• 한국정보통신학회논문지
• /
• 제16권9호
• /
• pp.1983-1989
• /
• 2012

IEEE 802.1x는 802.11b의 사용자 인증 취약성을 보완한 프레임워크로, EAP를 통해 다양한 사용자 인증 메커니즘을 지원하지만 인증 프로토콜의 구조적 원인에 의한 서비스 거부 공격(DoS)과 AP에 대한 인증 및 암호 메커니즘의 부재로 세션 하이재킹 및 중간자 공격(MiM) 등에 취약하다. 본 논문에서는 IEEE 802.1x 프레임워크의 보안 취약성을 보완하여 안전한 통신을 제공하는 시스템을 제안하였다. 제안 시스템은 공개키 암호 기술을 이용하여 무선랜 사용자 및 AP, 인증서버간의 상호인증을 수행함으로써 제3자가 무선랜 사용자, AP 또는 인증서버 등으로 위장하여 통신에 개입하는 것을 방지한다. 또한 동적 키 분배를 통해 사용자와 AP간의 안전한 암호통신을 제공한다.

• 한국통신학회논문지
• /
• 제38C권1호
• /
• pp.12-18
• /
• 2013

2012년 태그의 고유 식별 정보를 안전하게 숨기고, 매 세션 다른 값을 생성하기 위해서 해시함수와 AES 알고리즘을 모두 사용하는 DAP3-RS(Design of Authentication Protocol for Privacy Protection in RFID Systems)을 제안하였다. DAP3-RS 논문에서 Hash-Lock 프로토콜의 metaID가 고정되는 문제점을 AES(Advanced Encryption Standard) 알고리즘으로 해결하였고, 리더, 태그의 난수로 인증 과정을 거치기 때문에 스푸핑 공격, 재전송 공격, 트래픽 분석 등 다양한 공격에 안전하다고 주장하였다. 그러나 그의 주장과는 달리 고정된 해시 값으로 트래픽 분석이 가능하며, 리더와 태그사이의 동일한 데이터 값으로 인해 공격자임에도 불구하고 인증과정을 통과할 수 있다. 본 논문에서는 DAP3-RS가 공격자의 공격에 취약함을 증명한다. 그리고 AES 알고리즘 기반의 인증 프로토콜을 제안하고, 제안 프로토콜이 DAP3-RS에 비해 안전하고 효율적임을 증명한다.

• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.313-323
• /
• 2020

최근 스마트 그리드 관련 기술의 발전으로 사용자는 다양한 환경에서 보다 안전하고 신뢰성 있는 전력 서비스를 제공 받을 수 있다. 그러나 이러한 서비스들은 인터넷을 통하여 제공되므로 공격자의 데이터 주입, 변경, 삭제 및 추출 등 다양한 잠재적인 공격에 취약하다. 따라서 올바른 사용자에게만 서비스를 제공하기 위한 사용자 인증하고 키를 합의 하는 것은 반드시 이루어져야 하는 보안 필수요소 이다. 본 논문에서는 Zhang 등이 제안한 인증 및 키 합의 방식이 안전성을 tamper-resistant 디바이스에 의존하는 문제가 있으며 스마트 미터 도난 및 위장 공격, 세션 키 노출 공격 등 다양한 공격에 취약함을 밝히고 이를 개선한 스마트 그리드 환경에서 변조 방지 디바이스를 사용하지 않으며 안전한 사용자 인증 및 키 합의 방식을 제안한다. 또한 제안된 인증 방식의 안전성 및 성능을 분석하고 BAN(Abadi-Burrow-Needham) logic 분석을 통하여 제안한 방식이 안전한 상호 인증을 제공함을 입증하였다. 따라서 제안된 방식은 효율적이고 안전하며 실제 스마트 그리드 환경에서 효율적으로 적용 가능한 인증 방식이다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권12호
• /
• pp.5135-5149
• /
• 2015

