• 정보처리학회논문지C
• /
• 제14C권2호
• /
• pp.123-128
• /
• 2007

인터넷을 통해 제공되는 다양한 서비스의 보호를 위해 각각의 시스템들은 Public Key Infrastructure (PKI)를 널리 사용하고 있다. 그러나 PKI의 사용에는 여러 가지 문제점이 여전히 존재한다. 그러한 문제 중 하나가 일부 서비스들은 공개키 인증서의 즉각적인 검증을 필요로 하지만 PKI는 이와 같은 요구를 만족시키지 못한다는 것이다. 이러한 문제를 해결하기 위하여 Boneh를 비롯한 몇몇 연구자들이 중재자를 이용한 RSA 전자 서명기법 (mRSA)이라는 개념을 처음 도입하였다. 또한, Gene Tsudik은 초기 mRSA의 취약점을 개선하여 ‘약한’ 전방향 안전성을 갖는 새로운 mRSA을 제안하였다. 본 논문에서는 약한 전방향 안전성 개념의 실제 적용에 따른 취약성을 분석하고 강한 전방향 안전성을 갖는 새로운 mRSA를 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제17권12호
• /
• pp.159-167
• /
• 2012

공개키 기반(public key infrastructure)의 인증체계는 서비스 제공자와 사용자 모두에게 인증성과 보안성, 접근성, 경제성, 편의성을 제공으로 국내의 공공 및 민간 기업들은 웹 서비스의 인증방안으로 널리 사용되고 있다. 그러나 공개키 기반의 인증체계의 사용에 따른 여러 보안 취약 요인들이 나타나면서, 클라이언트 시스템의 안전성은 위협을 받고 있다. 따라서 본 논문은 공개키를 기반으로 하는 인증체계에 따른 취약 요인들을 사례연구 및 실험을 통해 분석함으로써, 향후 새로운 인증체계의 구축 및 성능향상을 위한 자료로 활용될 것으로 기대한다.

• 정보보호학회논문지
• /
• 제11권3호
• /
• pp.63-69
• /
• 2001

스마트카드는 사용자의 인증, 접근제어, 정보 저장·관리기능 등을 수행하기에 보안성이 매우 뛰어난 기반으로 부각 되고 있으며 시장 또한 급성장하고 있다. 그러나 해킹에 의한 위 ·변조 가능성 역시 점점 더 높아지고 있다. 이에 본 논문에서는 영상 암호화 기반에서의 각 다중화와 암호키 다중화 기법을 사용하여 위 ·변조를 차단하였고 또한 위 ·변 조의 검증을 위해 원타임패스워드와 결합된 PKI 기반 인증시스템을 제안하였다

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1427-1437
• /
• 2018

최근 생체 인증 시스템이 확대됨에 따라, 생체 정보를 이용하여 공개키 기반구조(Bio-PKI)에 적용하는 연구들이 진행 중이다. Bio-PKI 시스템에서는 공개키를 생성하기 위해 생체 정보로부터 암호학적 키를 생성하는 과정이 필요하다. 암호학적 키 생성 방법 중 특성 정보를 숫자로 정량화하는 기법은 데이터 손실을 유발하고 이로 인해 키 추출 성능이 저하된다. 이 논문에서는 다중 분류 모델을 이용하여 생체 정보를 분류한 결과를 이용하여 키를 생성하는 방법을 제안한다. 제안하는 기법은 특성 정보의 손실이 없어 높은 키 추출 성능을 보였고, 여러 개의 분류 모델을 이용하기 때문에 충분한 길이의 키를 생성한다.

• 한국정보처리학회논문지
• /
• 제7권9호
• /
• pp.2903-2912
• /
• 2000

본 논문은 PKI(Public Key Infrastructure)를 기반으로 기존의 일반 우편과 전자 메일을 통합한 하이브리드 메시징 시스템 설계 및 구현에 관한 것이다. 사용자는 웹 브라우져 상에서 메일을 작성하여 웹서버로 전송하고, CGI(Common Gateway Interface)프로그램은 웹 서버를 통해 받은 메일을 우체국 전자 메일 서버로 SMTP(Simple Mail Transfer Protocol)를 이용하여 전송한다. 관내 우체국에 설치된 하이브리드 메시징 시스템의 후처리 프로그램은 자신의 관내 우체국에서 처리해야할 메일을 POP3(Post Office Protocol 3)프로토콜로 가지고 오고 인쇄한 후 배달한다. 또한 사용자는 인증 기관으로부터 받은 서명 비밀키를 이용하여 전송할 메일을 서명할 수 있으며 우체국 웹서버의 공개키를 이용하여 전송한 메일을 암호화한다.

