• 디지털산업정보학회논문지
• /
• 제4권2호
• /
• pp.21-28
• /
• 2008

There are some problems on the system that uses a password comprising a digital signature to identify the secret key owner under the public key infrastructure. For example, the password can be difficult to remember or easy to be disclosure, and users should make more complex password to protect it. A number of studies have been proceeded in order to overcome these defects using the fingerprint identification technologies, but they need to change the current standard of public key infrastructure. On the suggested private key escrow system, the private key can be withdrawn only through the enrollment and identification of a fingerprint template after it is saved to a reliable third system. Therefore, this new private key escrow system can remove previous inconveniences of managingthe private key on current public key infrastructure, and it exhibited superior results in terms of the evaluation items when compared with the integrated method of the existing fingerprint identification and public key infrastructure.

• 정보보호학회논문지
• /
• 제9권1호
• /
• pp.29-46
• /
• 1999

기존에 제안된 대부분의 전자화폐는 개인의 프라이버시를 보호하기 위하여 추적 불가능 특성을 채택하고 있으나, 역효과로서 범죄에 사용되기 쉽다는 단점이 있다. 이를 보완하기 위하여 본 논문에서는 Escrow 방법을 도입하였다 이 방법을 통하여 개인의 프라이버시 보호뿐만 아니라 범죄에 대한 예방책을 마련하였다. 또한 기존에 제안된 방법들을 설명하고 본 논문에서 제안한 방법과 비교하였다.

• 정보보호학회논문지
• /
• 제11권1호
• /
• pp.25-33
• /
• 2001

1998년 A. Young 등은 공개키 기반구조(PKI)을 이용한 키 복구 시스템인 ARC를 제안하였다. 또한 1999년 P. Paillier 등은 ARC를 개선하여 필요한 저장 공간을 제거한 SE-PKI 키 복구 시스템을 제안하였다. 그러나 SE-PKI 키 복구 시스템은 저장 공간이 줄어든 반면, 다수의 위탁 기관을 참여시키지 않고 하나의 위탁 기관만을 사용하고 있다. SE-PKI 는 이에 대해서 임의의 비밀분산 방식을 사용할 수 있다고만 언급하고 있다. 따라서 본 논문에서는 SE-PKI와 마찬가 지로 부가적인 저장 공간이 요구되지 않으면서 다수의 위탁 기관이 참여 가능한 키 복구 시스템을 제안한다. 또한 제 안 시스템은 적법한 사용자나 법 집행 기관만이 사용자의 비밀 메시지를 복구할 수 있으며 키 욕구가 이루어진다고 하더라도 위탁 기관은 사용자의 비밀 메시지를 알 수 없다는 장점이 있다.

• 한국전자통신학회논문지
• /
• 제7권2호
• /
• pp.349-356
• /
• 2012

국제화시대에 다국적 부동산기업들이 국내에 진출하면서 거래의 투명성과 안정성에 대한 요구는 더욱 늘어가고 있다. 부동산 거래사고를 사전에 방지할 수 있는 대안이 바로 에스크로우제도이다. 우리나라 부동산 시장에서 에스크로우의 현황과 실태를 분석하고 그 활성화 방안을 제시하면 다음과 같다. 첫째, 부동산 거래 일괄서비스 시스템의 구축에 정부지원이 있어야 한다. 둘째, 에스크로우 제도 참여확대를 위한 세제혜택을 부여하여야 한다. 셋째, 에스크로우 관련 전문 인력을 많이 배출하여야 한다.

• 정보보호학회논문지
• /
• 제12권3호
• /
• pp.119-128
• /
• 2002

사용자와 서비스 제공자가 인증을 수행할 경우 사용자의 신원이 노출되는 문제가 사회의 큰 이슈로 떠오르고 있으며, 이러한 문제점을 해결하기 위해서 신원 위탁 방식이 제시되었다. 신원 위탁 방식에서는 사용자의 정확한 신원을 가지고 있는 발행자가 사용자에게 익명 인증 정보를 안전하게 전송하고, 사용자는 이것을 이용해 익명성을 유지한 채로 서비스 제공자와 인증 단계를 수행하게 된다. 본 논문에서는 신원 위탁 방식의 안전성과 신뢰성을 위한 요구사항을 제시하고 이를 만족할 수 있는 새로운 메커니즘을 제안한다. 또한 서비스 제공자가 사용자에게 컨텐츠를 안전하게 전달할 수 있는 방안과 동일 도메인 내 사용자들 간의 키 동의에 의해 생성된 키를 이용한 암호화 통신 시 키 복구를 지원하는 향상된 메커니즘을 제안한다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2002년도 추계학술대회
• /
• pp.342-349
• /
• 2002

세계 인터넷 사용 인구가 급증함에 따라 인터넷을 이용한 여러 형태의 전자상거래가 두드러지게 증가하고 있다. 이와 함께 인터넷을 통한 거래가 증가할수록 온라인 거래의 익명성과 비대면성을 이용한 여러 형태의 범죄 및 피해가 증가하고 있는 추세이다. 인터넷 전자상거래의 신뢰성의 문제를 극복하고 여러 가지 사기, 범죄로부터 소비자와 판매자를 보호하는 해결방안의 하나로서 인터넷 에스크로 서비스(Internet Escrow Service)가 그 대안이 될 수 있다. 에스크로 서비스에서는 구매자가 물품 수령을 확인한 후에 판매자에게 대금이 지급되기 때문에 구매자는 안전한 전자상거래 서비스를 제공 받을 수 있고 판매자는 확실한 물품대금지급을 보장 받을 수 있다. 또한 인터넷 에스크로 서비스 사업자(Internet Escrow Service Provider)는 에스크로 서비스를 전자상거래 계약체결 이후에 거래를 원활히 성공시키기 위한 제반 필요 사항들을 종합적으로 제공하는 종합 거래관리시스템 ( Total Transaction Management System)으로 확대, 발전시킬 수도 있다고 사료된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.457-458
• /
• 2009