Communications among multi-party must be fast, cost effective and secure. Today's computing environments such as internet conference, multi-user games and many more applications involve multi-party. All participants together establish a common session key to enable multi-party and secure exchange of messages. Multi-party password-based authenticated key exchange scheme allows users to communicate securely over an insecure network by using easy-to-remember password. Kwon et al. proposed a practical three-party password-based authenticated key exchange (3-PAKE) scheme to allow two users to establish a session key through a server without pre-sharing a password between users. However, Kwon et al.'s scheme cannot meet the security requirements of key authentication, key confirmation and anonymity. In this paper, we present a novel, simple and efficient multi-party password-based authenticated key exchange (M-PAKE) scheme based on the elliptic curve cryptography for mobile environment. Our proposed scheme only requires two round-messages. Furthermore, the proposed scheme not only satisfies security requirements for PAKE scheme but also achieves efficient computation and communication.

• Journal of Communications and Networks
• /
• 제18권2호
• /
• pp.190-200
• /
• 2016

In this paper, we consider some aspects of binding properties that bind an anonymous user with messages. According to whether all the messages or some part of the messages are bound with an anonymous user, the protocol is said to satisfy the full binding property or the partial binding property, respectively. We propose methods to combine binding properties and anonymity-based authenticated key agreement protocols. Our protocol with the full binding property guarantees that while no participant's identity is revealed, a participant completes a key agreement protocol confirming that all the received messages came from the other participant. Our main idea is to use an anonymous signature scheme with a signer-controlled yet partially enforced linkability. Our protocols can be modified to provide additional properties, such as revocable anonymity. We formally prove that the constructed protocols are secure.

• 인터넷정보학회논문지
• /
• 제23권3호
• /
• pp.21-33
• /
• 2022

본 논문은 기업비밀 노출로 초래될 손실을 현격히 줄일 안전 비밀조각 공유 시스템을 제안한다. 본 연구 시스템은 중앙서버 방식이 아닌 효율적 P2P 분산 시스템을 제안한다. 최근 비트코인 유통 시스템도 역시 P2P 분산 방식을 사용하고 있다. 본 연구는 기능이 단순하고 확장성이 높고 전송 효율적인 토렌트 P2P 분산 구조와 그 프로토콜을 사용하여 토렌트 파일조각 대신 임계 샤미르(Shamir) 비밀조각의 보안 유통을 설계한다. 본 연구는 임계 샤미르 비밀조각 공유기법 (Threshold Shamir Secret Sharing Scheme)을 시스템에 적용하고. 동시에 다중 협동장치의 서명기법을 사용하여 안전하고 강력한 다중인증방식의 사용자 인증을 수행한다. 안전한 비밀 데이터 유통도 공개키로 암호화 교환된 임시키의 대칭암호방식의 효율적 암호화로 전송을 한다. 짧은 유효기간의 임시키는 세션 동안 생성되고 세션 마감후 소멸하므로 키 노출에서 안전하다. 특별히 본 제안한 시스템의 특징은 임계 분산기법을 효율적 토렌트 P2P 분산 시스템에 구조적 변경없이 효과적으로 적용한다. 동시에 본 시스템은 효율적인 임시키 대칭암호방식으로 비밀파일 유통에 기밀성을 보장하고 임시키는 공개키 암호방식으로 안전하게 교환된다, 본 시스템은 외부 유출 기기도 사용자로 동적 등록이 가능하다. 이 확장성으로 기밀성과 인증성을 동적으로 등록된 사용자에게도 적용할 수 있다.

