• 한국IT서비스학회지
• /
• 제5권3호
• /
• pp.173-186
• /
• 2006

The local public organizations, to secure the Confidentiality, Integrity, Authentication and Non-Repudiation of cyber administrative environment is giving it a try to consolidate the official documents among them by standardizing all the documents into XML formats together with the establishment of the GPKI(Government Public Key Infrastructure). The Authentication System based on the PKI(Public Key Infrastructure) used by the GPKI, however, provides only the simple User Authentication and thus it results in the difficulty in managing the position, task, role information of various users required under the applied task environment of public organizations. It also has a limitation of not supporting the detailed access control with respect to the XML-based public documents.In order to solve these issues, this study has analyzed the security problems of Authentication and access control system used by the public organizations and has drawn the means of troubleshoot based on the analysis results through the scenario and most importantly it suggests the access control model applied with PMI and SAML and XACML to solve the located problem.

• 정보처리학회논문지C
• /
• 제9C권2호
• /
• pp.173-180
• /
• 2002

기존의 스마트카드는 사용자의 인증, 접근제어, 정보 저장·관리기능 등을 수행하기에 보안성이 매우 뛰어난 기반으로 부각되고 있으며 시장 또한 급성장하고 있다. 그러나 이런 급성장에 따라 해킹에 의한 위·변조 가능성 역시 점점 더 높아지고 있다. 이에 본 논문에서는 홀로그래픽 암호화 기반에서 각 다중화 및 암호키 다중화 기법을 사용하여 위·변조를 차단하였다. 또한 스마트카드 칩과 홀로그래픽 메모리 칩을 채택하여 기존의 스마트카드에서는 불가능했던 위·변조의 검증이 가능한 시스템을 제안하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (하)
• /
• pp.1349-1352
• /
• 2002

Handset 을 통한 m-Commerce 시장의 확장과 더불어 커머스를 기반으로 한 물류서비스, 무선 인트라넷, 모바일 증권거래 등에 PDA(Personal Digital Assistant)를 정보단말로 이용하는 서비스가 늘어나면서 PDA 무선 보안솔루션 개발에 관련된 관심이 잇따르고 있다. 특히 PDA 무선 보안솔루션은 무선 PKI를 비롯해 암호화 솔루션, 백신, 파이어월 등 다양한 분야에서 독특한 기술이 개발되고 있으며 보안분야의 새로운 시장을 형성할 것으로 기대된다. PDA 무선 보안 솔루션은 증권, 뱅킹 등에서 시도되어지고 있는 Application layer 에서 암호/복호화 하는 방식, 유선과 동일하게 브라우저/ 웹서버에서 제공하는 SSL 암호화 방식, SSL v3 및 TLS v1 과 호환되는 자체 암호화 모듈 방식등의 3 가지로 크게 나누어 볼 수 있다. 본 논문에서는 WinCE OS 의 iPaq PDA 에 SSL v3 및 TLS v1 과 호환되는 자체 암호화 모듈 방식의 시스템을 설계한다. PDA 와 서버 간의 인증, 메시지 기밀성 및 무결성을 충족시킬 수 있는 보안 서비스를 제공하고 유선과 동일한 수준의 보안 수준을 유지하면서도 지금까지 무선 암호인증의 문제점이었던 소용량 무선단말기의 한계를 극복하는 PDA 용 무선 보안 솔루션을 설계하는데 목적을 두고 있다.

• 인터넷정보학회논문지
• /
• 제5권2호
• /
• pp.33-40
• /
• 2004

공개키 기반 구조는 공개키의 무결성을 제공해 주기 위해서 인증서를 발행한다. 그리고 인증서의 유효성을 체크하기 위해서 인증서 취소 목록(Cetificate Revocation List : CRL)을 다운받아서 유효성을 검사 한다. 그러나 사용자의 증가와 CRL의 크기 증가로 인해서 많은 부담이 된다. 최근에는 온라인상으로 유효성을 검사하는 OCSP(Online Cetificate Status Protocol)이 대안 방안으로 발표되었다. 그러나 이 또한 하나의 인증서 저장소에 집중화됨으로써 문제가 발생하게 된다. 이에 본 논문에서는 OCSP_Server를 분산된 지역에 배치하고 이 OCSP_Server에 정보를 안전하게 전달하는 방안을 제안하고자 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권6호
• /
• pp.3280-3298
• /
• 2019

Vehicular ad-hoc networks (VANETs) have become increasingly significant in intelligent transportation systems, they play a great role in improving traffic safety and efficiency. In the deployment of intelligent VANETs, intelligent vehicles can efficiently exchange important or urgent traffic information and make driving decisions. Meanwhile, secure data communication and vehicle's identity privacy have been highlighted. To cope with these security issues, in this paper, we construct an efficient anonymous authentication scheme with secure communication in intelligent VANETs. Combing the ElGamal encryption technique with a modified Schnorr signature technique, the proposed scheme provides secure anonymous authentication process for encrypted message in the vehicle-to-infrastructure communication model, and achieves identity privacy, forward security, and reply attack resistance simultaneously. Moreover, except the trusted authority (TA), any outside entity cannot trace the real identity of an intelligent vehicle. The proposed scheme is designed on an identity-based system, which can remove the costs of establishing public key infrastructure (PKI) and certificates management. Compared with existing authentication schemes, the proposed scheme is much more practical in intelligent VANETs.