애드 혹 네트워크는 Wireless network의 특성 상 보안에 취약하고 또한 기존의 보안 솔루션을 적용하기 어렵다는 문제점을 가지고 있다. 이러한 애드 혹 네트워크에서의 보안 상 문제점을 해결하기 위한 Token Escrow방식을 살펴보고, 확장성 있는 Token 분배 방법을 통하여 발전된 기법을 제안한다.

• 한국산학기술학회논문지
• /
• 제20권6호
• /
• pp.1-8
• /
• 2019

의료정보는 환자에게 중요한 개인정보로써 반드시 보호되어야 하는 중요 정보이다. EMR((Electronic Medical Records) 시스템은 개인정보와 의료정보가 유출될 경우, 환자의 사생활 침해 등 매우 심각한 피해를 초래할 수 있어 EMR 시스템의 의료정보는 사용자 접근에 관한 제어 및 통제 강화 등 높은 보안성이 요구되는 시스템이다. 특히 의료인이 전자의무기록에 접근할 때, 보안이 강화된 신원확인에 대한 인증방식이 반드시 필요하다. 그러나 기존의 공인인증서 기반의 인증모델은 개인키 관리, 권한위임 등의 문제로 인해 전자의무기록의 보안 특성을 반영하지 못하였다. 본 연구에서는 기존의 전자의무기록(EMR) 시스템 접근 시 문제점을 해결할 수 있는 보안이 강화된 지문인식 기반 인증 모델을 제안한다. 제안한 인증 모델은 PEMS(Private-key Escrow Management Server)를 이용한 EMR 지문인증 모델로서, 개인키 위탁 프로토콜과 개인키 인출 프로토콜을 적용하여, 개인키 관리와 권한위임 문제를 해결할 수 있도록 하였다. 제안한 인증 모델은 성능 실험을 통해 기존의 공인인증서 기반 인증에 비해 수행시간 단축된 것을 확인할 수 있었고, 기존 전자서명 비밀번호 방식을 대체 가능하며, 사용자의 편의성이 증가된 장점이 있다.

• 정보보호학회논문지
• /
• 제9권2호
• /
• pp.83-92
• /
• 1999

암호를 사용함으로써 정보를 위.변조나 노출 위협으로부터 보호할 수 있지만, 암호의 잘못된 사용은 몇 가지 문제점을 발생시킬 수 있다. 만약 키가 손상되면 암호의 적법한 소유자조차도 암호문을 해독할 수 없으며, 범죄 등의 목적에 암호가 사용되었을 경우, 수사 기관이 수사에 어려움을 겪을 수 있다. 이러한 문제점을 해결하기 위해 키 또는 메시지를 복구할 수 있도록 키를 신뢰기관에 위탁하는 키 위탁(key escrow) 방식이 제안되었다. 키 위탁은 유사시 키 복구를 보장하면서 동시에 사용자의 사생활을 침해해서는 안된다. 본 논문에서는 키 위탁 시스템이 가져야할 요구사항을 도출하고, EIGamal 암호 시스템에 기반한 새로운 키 위탁 방식을 제안한다. 제안 방식은 도청기한의 제한, 키의 복구에 관련된 부정 방지와 이에 대한 사용자의 shadow 공개키 생성 방지 등의 속성을 갖는 새로운 키위탁 방식이다. Cryptography techniques can prevent eavesdroppers from maliciously intercepting or modifying sensitive information. however misuses of encryption may cause other problems First if the encryption key is lost or damaged even an authorized access to the original data will be denied. Second criminals can prevent authorized law enforcement officers from examining the necessary information by using the strong encrypted data can provide solutions for the situations. In this paper we propose a new key escrow system based on the ElGamal cryptosystem. Our system provide time-bound eavesdropping under court authorized permission protect from trustee's cheating and prevent user's shadow public key generation.

• 한국콘텐츠학회논문지
• /
• 제9권7호
• /
• pp.325-332
• /
• 2009

우리나라의 부동산거래는 매매당사자가 거래조건에 합의한 후 계약서를 작성한다 매수인은 매도인에게 계약금을 지급하고 잔금지급일과의 사이에 중도금을 지불 한 후 잔금지급과 등기이전서류를 동시에 교부하여 등기를 하는 방식으로 거래가 이루어지고 있다. 그러나 부동산거래는 계약일로부터 등기이전을 마칠 때까지의 사기, 횡령, 배임에 의한 이중매매 등 여러 가지 사고가 잠재되어 있다. 그럼에도 불구하고 매수인은 등기이전을 완료하기 전까지 정보의 비대칭으로 인하여 매도인에게 일방적으로 당하게 되어 있다. 이러한 책임 공백상태를 ESCROW제도를 이용하면 매도인의 배임에 의한 이중매매를 효과적으로 방지할 수 있을 것이다.