• 전자공학회논문지CI
• /
• 제41권4호
• /
• pp.103-112
• /
• 2004

본 논문에서는 스마트카드의 사용에서 보편적으로 사용되는 패스워드 대신 서명을 이용하여 사용자 인증 시스템을 구현하였다. 서명은 사용자에게 익숙하여 특별한 기억이 필요 없으며, 강제에 의한 유출로 야기되는 타인사용의 가능성이 어려워 패스워드보다 안전하다. 그러나 서명 데이터의 크기는 매우 커 스마트카드에서 처리하기 위해 특별한 명령어 필요하며, 이를 위해 ISO 7816-3, 4의 표준에 따른 기본 명령어와 사용자 인증과 서명 데이터를 처리하기 위한 명령어로 스마트카드의 운영체제인 COS를 설계 구성하였다. 또한 사용자, 카드, 단말기 및 서명 BB서버 사이의 프로토콜을 설계하였다. 서명 데이터는 등록과정에서 서명 DB서버와 스마트카드에 저장되며, 사용자 인증은 사용자가 입력한 서명 데이터와 서명 DB에 저장된 데이터로 비교 알고리즘을 수행하여 인증 결과와 서명 데이터의 해쉬 값을 카드 쪽에 전송하여 스마트카드 사용자 인증이 이루어진다. 이 과정에서 서명 DB서버와 사용자간의 상호 인증도 이룰 수 있다. 본 논문에서 제시한 시스템은 사용자 서명과 스마트카드 내의 서명 데이터를 비교하여 상호간의 신뢰성을 보장받을 수 있으며, 사용자에게 좀 더 안전하고 간편한 서비스를 제공할 수 있을 것으로 기대된다.

• 한국융합학회논문지
• /
• 제10권12호
• /
• pp.23-28
• /
• 2019

클라우드 서비스는 서로 다른 분야의 업무를 좀 더 다양한 사용자들에게 광범위하게 서비스하기 위해 개발된 서비스이다. 그러나, 클라우드 서비스는 서로 다른 사용자들의 요구 사항을 반영하도록 설계되었지만 그에 따른 다양한 보안 피해가 증가하고 있어 이를 해결하기 위한 기술들이 필요한 상황이다. 본 논문은 이질적인 클라우드 환경에서 제3자가 사용자의 서명을 악용하지 못하록 예방하는 사용자 서명 관리 모델을 제안한다. 제안 모델은 계층적 클라우드를 구성하는 중간 장치들의 기능을 강화하는 동시에 분할 사용되는 사용자의 서명 정보를 통합 관리한다. 성능평가 결과, 제안 모델은 사용자의 서명 관리를 분산 처리할 뿐만 아니라 중간 장치들이 사용자의 서명 처리를 분산 처리하기 때문에 효율성이 평균 8.5% 향상되었고, 사용자의 인증 처리를 수행할 때 사용자의 서명 지연 시간은 평균 13.3% 단축되었다. 사용자의 서명 처리를 중간 장치들이 처리할 때 발생하는 오버헤드는 기존 기법보다 평균 10.1% 낮았다.

• International Journal of Fuzzy Logic and Intelligent Systems
• /
• 제4권3호
• /
• pp.271-276
• /
• 2004

This paper is a research on the dynamic signature verification of error rate which are false rejection rate and false acceptance rate, the size of signature verification engine, the size of the characteristic vectors of a signature, the ability to distinguish similar signatures, the processing speed and so on. Also, we present our efficient user interface and performance results.

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 2005년도 e-Biz World Conference 2005
• /
• pp.299-304
• /
• 2005

This paper is a research on the dynamic signature verification of error rate which are false rejection rate and false acceptance rate, the size of signature verification engine, the size of the characteristic vectors of a signature, the ability to distinguish similar signatures, and so on. We suggest feature extraction and comparison method of the signature verification. Also, we have implemented our system with Java technology for more efficient user interfaces and various OS Platforms.

• 정보보호학회논문지
• /
• 제9권4호
• /
• pp.85-97
• /
• 1999

은닉 서명 방식은 검증가가 보낸 메시지를 서명자가 그메시지 내용을 보지 못한 채 서명자로부 터 메시지 m에 대한 유효한 서명을 받도록 하는 프로토콜을 말한다. 이것은 만약 은행이 상점과 결탁하 더라도 동전에 대한 사용자를 추적할수 없다는 것을 의미한다. 그러나 사용자의 익명성이 보장되는 전 자화폐는 또한 돈세탁 돈 약탈 그리고 불법적인 구매 행위와 같은 각종 범죄행동을 용이하 게 한다. 이 에 본 논문에서는 국내 전자서명 표준인 KCDSA에 기반하여 공정한 은닉서명을 제안하고 이를 전자화 폐를 부정한 수단으로 이용한 사용자를 추적할수 있는 익명성 제어 기능을 가지고 있다. A blind signature scheme is a protocol allowing verifier to obtain a valid signature for a message m from a signer without him seeing the message. This means that the bank in collaboration with the shop cannot trace the electronic cash to user. However anonymous electronic cash also facilitates fraud and criminal acts such as money laundering anonymous blackmailing and illegal purchaes. Therefore in this paper we propose fair blind signature scheme based on KCDSA which is a domestic digital signature scheme and it apply a electronic cash system. In particularly a proposed electronic cash system have an anonymity control ability which trace a user who make use a electronic cash illegally in association with a trusted center.

