• Journal of the Institute of Electronics and Information Engineers
• /
• v.50 no.3
• /
• pp.23-32
• /
• 2013

As the mobile communication technology is developed, the services for communication between the mobile devices are provided, and the amount of usage is increasing tremendously. For the device-to-device communication, the device should be verified if it is a service member. The existing verification schemes include interactions with the third party, while this may cause the problems that the bandwidth is dissipated and the devices which are out of the communication range of the base station cannot communicate with other devices. To solve such problems, we propose a new scheme for verification between mobile devices without interaction of third party. For the proposed scheme, we develop and employ a new zero-knowledge proof protocol, which verifies the device's membership and its expiration time. Furthermore, the scheme guarantees privacy of the mobile device since it checks the encrypted verification message without decrypting, and protects replaying attack since it uses challenge-response method.

• Journal of Korean Society of Archives and Records Management
• /
• v.12 no.2
• /
• pp.181-205
• /
• 2012

The study aims at providing an electronic transaction records management system based on the third party repository which do not have any interest in electronic transactions. This study reviews various articles and standards. It also discusses theoretical issues about electronic transactions and electronic transaction records. Complex characteristics of electronic transaction records are explored and management procedures are analyzed and divided into 5 stages by the life cycle and management bodies. Based on these discussions the study affirms that trustworthy third parties' interventions are essential to prevent and control potential conflicts of electronic transactions. It proposes a trustworthy electronic transaction record management system with the third party repository. Futhermore, it discusses evidence and management environment of electronic transaction records and provides cases of TTPR based on contract transaction and exchange transaction.

• Electronics and Telecommunications Trends
• /
• v.33 no.1
• /
• pp.34-44
• /
• 2018

In this paper, we describe a FIDO universal authentication system based on a Blockchain that can share the user's FIDO authentication information between the application services of multiple domains without the use of a server. In addition we provide a method to query the FIDO authentication information of the user recorded in the Blockchain using only the user's service ID. Therefore, even if the user executes the FIDO registration process only once, the user can use the FIDO authentication service of another application service without repeating an additional FIDO registration procedure, and the service provider can securely share and utilize the FIDO authentication information of the user without the use of a trusted third party, thereby lowering the deployment and maintenance costs of the FIDO server.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10b
• /
• pp.76-78
• /
• 2001

인터넷 사용이 급증하고 전자상거래의 발달과 동시에 전자 경매들이 인터넷 상에서 활발히 이루어지고 있다. 그 중에서 아웃크라이(Out-Cry) 스타일의 경매들은 봉인입찰(Sealed Bid) 경매에 비해서 많이 행해지고 있다. 봉인입찰 경매들을 인터넷 상에서 수행되었을 때에 보안상의 문제점을 가지고 있다. 가장 치명적인 단점은 경매자(Auctioneer)에 대한 신뢰문제로 입찰자(Bidder)들은 경매자가 자신의 입찰정보를 알아내어 다른 입찰자를 도와주거나 더 많은 이익을 얻기 위해서 입찰 정보를 조작하지 않을까 걱정한다. 이런 문제를 해결하기 위해서 몇몇의 보안 프로토콜이 등장하였는데, 그것들은 신뢰할 수 있는 제삼자(Trusted Third Party)와 다수의 입찰 매니져(Bidding Manager)를 둠으로써 해결하고 있다. 첫 번째 방법에서는 경매자에 대한 절대적 신뢰를 전제로 하고 두 번째 방법에서는 경매자와는 별도의 다른 기관들이 요구되어 진다. 이 논문에서는 다른 기관 없이 인터넷 상에서 안전하게 행해질 수 있는 봉인입찰 경매방법을 제시한다. 이 프로토콜은 Vickrey 경매와 FPSB 경매에서 모두 사용될 수 있고 다른 신뢰할 수 있는 제삼자의 도움 없이 입찰자와 경매자의 통신만으로 가능하기 때문에 비용이 절감된다.

