하는 다양한 산업의 환경에 맞는 요구 사항을 고려한 키 관리 시스템이 필요한 상황이다. 본 논문은 대표적인 산업에서 사용하는 키 관리 시스템을 비교 분석하여, 산업별 키 관리 시스템의 특성을 도출하는 것이 목적이다. 연구 방법은 문헌 및 기술 문서 분석, 사례 분석으로 정보를 수집하여, 산업 분야별 비교 분석을 진행하였다. 본 논문의 결과는 산업 환경에 맞는 키 관리 시스템을 도입하거나 개발 시 실질적인 가이드를 제공할 수 있을 것이다. 한계점은 분석한 산업 분야가 부족하고, 실험적 검증이 부족하였다. 이에 향후 연구에서 다양한 분야의 키 관리 시스템을 포함하여, 실험을 통한 구체적인 성능 테스트를 진행하고자 한다.

• Journal of Web Engineering
• /
• 제21권5호
• /
• pp.1377-1418
• /
• 2022

As it has been recently proven that the public key-based RSA algorithms that are currently used in encryption can be unlocked by Shor's algorithm of quantum computers in a short time, conventional security systems are facing new threats, and accordingly, studies have been actively conducted on new security systems. They are classified into two typical methods: Post Quantum Cryptography (PQC) and Quantum Key Distribution (QKD). PQC aims to design conventional cryptography systems in a more robust way so that they will not be decrypted by a quantum computer in a short time whereas QKD aims to make data tapping and interception physically impossible by using quantum mechanical characteristics. In this paper, we design a quantum key management system, which is most crucial for constructing a QKD network and analyze the design requirements to apply them to Korea Research Environment Open NETwork (KREONET). The quantum key management system not only manages the lifecycle, such as storage, management, derivation, allocation, and deletion of the symmetric key generated in QKD but also enables many-to-many communication in QKD communication based on the key relay function and P2P communication to overcome the limitation of distance, which is a disadvantage of QKD. We have validated the designed quantum key management system through simulations to supplement the parts that were not considered during the initial design.

• 한국정보기술응용학회:학술대회논문집
• /
• 한국정보기술응용학회 2005년도 6th 2005 International Conference on Computers, Communications and System
• /
• pp.281-284
• /
• 2005

Kerberos is system that offer authorization in internet and authentication service. Can speak that put each server between client and user in distributed environment and is security system of symmetry height encryption base that offer authentication base mutually. Kerberos authentication is based entirely on the knowledge of passwords that are stored on the Kerberos Server. A user proves her identity to the Kerberos Server by demonstrating Knowledge of the key. The fact that the Kerberos Server has access to the user's decrypted password is a rwsult of the fact that Kerberos does not use public key cryptogrphy. It is a serious disadvantage of the Kerbercs System. The Server must be physically secure to prevent an attacker from stealing the Kerberos Server and learning all of the user passwords. Kerberos was designend so that the server can be stateless. The Kerberos Server simply answers requests from users and issues tickets. This study focused on designing a SIP procy for interworking with AAA server with respect to user authentication and Kerberos System. Kerberos is security system of encryption base that offer certification function mutually between client application element and server application element in distributed network environment. Kerberos provides service necessary to control whether is going to approve also so that certain client may access to certain server. This paper does Credit-Control Server's function in AAA system of Diameter base so that can include Accounting information that is connected to Rating inside certification information message in Rating process with Kerberos system.

• 한국콘텐츠학회논문지
• /
• 제5권5호
• /
• pp.43-50
• /
• 2005

유통망에서 핵심이 되는 공급 망 관리와 고객관리의 전산화 기반인 되는 POS 시스템이 유비쿼터스 개념의 도입으로 인한 데이터 통합을 위하여 XML을 이용하여 데이터베이스를 구축하고 XML의 단점인 보안을 위하여 공개키 기반구조의 인증서 기법과 보안의 표준인 XML-Encryption을 이용하여 분산처리 POS 시스템을 설계하였다. 이러한 POS 시스템은 네 가지의 장점을 가진다. 첫 번째 서버가 없으므로 매번 인증과 데이터 전송을 시도할 필요가 없다. 두 번째 XML로 데이터 베이스를 통합하여 프로그램 자체의 이식성을 높일 수 있다. 세 번째 데이터 전송에 있어서 XML 데이터를 암호화 후 데이터를 전송하기 때문에 데이터가 안전하다. 네 번째 POS 시스템 클라이언트 프로그램의 데이터 분산화 및 처리 속도의 향상을 위하여 데이터 처리할 때마다 암호화를 한 후 데이터 전송할 때 데이터를 모아서 전송한다.

• 정보보호학회논문지
• /
• 제13권2호
• /
• pp.81-89
• /
• 2003

정보통신의 급속한 발전으로 정보의 온라인 유통이 급증하고 있으며 이에 따른 유통 정보에 대한 보호가 중요해지고 있다. 현재 공개키 기반구조(Public Key Infrastructure, PKI)는 전자상거래를 위한 정보보호 기반구조로써 많이 활용되고 있으며 스마트카드는 공개키 기반구조를 가장 잘 적용할 수 있다. 그러나 공개키 기반의 인증서는 사용자의 인증 정보만을 제공하기 때문에 사용자의 본인확인 및 권한 정보가 필요한 응용에서는 그 사용이 제한적일 수밖에 없으며 스마트카드의 위·변조 가능성 또한 존재하고 있다. 이의 해결을 위해 본 논문에서는 인증서 유효성 검증만으로 해결할 수 혀는 스마트카드의 위·변조에 대한 가능성을 광영상 암호화 기법인 각 다중화와 암호키다중화를 사용하여 위·변조를 방지하였고, 위·변조 시 이를 검증할 수 있도록 하였다. 또한, 보안성과 이동성이 뛰어난 스마트카드와 결합한 공개키 인증기반의 본인확인 기법을 제안하여 다중 인증 체계의 새로운 보안 인증시스템을 제안하였다.