• 컴퓨터교육학회논문지
• /
• 제8권4호
• /
• pp.97-105
• /
• 2005

본 논문에서는 이산 대수 문제에 기반 한 부인봉쇄 디지털 다중서명 기법을 제안한다. 제안한 다중서명 기업은 부인봉쇄 성질을 만족하며 메시지 변조, 서명자들에 의한 다중서명 부정과 같은 능동적 공격에 안전하다. 여러 명의 선거관리자를 두는 전자선거 기법에 적용될 수 있으며, 부인봉쇄 성질을 만족하기 때문에 투표자와 선거관리자들 간의 분쟁을 해결할 수 있다. 제안한 기법은 선거관리 센터의 역할을 분산함으로써 기존의 전자선거보다 공정하며 사용자 중심의 전자선거를 가능하게 한다.

• 한국정보과학회논문지:정보통신
• /
• 제30권6호
• /
• pp.720-728
• /
• 2003

은닉서명(blind signature scheme)은 서명문의 내용을 숨기는 서명 방식으로 서명의뢰자의 신원과 서명문을 연결시킬 수 없는 익명성을 가지며 전자화폐나 전자투표 등 주로 행위자의 행동이 노출되어서는 안되는 보안서비스에 중요하게 활용된다. 본 논문에서는 GDH군에서의 ID 기반 은닉서명 방식을 제안한다. 제안한 방식의 안전성은 CDHP의 어려움에 기반을 두며, 효율성은 두 사용자간의 2회 통신만으로 서명을 생성함으로써 기존의 은닉서명 방식을 훨씬 개선하였다. 통신횟수와 계산량이 적으므로 제안한 은닉서명 방식은 무선 PKI 환경에서도 적용할 수 있다.

• 한국멀티미디어학회논문지
• /
• 제12권6호
• /
• pp.833-841
• /
• 2009

In this paper we propose a flexible video authentication scheme based on aggregate signature, which provides authenticity of a digital video by means of cryptographic signature to guarantee right of users. In contrast to previous works, the proposed scheme provides flexible usages on content distribution system, and it allows addition of new contents to the signed contents and deletion of some parts of the signed contents. A modification can be done by content owner or others. Although contents are modified by one or more users, our scheme can guarantee each user's right by aggregation of the each user's signatures. Moreover, proposed scheme has half size of Digital Signature Algorithm (DSA) with comparable security.

• 인터넷정보학회논문지
• /
• 제4권4호
• /
• pp.53-64
• /
• 2003

사용자 어플리케이션에서 인증서의 검증 과정을 모두 수행하는 것은 복잡하고 시간 소비적인 작업으로서 사용자 측에 상당한 부담을 줄 수 있다. 특히, 인증서의 서명을 검증하는 작업은 인증 경로상의 모든 인증서들에 대한 암호화 계산을 필요로 하기 때문에 이로 인한 연산적인 부담은 전체 검증 작업 부담의 대부분을 차지하게 된다. 본 논문에서는 인증서 검증 작업 중 서명 검증 작업을 PKI 영역내의 CA들에게 위임함으로서 사용자측의 검증 작업에 대한 부담을 줄일 수 있는 DSVP(Delegated Signature Validation Protocol)를 이용한 새로운 인증서 검증 기법을 제안하였다. 제안한 DSVP는 사용자와 CA들 간의 수행되는 프로토콜로서, 계층적 PKI에서 효율적으로 적용되며 서명 검증 위임 작업이 안전하고 신뢰성 있게 수행되도록 한다. 제안한 기법은 사용자 측의 암호화 계산을 줄이고 상위 CA들을 검증 작업에 가담시킴으로서, 사용자 측의 검증 작업에 대한 부담을 줄임과 동시에 PKI 영역의 정적인 CA들의 활용도를 높이는 효과를 가져올 수 있다.

• 디지털융복합연구
• /
• 제11권9호
• /
• pp.173-179
• /
• 2013

바이오메트릭 인증은 사용자 고유의 신체 정보인 바이오메트릭 데이터를 이용하여 제 3자에게 본인임을 입증하는 것이다. 사용자는 매 인증 세션 마다 직접 참여해야 하기 때문에 제 3자에 의한 대리 인증이 불가능하다. 바이오메트릭 서명은 인증과 달리 서명한 메시지 내용이 틀림이 없다는 것을 제 3자에게 입증하는 것이다. 서명에 사용된 개인키는 바이오메트릭 데이터를 이용하여 생성된다. 하지만 일단 생성된 서명키는 서명자가 접근할 수 있어서 제 3자에게 서명키를 임대할 수 있다. 본 연구에서는 서명자가 직접 서명에 참여해야 하는 서버 기반의 실시간 바이오메트릭 서명 기법을 제안한다. 제안한 기법은 대리서명이 허용되지 않는 전자 선거에서의 투표권 인증, DRM이 적용된 모바일 상거래에서의 저작권자 인증에 적용될 수 있다.