• 디지털융복합연구
• /
• 제14권12호
• /
• pp.201-208
• /
• 2016

메일 시스템은 기업 간 거래와 같은 중요한 내용을 전달하는 목적에 사용된다. 그러나 메일 시스템에서 메일 주소를 변경하여 보내는 공격은 어렵지 않다. 기업 간 거래에서 메일 서버를 인증하는 것과 메일 서버에 등록된 사용자를 인증하는 것은 매우 중요하다. 본 논문에서 제안하는 시스템은 기업 환경에서 송신자와 수신자의 인증과 권한을 확인하는 프락시를 두어 기업 간 거래 사기를 방지할 수 있는 메일 프락시를 제안하고자 한다. 제안된 안전한 메일 플랫폼은 프락시를 기반으로 메일서버들의 도메인을 구성하고, 도메인에 속한 메일 서버들을 확인하고 사용자를 상호인증(mutual authentication)하여, 메일 송신자와 수신자가 정당한 사용자일 경우 기밀성(confidentiality)을 위한 비밀키를 교환하고, 암호화하여 메일을 송신한다. 본 논문에서는 상호인증 프로토콜과 키 교환 방법을 제안하고 Casper 검증기법을 이용하여 안정성을 검증하였다. 향후 연구로는 메일의 안전성을 위한 도메인구성 전반적인 플랫폼에 대하여 연구를 할 것이다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제3권12호
• /
• pp.463-478
• /
• 2014

포털사이트는 검색 엔진, 이메일 서비스뿐만 아니라 블로그, 뉴스, 쇼핑 등 다양한 서비스를 제공하고 있다. 국내 포털 업체인 네이버의 하루 평균 로그인 횟수가 3억 건에 달할 만큼 많은 사람들이 포털사이트를 이용하고 있음을 알 수 있다. 이와 같이 포털사이트가 제공하는 서비스의 종류가 다양해지고 더불어 이용자 수가 증가함에 따라 포털사이트를 대상으로 하는 공격도 증가하고 있다. 기존 패스워드 인증 시스템은 주로 로그인 단계에서의 보안 위협에 초점을 두고 이를 해결하기 위한 대안에 대한 연구를 진행한 반면, 본 연구에서는 패스워드 인증 시스템의 전체 절차인 회원가입, 로그인, 패스워드 재발급 1단계, 패스워드 재발급 2단계의 모든 단계에 대한 보안 위협 및 보안 요구사항에 대해 분석하였다. 또한 기존 공통평가기준의 공격 성공 가능성이 로그인 단계에만 국한되었던 것을 확대시켜 패스워드 인증의 모든 단계에 대한 공격 성공 가능성을 측정하였으며, 국내외 포털사이트 패스워드 인증 시스템의 보안성을 정량화된 수치로 비교 분석하였다.

• 한국정보통신학회논문지
• /
• 제11권8호
• /
• pp.1519-1527
• /
• 2007

센서 네트워크에서는 다양하고 폭 넓은 응용 프로그램을 위해서 경제적으로 실행 가능한 모니터링 솔루션을 제공한다. 대부분의 연구에서는 값싼 노드들을 겨냥해서 연구가 진행된다. 센서 네트워크들이 노출되는 보안위협들과 맞서기 위해서, 암호 프로토콜은 센서 노드들 사이에서 점대점 암호화 방식으로 암호화를 실행한다. 알려진 파괴와 속임 위협들은 전송시에 데이터를 암호화 하는 것과 동시에 데이터 소스를 인증하는 것에 의해서 막을 수 있다. 제한된 자원을 가진 노드들에서 저 전력 장치들에게 효과적이라고 알려진 대칭키 알고리즘이 사용된다. 데이터보호는 Dragon Stream Cipher 대칭키 암호화와 새롭게 디자인된 Dragon-MAC Message Authentication Code를 짜 넣는 것에 의한 방법에 의해서 완전하게 된다. 제안된 알고리즘은 MAC 알고리즘에 의해서 요구되는 동작 계산값을 최소화 하기 위한 목적으로써 Dragon Stream Cipher을 기초로 한 계산된 몇몇의 데이터를 사용하기 위해서 디자인 되었다. 빠른 키 스트림 생성을 가진 문자 기반의 Stream Cipher 인 Dragon을 목표로 하여, 한정된 환경에 적합하다. 무선센서 노드에서 권한 암호화의 이행을 통한 실제 인증과 메시지 인증을 겨냥해서 우리의 프로토콜은 계획되었다.

