• 제목/요약/키워드: key exposure protection

검색결과 38건 처리시간 0.027초

A key-insulated CP-ABE with key exposure accountability for secure data sharing in the cloud

  • Hong, Hanshu;Sun, Zhixin;Liu, Ximeng
    • KSII Transactions on Internet and Information Systems (TIIS)
    • /
    • 제10권5호
    • /
    • pp.2394-2406
    • /
    • 2016
  • ABE has become an effective tool for data protection in cloud computing. However, since users possessing the same attributes share the same private keys, there exist some malicious users exposing their private keys deliberately for illegal data sharing without being detected, which will threaten the security of the cloud system. Such issues remain in many current ABE schemes since the private keys are rarely associated with any user specific identifiers. In order to achieve user accountability as well as provide key exposure protection, in this paper, we propose a key-insulated ciphertext policy attribute based encryption with key exposure accountability (KI-CPABE-KEA). In our scheme, data receiver can decrypt the ciphertext if the attributes he owns match with the self-centric policy which is set by the data owner. Besides, a unique identifier is embedded into each user's private key. If a malicious user exposes his private key for illegal data sharing, his identity can be exactly pinpointed by system manager. The key-insulation mechanism guarantees forward and backward security when key exposure happens as well as provides efficient key updating for users in the cloud system. The higher efficiency with proved security make our KI-CPABE-KEA more appropriate for secure data sharing in cloud computing.

쿠키보호기능을 제공하는 안전한 웹 시스템의 설계 및 구현 (Design and Implementation of Secure Web System with Cookies Protection Function)

  • 최은복;최향창;이형옥
    • 한국멀티미디어학회논문지
    • /
    • 제7권7호
    • /
    • pp.934-943
    • /
    • 2004
  • 본 논문에서는 웹에서 사용되는 쿠키를 안전하게 사용할 수 있도록 쿠키보호를 위해 쿠키 보호키 관리 시스템을 두고 사용자별로 다른 쿠키 보호키를 유지하게 함으로써, 쿠키 사용에 따른 사용자 정보의 무결성, 비밀성, 사용자 인증 서비스를 제공한다. 또한 웹 기술을 이용할 경우 노출된 URL을 이용해 내부 문서의 위치를 추측하고 접근하는 것을 방지하기 위해 URL을 노출시키지 않는 방법을 제시하였다. 본 시스템은 기업의 인트라넷에 적용함으로써 공격자에게 쉽게 정보 노출이 발생하는 취약한 쿠키의 안전함을 제공하고 내부사용자에 대한 내부문서 유출 문제를 최소화할 수 있을 것이다.

  • PDF

디지털 저작권 관리에서 사용자의 프라이버시 보호를 제공하는 라이센스 관리 프로토콜 (A License Administration Protocol Providing User Privacy in Digital Rights Management)

  • 박복녕;김태윤
    • 한국정보과학회논문지:정보통신
    • /
    • 제30권2호
    • /
    • pp.189-198
    • /
    • 2003
  • 개인 정보 유출로 인한 피해사례가 늘어나면서 사용자 프라이버시 침해에 대한 인식이 높아지고 있다. 그러나 기존의 DRM 시스템은 사용자의 프라이버시 보호가 저작권을 보호하는데 직접적으로 필요하지 않다는 이유로 사용자의 프라이버시 보호에 대해 고려하지 않았다. 본 논문에서는 DRM에서 사용자 프라이버시 보호 측면이 강조된 라이센스 관리 프로토콜을 제안한다. 제안한 프로토콜은 사용자 식별 정보의 노출을 보호하기 위해 임시 ID와 token을 사용함으로 익명성을 보장하고 ECDH 세션키와 공개키 암호 시스템을 이용하여 메시지를 암호화함으로써 사용자 정보의 유출을 방지하여 사용자의 프라이버시를 보호한다.

A Review of Organ Dose Calculation Methods and Tools for Patients Undergoing Diagnostic Nuclear Medicine Procedures

  • Choonsik Lee
    • Journal of Radiation Protection and Research
    • /
    • 제49권1호
    • /
    • pp.1-18
    • /
    • 2024
  • Exponential growth has been observed in nuclear medicine procedures worldwide in the past decades. The considerable increase is attributed to the advance of positron emission tomography and single photon emission computed tomography, as well as the introduction of new radiopharmaceuticals. Although nuclear medicine procedures provide undisputable diagnostic and therapeutic benefits to patients, the substantial increase in radiation exposure to nuclear medicine patients raises concerns about potential adverse health effects and calls for the urgent need to monitor exposure levels. In the current article, model-based internal dosimetry methods were reviewed, focusing on Medical Internal Radiation Dose (MIRD) formalism, biokinetic data, human anatomy models (stylized, voxel, and hybrid computational human phantoms), and energy spectrum data of radionuclides. Key results from many articles on nuclear medicine dosimetry and comparisons of dosimetry quantities based on different types of human anatomy models were summarized. Key characteristics of seven model-based dose calculation tools were tabulated and discussed, including dose quantities, computational human phantoms used for dose calculations, decay data for radionuclides, biokinetic data, and user interface. Lastly, future research needs in nuclear medicine dosimetry were discussed. Model-based internal dosimetry methods were reviewed focusing on MIRD formalism, biokinetic data, human anatomy models, and energy spectrum data of radionuclides. Future research should focus on updating biokinetic data, revising energy transfer quantities for alimentary and gastrointestinal tracts, accounting for body size in nuclear medicine dosimetry, and recalculating dose coefficients based on the latest biokinetic and energy transfer data.