• 인터넷정보학회논문지
• /
• 제13권2호
• /
• pp.21-32
• /
• 2012

본 논문은 씬클라이언트 환경에서 클라우드 컴퓨팅을 이용하여 N-Screen-as-a-Service(NaaS) 기반하여 통합 된 어플리케이션을 스트리밍하기 위한 Virtual Aggregation Gateway(VAG)를 제안한다. 또한, 본 논문에서는 인터넷을 통하여 대용량 멀티 클라이언트에서의 융합된 어플리케이션 스트림의 화면 공유 시 서버 측 문제에 대해 기술한다. 특히, 콘텐츠를 전달하기 위해 가능한 모든 미디어 시그널링을 효율적으로 관리를 하는 N-Screen 세션 관리자 프레임워크를 제안한다. 더 나아가, 사용자들에게 재생 멀티미디어 콘텐츠 (TV 드라마, 광고, 대본 등)를 제공한다. 제안한 N-Screen 세션 관리자의 목표는 다음과 같다. (1) 모든 통신 세션의 세션 상태를 관리 (2) 수신된 요구사항이나 답변들의 제어를 관리 (3) 사용자들에게 언제 어디서든 이기종 단말에 화면을 공유하면서 멀티미디어 콘텐츠를 재생 그리고 (4) 사용자들이 진행 중인 통신 세션을 이기종 단말로 전환을 가능하게 해준다. 마지막으로, Session Initiation Protocol (SIP)에서의 보안 문제점 및 재생 혹은 전송 세션에서의 지연을 최소화 하는 것에 대해 기술한다.

• 한국컴퓨터산업학회논문지
• /
• 제2권12호
• /
• pp.1541-1548
• /
• 2001

본 논문에서는 IETF CAT Working Group에서 발표한 PKINIT 기반의 인증서비스를 향상시킨 Kerberos 인증 메커니즘을 제안한다. 서비스를 위한 상호 영역간 인증은 X.509와 DS/DNS를 이용하는 PKINIT를 통한 체인에 의해서 연결하였다. 영역간 서비스를 위해 공통키와 공개키를 사용하며 실제적인 인증은 Kerberos의 공통키에 두고 PKINIT의 X.509는 공개키를 이용하여 세션을 설정하였다. 새로운 메커니즘은 원격영역에서 티켓을 얻기 위하여 KDC의 인증서 사용으로 Client와 원격 KDC간 인증절차를 간소화시킴으로써 통신부담을 줄이고 원격 KDC의 재확인 과정이 생략되었다.

• 전기학회논문지
• /
• 제59권3호
• /
• pp.657-663
• /
• 2010

Today, rapid evolution of Internet makes various types of services in ubiquitous environment are intelligent and active. As a result, user's demand on high quality of life increases and health care service based on ubiquitous environment draws a lot of attention. However, user's private information used for health care service is illegally distributed and exposed, causing serious individual and social problems. Therefore, this thesis is intended to suggest a secure health care service to prevent unauthorized third party's access and to protect user's privacy in health care systems. The proposed scheme establishes a session key through communication channel between health care system and user based on explicit mutual authentication and provides secure communication and access control, improving security as one of the leading health care systems.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.1419-1422
• /
• 2002

SIP(Session Initiation Protocol)는 기존의 VoIP(Voice over IP)를 위한 시스템에서 뿐만 아니라 호설정의 처리와 제어가 필요한 여러 인터넷 응용분야에 적용이 가능한 확장성이 뛰어난 프로토콜이다. 또한 HTTP(Hyper Text Transfer Protocol)와 유사한 텍스트 기반의 응용계층의 프로토콜로서 호처리시 절차가 비교적 간결하다. 본 논문에서는 이러한 SIP의 장점을 이용하여 화상회의를 위한 시스템을 구현하였다. 이때. 인증 기능을 부여하여 화상회의시 세션 연결을 위한 호설정을 이루는 과정에서 상대방을 인증할 수 있도록 하였고 인증방법으로는 메시지 인증기능과 함께 리플레이 공격(replay attack)의 방지기능을 가진 SIP 다이제스트 인증(Digest Authentication) 방법을 사용하였다. 본 화상회의 시스템에 사용된 SIP 사양은 최근에 발표된 RFC 3261을 기준으로 하였다.