• Plant Breeding and Biotechnology
• /
• 제5권4호
• /
• pp.334-343
• /
• 2017

Eclipta prostrata and E. alba are annual herbal medicinal plants and have been used as Chinese medicinal tonics. Both species are widely distributed in tropical and subtropical regions as well as in Korea. Both species have similar morphological features but E. alba has smoother leaf blade margins compared with E. prostrata. Although both species are utilized as oriental medicines, E. prostrata is more widely used than E. alba. Morphological semblances have confounded identification of either species. Here, we report the complete chloroplast genomes of both species to provide an authentication system between the two species and understand their diversity. Both chloroplast genomes were 151,733-151,757 bp long and composed of a large single copy (83,285-83,300 bp), a small single copy (18,283-18,346 bp), and a pair of inverted repeats (25,075-25,063 bp). Gene annotation revealed 80 protein coding genes, 30 tRNA genes and four rRNA genes. A phylogenetic analysis revealed that the genus Eclipta is grouped with Heliantheae tribe species in the Asteraceae family. A comparative analysis verified 29 InDels and 58 SNPs between chloroplast genomes of E. prostrata and E. alba. The low chloroplast genome sequence diversity indicates that both species are really close to each other and are not completely diverged yet. We developed six DNA markers that distinguish E. prostrata and E. alba based on the polymorphisms of chloroplast genomes between E. prostrata and E. alba. The chloroplast genome sequences and the molecular markers generated in this study will be useful for further research of Eclipta species and accurate classification of medicinal herbs.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.784-786
• /
• 2002

정보통신 기술의 발달과 전자상거래의 도래로 기업가치의 중심이 점차 고객으로 이동함에 따라 고객 관련 정보의 체계적인 통합 관리를 위한 CRM(Customer Relationship Management)의 구축이 급속도로 진행되고 있다. 특히 고객과의 접점 채널을 중심으로 e-CRM(Electronic-Customer Relationship Management) m-CRM(Mobile-Customer Relationship Management)과 같은 다양한 방법론이 제기되고있지만 고객과의 접근 방식 자체를 세부적으로 분석하고 최소화할 수 있는 방법의 제안은 현실적으로 부족하다고 볼 수 있다. 따라서 본 논문에서는 고객 접점 방법을 간소화시킬 수 있는 방법으로e-CARM(Electronic-Customer Approach Relationship Management)을 제안하였다. 또한 인중 메커니즘을 통한 e-CARM의 모델을 제시함으로써 제안된 방법론이 가질 수 있는 유용성을 보여 주었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.256-259
• /
• 2013

Data and network security for e-Healthcare Systems are a primary concern due to the easiest deployment area accessibility of the sensor devices. Furthermore, they are often interacting closely in cooperation with the physical environment and the surrounding people, where such exposure increases security vulnerabilities in cases of improperly managed security of the information sharing among different healthcare organizations. Hence, healthcare-specific security standards such as authentication, data integrity, system security and internet security are used to ensure security and privacy of patients' information. This paper discusses security threats on e-Healthcare Systems where an attacker can access both data and network using masquerade attack. Moreover, an efficient and cost effective approach for countermeasures is discussed for the delivery of secure services.