안전한 클라우드 서비스를 위한 상호의존적 다중세션 인증 기법 설계 (A Design of Interdependent Multi Session Authentication Scheme for Secure Cloud Service)

  • 송준호;최도현;박중오
    • 디지털산업정보학회논문지
    • /
    • 제10권3호
    • /
    • pp.181-196
    • /
    • 2014
  • Cloud computer technology currently provides diverse services based on a comprehensive environment ranging from hardware to solution, network and service. While the target of services has been extended from institutions and corporations to personal infrastructure and issues were made about security problems involved with protection of private information, measures on additional security demands for such service characteristics are insufficient. This paper proposes a multi-session authentication technique based on the characteristics of SaaS (Software as a Service) among cloud services. With no reliable authentication authority, the proposed technique reinforced communication sessions by performing key agreement protocol safe against key exposure and multi-channel session authentication, providing high efficiency of performance through key renewal using optimzied key table. Each formed sessions have resistance against deprivation of individual confirmation and service authority. Suggested confirmation technique that uses these features is expected to provide safe computing service in clouding environment.

키 유출 없이 저장되고 암호화된 정보를 계산할 수 있는 암호기술에 관한 연구 (A Study on the Cryptography Technology for Computing Stored and Encrypted Information without Key Leakage)

  • 문형진;황윤철
    • 산업융합연구
    • /
    • 제17권1호
    • /
    • pp.1-6
    • /
    • 2019
  • 정보의 기밀성을 보장하기 위해 고대로부터 다양한 암호기술들이 제안되었고, 다양한 방식으로 발전하고 있다. 기하급수적으로 증가하는 컴퓨터 파워로 인해 안전성 때문에 암호화 키가 점차 증가되고, 짧은 기간에만 안전성을 보장받는 방식으로 기술이 발전되고 있다. 4차 산업혁명의 도래로 다양한 분야에 암호화기술이 요구되고 있다. 최근 동형암호를 활용한 암호화 기술이 주목받고 있다. 암호화된 정보의 연산을 위해 복호화하는 과정에서 사용된 키와 복호문의 노출로 인해 보안위협이 발생된다. 동형 암호는 암호문의 데이터를 연산하여 평문상태의 정보를 노출없이 정보를 안전하게 처리가 가능하다. 다양한 서비스에서 암호화된 개인정보가 저장된 빅데이터 처리시 동형암호을 활용할 경우 키사용과 복호화 평문의 노출이 없기 때문에 보안의 위협을 피할 수 있다.

Provably secure attribute based signcryption with delegated computation and efficient key updating

  • Hong, Hanshu;Xia, Yunhao;Sun, Zhixin;Liu, Ximeng
    • KSII Transactions on Internet and Information Systems (TIIS)
    • /
    • 제11권5호
    • /
    • pp.2646-2659
    • /
    • 2017
  • Equipped with the advantages of flexible access control and fine-grained authentication, attribute based signcryption is diffusely designed for security preservation in many scenarios. However, realizing efficient key evolution and reducing the calculation costs are two challenges which should be given full consideration in attribute based cryptosystem. In this paper, we present a key-policy attribute based signcryption scheme (KP-ABSC) with delegated computation and efficient key updating. In our scheme, an access structure is embedded into user's private key, while ciphertexts corresponds a target attribute set. Only the two are matched can a user decrypt and verify the ciphertexts. When the access privileges have to be altered or key exposure happens, the system will evolve into the next time slice to preserve the forward security. What's more, data receivers can delegate most of the de-signcryption task to data server, which can reduce the calculation on client's side. By performance analysis, our scheme is shown to be secure and more efficient, which makes it a promising method for data protection in data outsourcing systems.

