• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.11 no.1
• /
• pp.25-33
• /
• 2001

In 1998, A. Young and M. Yung introduced the concept of ARC that conjugates functionalities of a typical PKI with the ability to escrow privte keys of the system users. Also in 1999, P. Paillier and M. Yung proposed a new notion - called SE-PKI -which presents other additional advantages beyond ARC. But SE-PKI system uses only one escrow agent. The storage of users secret information at a single agent can make it significant point of attack and arouse controversy about invasion of privacy. This paper presents SE-PKI key recovery system that multiple escrow agents can participate in it. Also, in our system, escrow agents can\`t recover user\`s ciphertext.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.12 no.2
• /
• pp.77-87
• /
• 2002

In the field of secure information systems including electronic commercials, public key infrastructure(PKI) is widely used for secure services. The more PKI domains are established, the more needs we required for cross-domain certifications. Furthermore, each country has many certificate authorities(CA) which requires more complex cross certification. We may need a fast algorithm in order to fad the possible certification paths. This will be more indispensible in the growing PKI systems. Thus, in this paper we design a high-speed certification path discovery algorithm and implement it. Also we investigate the feature of operation of the system.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11a
• /
• pp.40-42
• /
• 2005

최근 XML을 기반으로 한 웹서비스는 인터넷 전자상거래와 인터넷을 기반으로 한 서비스통합 등 다양한 분야에서 활용되고 있으며 웹서비스를 이용한 메시지 및 문서를 안전하게 송수신 하기위해 XKMS기반 하에 XML전자서명, XML암호화 등이 표준화 되어 있다. 그러나 웹서비스를 위한 XML기반 PKI서비스인 XKMS는 PKI와의 연동방안이 제시되어 있지 않으며 PKI와 XKMS간의 상호인증이 보장되어 있지 않고 서비스거부공격과 재연공격 등에 취약점이 있는 등 여러 가지 취약점이 분석되고 있다. 본 논문에서는 CA발행 공인인증서를 활용한 XKMS와 PKI서버간의 상호인증방안을 제시하고 메시지 송수신 시 nonce값을 이용하여 재연공격을 방지할 수 있는 메시지 형식을 정의함으로써 보다 안전하게 XKMS PKI가 연동을 하는데 도움이 되고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.979-982
• /
• 2006

암호 API 및 PKI 클래스를 토대로 하는 PKI 시스템의 개발은 암호 알고리즘을 활용한 보안 서비스의 중요한 위치를 차지하고 있으며, 현재 네트워크 기반의 각종 서비스에서 강력한 보안 기능을 제공하는 부분으로, 각종 보안 서비스의 제공을 위해서 가장 먼저 구축되어야 할 부분이다. 본 논문에서는 자바 암호 API 및 PKI 관련 클래스를 바탕으로 사용자 인증(User Authentication), 인가(Authorization), 부인-방지(Non-Requdation), 전자서명(Electronic Signature) 등의 보안 서비스를 제공할 수 있는 X.509 전자인증서를 발행하는 PKI 시스템을 연구하였으며, 향후 각종 보안 서비스의 제공에 있어서 중요한 위치를 차지할 수 있을 것이다. 또한, 자바 기반의 PKI 시스템은 이식성이 매우 높으며, 개별 서비스에 대한 모듈 형식으로 구성되어 있어, 그 활용의 범위가 고정되지 않고 다양한 시스템 및 서비스에 적용할 수 있는 장점을 가지고 있다.

• The Magazine of the IEIE
• /
• v.29 no.3
• /
• pp.79-90
• /
• 2002

1999년 7월 1일 전자서명법의 시행과 더불어 국내에서는 최상위인증기관(Root CA)인 한국정보보호진흥원을 중심으로 가입자에게 전자서명 인증서비스를 제공하기 위한 공개키기반구조 (Public Key Infrastructure, PKI) 구축이 진행되어 왔다. 공개키기반구조는 인터넷상에서 거래당사자에게 직접 대면에 준하는 신원확인 및 문서의 위·변조 방지, 거래사실의 부인방지 등의 기능을 제공하여 주기 때문에 전자상거래를 위한 핵심기술로 분류된다. 본 고에서 국내 PKI 구축 현황을 파악하기 위해 현재까지 구축된 국내 PKI 체계 및 기술 현황을 기술하고 PKI 활성화를 위해 진행 중인 상호연동에 대해 알아본다. 또한 무선 인터넷환경에서 PKI 서비스를 위한 무선 PKI 기술·구축 현황에 대하여 기술한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.849-852
• /
• 2002