• 정보보호학회지
• /
• 제10권4호
• /
• pp.33-40
• /
• 2000

공개키기반구조(Public Key Infrastructure, PKI)는 인터넷 전자상거래를 위한 정보보호 기반구조로써 많이 활용되고 있다. 그러나 공개키 인증서는 사용자의 신원확인 정보만을 제공하기 때문에 사용자의 신원확인 정보뿐만 아니라 사용자의 권한 정보가 필요한 일반 응용 환경에서는 그 사용이 제한적일 수밖에 없다. 따라서 최근에는 사용자의 권한, 지위, 임무 등과 같은 사용자의 속성 정보를 제공하여 공개키 인증서의 제한적인 기능을 확장하려는 연구가 진행되고 있다. 본 고에서는 인증서 구조에 사용자에 대한 속성 정보를 제공하여 권한 관리가 가능하도록 하는 속성 인증서 기술과 속성 인증서를 발급, 저장 유통을 제어하는 기반구조인 권한관리기반구조 (Privilege Management Infrastructure, PMI)에 대하여 설명한다.

• 한국정보과학회논문지:정보통신
• /
• 제29권3호
• /
• pp.324-332
• /
• 2002

무선 인터넷을 위한 보안 프로토콜은 인증과 키 교환을 주목적으로 하며, 주로 WPKI(WAP Public Key Infrastructure)를 가정하고 인증서를 이용하여 설계되었다. 이 논문에서는 무선 인터넷 보안에서 중요한 역할을 하고 있는 두 가지 프로토콜, 즉 WTLS와 무선 PKI에서의 인증서 요청 프로토콜을 인증서 없이 패스워드만으로 동작하는 프로토콜로 설계해 본다. 패스워드의 충분하지 않은 랜덤성과 짧은 길이로 인해 인증 및 키 교환 프로토콜의 설계에 패스워드를 사용하는 것은 많은 주의를 요하며, 이를 위해 안전성 증명을 가지는 프로토콜 프레임웍을 이용하여 WTLS와 인증서 요청 프로토콜을 설계했다. 이 논문에서 설계한 보안 프로토콜들은 패스워드를 이용한 인증 및 키 교환을 어떻게 할 것인가에 대한 하나의 방법론을 보여주고 있으며, 이를 바탕으로 패스워드를 이용한 상호 인증 및 키 교환이 필요한 곳에서 새로운 보안 프로토콜을 설계할 수 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권2호
• /
• pp.811-829
• /
• 2015

One-way authenticated key agreement protocols, aiming at solving the problems to establish secure communications over public insecure networks, can achieve one-way authentication of communicating entities for giving a specific user strong anonymity and confidentiality of transmitted data. Public Key Infrastructure can design one-way authenticated key agreement protocols, but it will consume a large amount of computation. Because one-way authenticated key agreement protocols mainly concern on authentication and key agreement, we adopt multi-server architecture to realize these goals. About multi-server architecture, which allow the user to register at the registration center (RC) once and can access all the permitted services provided by the eligible servers. The combination of above-mentioned ideas can lead to a high-practical scheme in the universal client/server architecture. Based on these motivations, the paper firstly proposed a new one-way authenticated key agreement scheme based on multi-server architecture. Compared with the related literatures recently, our proposed scheme can not only own high efficiency and unique functionality, but is also robust to various attacks and achieves perfect forward secrecy. Finally, we give the security proof and the efficiency analysis of our proposed scheme.

• 한국정보처리학회논문지
• /
• 제7권6호
• /
• pp.1874-1885
• /
• 2000

When a receiver of ciphertext message can not decrypt a message because he has lost his private-key, the private-key of receiver and session-key of the message should be recovered. In this paper, we developed an Encapsulation based Key Recovery System (EKRS). EKRS is a new key encapsulation based key recovery system which is characterized by secretly choice of KRA, randomized target keys. n-way recovery type, and useful for commercial key recovery. EKRS is formally specified by a pictorial model, an Extended Cryptographic Timed Petri Net (ECTPN). Secure information flow and reachability of a session-key are verified by using reachability graph of ECTPN. EKRS, executing over a Public Key Infrastructure, can be used as a security solution in Web based applications such as CALS, EC an EDI.

• 한국멀티미디어학회논문지
• /
• 제8권1호
• /
• pp.79-87
• /
• 2005

공개키 연산기는 전자상거래 환경에서 사용자 인증, 서명 및 키 분배 등에 있어서 매우 중요한 기반요소이다. 유선망 환경에서는 공인 인증서를 이용한 전자상거래가 이미 활성화되었으나, 무선망 환경에서는 무선 단말기의 제약으로 인하여 아직까지 보편화되지 못하고 있는 실정이다. 본 논문에서는 소프트웨어 프로파일링 기법을 적용하여 공개키 연산기 내부 연산별 부담(Overhead)을 측정하고, 이 정보를 기반으로 통합 설계에 적용할 수 있는 방안을 제시한다. 또한, 통합 시스템의 성능 예측 방안 및 하드웨어와 소프트웨어간의 통신부담을 줄일 수 있는 방안에 대해서 제시하며, 예제 모델로서 EC-Elgamal 알고리즘의 연산과정을 정량적으로 측정하고 분석하였다.