• Journal of Information Processing Systems
• /
• 제13권4호
• /
• pp.970-986
• /
• 2017

Certificateless public key cryptography (CL-PKC) is a new benchmark in modern cryptography. It not only simplifies the certificate management problem of PKC, but also avoids the key escrow problem of the identity based cryptosystem (ID-PKC). In this article, we propose a certificateless blind signature protocol which is based on elliptic curve cryptography (CLB-ECC). The scheme is suitable for the wireless communication environment because of smaller parameter size. The proposed scheme is proven to be secure against attacks by two different kinds of adversaries. CLB-ECC is efficient in terms of computation compared to the other existing conventional schemes. CLB-ECC can withstand forgery attack, key only attack, and known message attack. An e-cash framework, which is based on CLB-ECC, has also been proposed. As a result, the proposed CLB-ECC scheme seems to be more effective for applying to real life applications like e-shopping, e-voting, etc., in handheld devices.

• 정보보호학회논문지
• /
• 제10권4호
• /
• pp.113-127
• /
• 2000

전자정부 구현에 있어 온라인 상에서 유통되는 각종 행정정보들에 대한 정보보호는 필수적인 선결 조건이다. 미국 등 각국에서는 전자정부의 정보보호 기반 구축을 위하여 가상행정 환경에서 당사자의 신원 확인, 기밀성, 무결성, 부인봉쇄 등을 보장하는 정부타원의 PKI(Public Key Infrastructure)를 구축 운영 중에 있다. 본 논문에서는 미국 등 선진 국의 사례 연구 분석을 통하여 우리나라 실정에 적합한 효율적인 GPKI(Government PKI) 구축방안을 제시하였다.

• 한국언론정보학보
• /
• 제62권
• /
• pp.179-199
• /
• 2013

본 연구의 목적은 SNS 이용자들의 투표 인증샷 참여 경험과 인식에 대한 현상학적 분석을 통해 이용자들의 정치참여 의미와 가능성을 도출하는 데 있다. 특히 'SNS 투표 인증샷'에 초점을 둔 이유는 이 행위가 시민의 자발적 정치참여 활동이면서 이용자의 창조적 상상과 집단지성의 의미와 가능성을 표출하고 있기 때문이다. 이론 자원은 뉴미디어 시대의 이용자 행위와 정치적 실천에 관심을 두고 있는 빌렘 플루서의 기술적 상상과 창조적 상상가, 피에르 레비의 집단지성 논의들에 기초한다. 이러한 이론적 논의를 바탕으로 하여 2011년 10.26 서울시장 보궐선거 당시 인증샷 경험을 지닌 SNS 이용자들을 연구참여자로 선정하고 심층인터뷰를 실시한 후 수집된 자료들에 현상학적 분석모형을 적용하고자 한다. 이 때 연구자는 SNS 이용자와 상호주관성의 입장을 견지하여 연구참여자들의 경험에 대한 맥락적 상황을 고려하고, 그들의 체험에 대한 선입견이나 편견을 '괄호치기'한 채 있는 그대로의 현상과 의미 구조에 접근한다. '사태(die Sachen) 그 자체의 의미'를 탐색하는 현상학적 연구는 SNS 이용자들의 정치참여 경험 자체에 초점을 두고 접근하는 '엄밀한 학'이자 방법이기 때문이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 춘계종합학술대회 A
• /
• pp.595-598
• /
• 2008

이동 통신기술의 발달로 모바일 환경에서 대량의 데이터 전송이 가능해졌고, 원활한 모바일 응용서비스 개발을 위해 국내 모바일 폰에 WIPI(Wireless Internet Protocol for Interoperability) 플랫폼이 의무 탑재되고 있다. 이를 통해 개발된 어플리케이션은 WIPI가 탑재된 모바일에서 단말에 비종속적으로 상호운용이 가능하다. 현재 모바일 환경에서 전자상거래가 활발히 이루어지고 있으며 이는 XML(eXtensible Markup Language)을 기반으로 데이터를 처리하여 결제자의 서명인증 및 서명 부인방지를 통해 서비스되고 있다. 이에 본 논문에서는 WIPI 플랫폼을 기반으로 하는 XML 전자서명 모듈을 개발하여 WIPI가 탑재된 모바일에서 상호운용이 가능한 XML 전자서명 서비스를 위한 모듈을 설계 및 구현하였다.