• Convergence Security Journal
• /
• v.19 no.5
• /
• pp.11-18
• /
• 2019

In current public blockchain, any node can see every blocks, so that public blockchain provider transparent property. However, some application requires the confidential information to be stored in the block. Therefore, this paper proposes a multi-layer blockchain that have the public block layer and the private block for confidential information. This paper suggests the requirement for encryption of private block. Also, this paper shows the t-of-n threshold cryptosystem without dealer who is trusted third party. Finally proposed scheme satisfies the requirements for encryption and fairness.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.07a
• /
• pp.37-42
• /
• 2003

Threshold signature and blind signature are playing important roles in cryptography as well as practical applications such as e-cash and e-voting systems. In this paper, we present a new threshold blind digital signature based on pairings without a trusted third party. Our scheme operates on Gap Diffie-Hellman group, where Computational Diffie-Hellman problems are hard but Decision Diffie-Hellman problems are easy. For example, we use pairings that could be built from Weil pairing or Tate pairing. To the best of our knowledge, we claim that our scheme is the first threshold blind signature using pairings with provable security in the random oracle model.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.04b
• /
• pp.825-828
• /
• 2001

본 논문에서는 WPAN(Wireless Personal Area Network)의 종단 사용자 기기의 한계적 계산 능력 및 무선 링크의 대역폭과 기존 외부 네트워크와의 연결을 고려하여 선택적 신뢰 기관(Trusted Third Party, TTP) 서비스를 수용한 상호 공정 계약 서비스 프로토콜을 제안하였다. 제안한 서비스는 종단 사용자 기기의 한계적 능력에 대해 해당 내부 네트워크의 TTP 와 공개키를 기반으로 인증 서비스를 수행하도록 하였으며, 이후 종단 사용자는 해당 인증 결과를 기반으로 외부 네트워크의 전자 상거래 주체와의 상호 메시지 교환을 위한 서비스 프로토콜을 수행하도록 하였다. 또한 사전에 외부 네트워크에 대한 전자 상거래 서비스 요청에 한하여 TTP의 부분적 서비스를 수행하도록 허용하여 시스템의 대단위 계산 능력에 대한 효율성을 보장할 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.1027-1030
• /
• 2002

본 논문에서는 제 3세대 이동 통신 시스템에서 안전한 전자상거래의 구현을 위한 인증 및 지불 메커니즘을 제안한다. 제 3세대 이동 통신 환경에서는 GSM이나 DECT와 같은 제 2세대 이동 통신 시스템에서 사용되지 못했던 공개키 기반 구조를 도입하여 각 이동 단말기 사이에 공개키 암호 시스템을 이용한 통신이 가능하게 되었다. 이동 사용자는 TTP(Trusted Third Party)로부터 획득한 공개키 인증서를 사용하여 외부 도메인에서도 종단간의 통신을 할 수 있으며 디지털 콘텐츠를 제공하는 사이트에 접속하여 안전한 서비스를 제공받을 수 있다. 본 논문은 이동 통신 환경에 적합한 소액지불 기법을 기반으로 하여 이동 사용자와 VASP간의 상호 인증 및 지불에 관한 기법을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.04a
• /
• pp.868-870
• /
• 2001

본 논문에서는 WPAN(Wireless Personal Area Network)의 종단 사용자 기기의 한계적 계산 능력 및 무선 링크의 대역폭과 기존 외부 네크워크와의 연결을 고려하여 선택적 신뢰 기관(Trusted Third Party. TTP) 서비스를 수용한 보안 관리 서비스 프로토콜을 제안하였다. 제안한 서비스는 종단 사용자 기기의 한계적 능력에 대해 해당 내부 네트워크의 TTP와 공개키를 기반으로 인증 서비스를 수행하도록 하였으며, 이후 종단 사용자는 해당 인증 결과를 기반으로 외부 네트워크의 전자 상거래 주체와의 상호 메시지 교환을 위한 보안 관리 서비스 프로토콜을 수행하도록 하였다. 또한 사전에 외부 네트워크에 대한 전자 상거래 서비스 요청에 한하여 TTP의 부분적 서비스를 수행하도록 허용하여 시스템의 대단위 계산 능력에 대한 효율성을 보장할 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04a
• /
• pp.338-340
• /
• 2003

Certified E-mail 프로토콜은 공정한 교환(fair exchange)을 보장하기 위하여 신뢰된 제 3자 (Trusted Third Party, TTP)톨 사용한다. 그러므로, Certified E-mail을 사용하는 유저들은 원격지의 TTP를 완전히 신뢰(fully-trust)해야 한다. 만약 TTP가 훼손되거나 유저와 공모하여 악위적인 행동을 한다면 Certified E-mail 프로토콜의 공정성(fairness)은 붕괴된다. 본 논문에서는 Threshold secret sharing을 사용하여 TTP의 신뢰성을 분산시킨 강건한 Certified E-mail 프로토콜을 제안한다. 분산된 TTP(Distributed TTP, DTTP)를 사용하므로써 유저가 공모하는 악위적인(malicious) TTP에 대한 공격을 막을 수 있으며 어느 한 DTTP가 훼손되더라도 전체 프로토콜에 영향을 주지 못한다.