무선 PKI 환경에서는 단말기의 한계나 무선 환경이라는 제약 때문에 유선 PKI 환경에서 제공되는 다양한 서비스를 받기 위해 여러 가지 기술이 요구되며, 이를 위해 많은 기술 규격들이 개발되어 표준화가 진행 중에 있다. 본 논문에서는 현재 표준화가 완료된 무선 PKI 기술 표준과 표준화가 진행중인 무선 PKI 기술 규격에 대해 알아보고 이를 이용하여 제공되고 있는 서비스에 대해 알아본다. 또한, 향후에 무선 PKI 기반에서 제공될 수 있는 서비스와 무선 환경의 제약사항을 개선할 수 있는 방안을 제안한다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2004.05a
• /
• pp.126-130
• /
• 2004

본 논문은 인중기관, PKI솔루션 업체, 전자거래기관 위주로 제공되어 온 PKI서비스를 안전성, 편의성, 표준적합성, 이동성, 경제성측면에서 개선된 PKI 클라이언트 S/W 기능과 유저 인터페이스(UI)를 제시한다. 이는 복잡한 PKI기술을 모르는 초보 이용자라 할지라도 USB키, 스마트카드 등 여러 이동형 저장매체를 다양한 운영체제에서 쉽고 안전하게 사용할 수 있게 한다. 특히 제안하는 자동 인증서 업데이트 기능, CD를 활응한 인증서 배포방안, 인증서 공통저장위치 및 파일 명명규칙은 하나의 인중서로 다양한 PKI서비스를 이용할 수 있어 Easy PKI화가 가능하리라 기대 된다.

• Review of KIISC
• /
• v.17 no.6
• /
• pp.121-131
• /
• 2007

정보화 시대로써 정보의 가치가 높아지면서 이를 불법적으로 취득하려는 공격에 대응하고자 정보보호에 대한 이슈가 대두되고 있다. 이러한 정보보호 기술 중 공개키 기반구조의 암호시스템을 사용하는데 필요한 모든 서비스를 안전하게 제공할 수 있도록 하기위한 인프라를 Public Key Infrastructure 라고(이하 PKI) 한다. 이러한 PKI는 정부나 다수 기업의 공동 연합체에서 주도적인 역할을 수행해야 의미가 있다고 볼 수 있는데, 이미 선진 각국에서는 PKI 개발 및 구축 노력을 하고 있으며 이는 21세기 새로운 국가 경쟁력으로서의 중요성이 인식되어 있는 상태다. 결국 PKI를 통한 정보보호 문제의 해결은 한 차원 높은 전자 경제 활성화의 경쟁력을 갖는 주요 포인트라고 할 수 있겠고, 범 국가 적인 PKI의 구축은 세계화의 경제를 이끌 수 있는 전자 경제의 중요한 기반 기술로서 그 영향력이 매우 크다고 할 수 있으므로 본 논문에서는 이러한 PKI의 국내 구축현황 및 기술에 대하여 살펴본다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.7 no.5
• /
• pp.879-886
• /
• 2006

In this paper, we proposed an advanced authentication structure for reducing the certificate acquisition time which is one of the factors that should be improved in a conventional wireless PKI. A conventional key exchange method simply performs the key exchange setup step based on discrete algebraic subjects. But the mutual-authentication procedure of wireless PKI for reducing authentication time uses an elliptical curve for a key exchange setup step. We simulated and compared the authentication structure proposed by Sufatrio, K. Lam[4] and the our authentication structure in terms of the authentication time. Simulation results show that the proposed method reduces the authentication time comparing to the conventional wireless PKI authentication method.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.18 no.4
• /
• pp.103-109
• /
• 2008

Many Internet application provide the PKI(public key infrastructure)-based service to provide authentication and message integrity. Several researchers proposed PKI-based p2p network framework. However, in the real world, the use of PKI is not suitable for peer to peer network, because the peer-to-peer network is an open and dynamic network. Moreover, currently there is no nation-to-nation interoperable certificate. In this paper, we designed reliable p2p file sharing application without public key infrastructure. To do this we propose reliable public key distribution mechanism to distribute public key safely without PKI infrastructure for two-tier super-peer architecture. In our system, each peer generates and distributes its public/private key pairs, and the public key is securely distributed without PKI. The proposed mechanism is safe against MITM attack. This mechanism can be applied various P2P applications such as file sharing, IPTV, distributed resource sharing and so on