중수로원전 종사자의 삼중수소 체내섭취에 따른 인체대사모델과 유효반감기 분석 (Analysis of Metabolism and Effective Half-life for Tritium Intake of Radiation Workers at Pressurized Heavy Water Reactor)

  • 김희근;공태영
    • Journal of Radiation Protection and Research
    • /
    • 제34권2호
    • /
    • pp.87-94
    • /
    • 2009
  • 삼중수소는 중수로형 원전에서 방사선작업종사자의 내부피폭을 일으키는 주요 방사성핵종 중의 하나이다. 이 핵종은 계통에서 HTO 형태로 비교적 쉽게 누설되며, 호흡과정을 통해 작업종사자의 신체내부로 유입된다. 이러한 삼중수소는 신체 내에서 약 2시간 후에 평형에 도달하며, 약 10일의 유효반감기를 가지고 신체로부터 제거된다. 신체내의 삼중수소는 체액을 따라 유동하기 때문에 전신이 피폭을 받게 된다. 원전의 운영경험에 의하면 원전종사자의 전체 피폭방사선량의 약 20$\sim$40% 정도가 삼중수소에 의한 내부피폭으로 발생하고 있다. 따라서, 원전의 방사선안전관리 측면에서 볼 때 중요하게 관리되는 방사성핵종이다. 본 논문에서는 중수로 원전에서 삼중수소의 흡입에 따른 뇨시료 중의 삼중수소 방사능 측정 자료를 이용하여 삼중수소의 인체 대사모델을 수립하고, 이를 근거로 피폭방사선량 평가의 중요 인자인 유효반감기를 분석하였다. 이 결과에 따르면 국내 원전 종사자의 유효반감기는 국제방사선 방호위원회에서 제시한 10일보다 짧은 것으로 나타났다.

Prevention of UV-induced Skin Damage by Activation of Tumor Suppressor Genes p53 and $p14^{ARF}$

  • Petersen, R.;John, S.;Lueder, M.;Borchert, S.
    • 대한화장품학회:학술대회논문집
    • /
    • 대한화장품학회 2003년도 IFSCC Conference Proceeding Book I
    • /
    • pp.338-351
    • /
    • 2003
  • UV radiation is the most dangerous stress factor among permanent environmental impacts on human skin. Consequences of UV exposure are aberrant tissue architecture, alterations in skin cells including functional changes. Nowadays new kinds of outdoor leisure-time activities and changing environmental conditions make the question of sun protection more important than ever. It is necessary to recognize that self-confident consumers do not consider to change their way of life, they demand modern solutions on the basis of new scientific developments. In the past one fundamental principle of cosmetics was the use of physical and organic filter systems against damaging UV-rays. Today new research results demonstrate that natural protecting cell mechanisms can be activated. Suitable biological actives strongly support the protection function not from the surface but from the inside of the cell. A soy seed preparation (SSP) was proven to stimulate natural skin protective functions. The major functions are an increased energy level and the prevention of DNA damage. These functions can I be defined as biological UV protection. The tumor suppressor protein p53 plays a key role in the regulation of DNA repair. p53 must be transferred into the phosphorylated form to work as transcription factor for genes which are regulating the cell cycle or organizing DNA repair. A pretreatment with SSP increases the phosphorylation rate of p53 of chronically UV-irradiated human keratinocytes significantly. According to the same test procedure SSP induces a dramatic increase in the expression of the tumor suppressor protein p14$^{ARF}$ that is supporting the p53 activity by blocking the antagonist of p53, the oncoprotein Mdm2. Mdm2, a ubiquitin E3-ligase, downregulates p53 and at the same time it prevents phosphorylation of p53. The positive influence of the tumor suppressor proteins explains the stimulation of DNA repair and prevention of sunburn cell formation by SSP, which was proven in cell culture experiments. In vivo the increased skin tolerance against UV irradiation by SSP could be confirmed too. We have assumed, that an increased repair potential provides full cell functionality.y.

  • PDF

블루투스 환경에서 데이터 전송 시 보안 취약점 분석 및 개선 방안 관련 연구 (A study of analysis and improvement of security vulnerability in Bluetooth for data transfer)

  • 백종경;박재표
    • 한국산학기술학회논문지
    • /
    • 제12권6호
    • /
    • pp.2801-2806
    • /
    • 2011
  • 블루투스를 통한 데이터 전송 시 Windows-Kernel-Driver의 Major Function Hooking 방법을 이용하면 PC의 키보드해킹과 같이 응용계층과 장치계층 사이에서 암호화되기 전 평문 데이터를 해킹할 수 있다. 본 논문에서는 블루투스 장치계층에서 데이터 전송 드라이버의 함수를 후킹하여 데이터를 암호화 전송하는 보호모듈을 제안하였다. 또한 제안한 자가보호기법을 적용하여 수정된 보호모듈은 해킹 툴에 의해서 데이터가 노출되지 않도록하였다. 제안한 보호모듈을 실제 구현하여 해킹에 의한 기밀성 보장여부를 확인하였다. 블루투스를 통하여 데이터통신을 하는 장치에 대해 보안을 보장하고, 여러 분야에 활용될 수 있을 것이다.