• 디지털융복합연구
• /
• 제17권9호
• /
• pp.161-171
• /
• 2019

무선 전자 장치 상에서 전자 정부의 행정 처리는 안전하지 않으므로 메시지들이 공격에 취약하다. 따라서 무선인터넷을 지원하는 장치는 유선 네트워크와 동일한 수준의 보안과 프라이버시가 보장되어야 한다. 유선 환경에서 사용되는 전자 정부의 국가 공개키 기반 구조(NPKI)는 컴퓨팅 성능, 메모리 용량 및 제한된 배터리 전력의 한계로 인해 모바일 전자 정부를 위한 무선 환경에 적합하지 않다. 이를 위해서는 유선 NPKI와 동일한 보안 수준을 제공하는 개발도상국을 위한 모바일 국가 공개키 기반구조(mPKI)의 개발이 필요하다. 무선 환경에서의 mNPKI 요구사항은 짧은 시간 한계를 갖는 인증서를 기반으로 한다. 분석 결과 mNPKI는 무선 인터넷에 적합하고 유선 NPKI와 동일한 보안과 프라이버시를 제공함을 확인하였다.

• 정보보호학회논문지
• /
• 제13권1호
• /
• pp.99-113
• /
• 2003

최근 공개키기반구조(Public Key Infrastructure)에 관한 연구가 활발해지면서 클라이언트나 서버의 부하를 줄이고 효율적인 연산이 가능하도록 인증서상태 및 경로검증에 관한 연구가 활발히 진행되고 있다. 그러나, 많은 관련 연구에도 불구하고, 인터넷뱅킹과 같이 실시간 처리가 필요한 대규모 클라이언트-서버 환경에서 서버가 수 많은 클라이언트들의 인증서를 동시에 검증할 수 있는 효과적인 메커니즘은 현재까지 거의 전무한 상태이다. 본 논문에서는 기존의 표준 또는 제안된 방법론들이 이러한 대규모 클라이언트-서버 환경에 적합하지 않음을 보이고, 이러한 환경에 적합한 새로운 형태의 인증서상태 및 경로검증 시스템을 제안하고자 한다.

• 정보보호학회논문지
• /
• 제14권5호
• /
• pp.141-151
• /
• 2004

전자상거래의 활성화에 따라 이동매체의 안전에 대한 요구사항이 늘어나고 있다. 이동매체간의 호환성을 제공하기 위해서는 보안 API(Application Programming Interface)가 쉽고 안전하게 설계되어져야한다. 현재 많은 제품과 개발에 호환성과 확장성 표준을 제시하고 있는 RSA사의 PKCS(Public Key Cryptographic Standard) #11 인터페이스를 선택하여, 국내 전자서명 표준인 KCDSA(Korean Certificate-based Digital Signature Algorithm) 메커니즘을 제공하고자 한다. 그리고, PKCS #11 보안 API에 새로운 키 관리 함수를 정의하므로써 보다 더 안전한 키 관리 기능도 지원한다. KCDSA 개인키와 공개키의 객체 속성과 템플릿을 정의하고, KCDSA 메커니즘으로 전자서명을 생성하고 검증할 수 있도록 한다. KCDSA 메커니즘을 제공하는 PKCS #11을 설계 및 구현하여 성능평가하고, 보안성 및 호환성에 대하여 비교분석한다.

• 정보보호학회논문지
• /
• 제11권5호
• /
• pp.75-84
• /
• 2001

속성인증서는 사용자의 속성정보를 저장 관리하는 인증서로서 기존 공개키인증서가 사용자의 공개키 정보를 통해 인증 정보를 제공한 것과는 달리 사용자의 지위, 권한, 임무 등과 같은 다양한 권한정보를 제공한다. 최근 국제적인 표준 단체에서 속성인증서에 대한 표준이 제정되고 있으며 국내외적으로 속성인증서에 대한 연구 및 개발이 시작되고 있으며 인증뿐만 아니라 인가정보가 필요한 많은 실응용 분야에서 활용될 수 있을 것으로 예상된다. 따라서 본 고에서는 이와 같은 속성인증서의 출현배경, 표준화 동향에 대하여 고찰하며 현재 IETF에서 제정중인 속성인증서의 프로화일과 관련 기술에 대하여 설명한다. 또한 속성인증서를 이용한 접근통제 시스템을 소개하여 속성 인증성의 활용에 대하여 기술한다.

• 정보보호학회논문지
• /
• 제12권6호
• /
• pp.29-46
• /
• 2002

인증을 지원하고 비밀통신 설정을 위한 안전한 수단을 제공하기 위해 보편적으로 이용하고 있는 것이 X.509 v3 인증서를 이용하는 SSL/TLS 프로토콜이다. X.509 PKI는 아주 복잡하고도 불완전하기 때문에 이를 보완하기 위한 연구의 결과로 SPKI/SDSI가 탄생하였다. 본 논문은 기존의 Geronimo 프로젝트로 구현된 SPKI/SDSI 서버가 지니지 못한 비밀통신과 역할기반 접근제어 기능을 수행하는 보안모듈들을 추가하고, 온라인으로 이름&권한-인증서를 전담해 발행하는 이름&권한 위임 모듈을 탑재한 보안서버를 설계하며 그의 프로토타입을 구현함이 목적이다. 그리고 이 프로토타입의 구현이 웹상에서 어떻게 적용되는지를 실제 예를 통해 보였다.