• Journal of information and communication convergence engineering
• /
• 제4권4호
• /
• pp.166-169
• /
• 2006

Almost all network systems provide an authentication mechanism based on user ID and password. In such system, it is easy to obtain the user password using a sniffer program with illegal eavesdropping. The one-time password and challenge-response method are useful authentication schemes that protect the user passwords against eavesdropping. In client/server environments, the one-time password scheme using time is especially useful because it solves the synchronization problem. In this paper, we present a new identification scheme: OPI(One Pass Identification). The security of OPI is based on the square root problem, and OPI is secure: against the well known attacks including pre-play attack, off-line dictionary attack and server comprise. A number of pass of OPI is one, and OPI processes the password and does not need the key. We think that OPI is excellent for the consuming time to verify the prover.

• 한국컴퓨터산업학회논문지
• /
• 제5권3호
• /
• pp.345-354
• /
• 2004

현재 인터넷은 HTTP 프로토콜을 중심으로 구성되어 있다. 전자상거래, 전자정부, 인터넷 멀티미디어, 흠 네트워킹 등 현재 인터넷으로 가능한 서비스는 점점 증가하고 있지만, 비교적 단순한 메시지의 전송에 기반 해 설계된 HTTP가 현재의 이러한 복잡한 서비스와는 적합하지 않는 경우도 있다. 즉, 점점 더 다양해지는 서비스로 인해, 서버 쪽에서는 클라이언트당 점점 더 많은 양의 데이터를 전송하게 되는 것이다. 이러한 웹 서버 측의 메시지 전송 부담과 전송 시간, 대역폭의 절감을 위해서, HTTP 프로토콜의 압축전송헤더를 이용한 실시간 압축 전송 아키텍쳐를 개발하였다. 이를 이용하여, 정적 페이지를 실시간으로 압축/전송함으로써, 웹 서버 측의 대역폭을 절감하였고, 전송속도를 증가시켰다. 또한, 상대적으로 CPU 집중적인 압축연산을 커널 영역에서 수행하여, 압축연산으로 인한 서버 측의 CPU 자원사용을 최소화하였다.

• 정보처리학회논문지C
• /
• 제11C권6호
• /
• pp.781-786
• /
• 2004

현재 인터넷은 HTTP 프로토콜을 중심으로 구성되어 있다. 전자상거래, 전자정부, 인터넷 멀티미디어, 홈 네트워킹 등 현재 인터넷으로 가능한 서비스는 점점 증가하고 있지만, 비교적 단순한 메시지의 전송에 기반해 설계된 HTTP가 현재의 이러한 복잡한 서비스와는 적합하지 않는 경우도 있다. 즉, 점점 더 다양해지는 서비스고 인해, 서버 쪽에서는 클라이언트당 점점 더 많은 양의 데이터를 전송하게 되는 것이다. 이러한 웹 서버측의 메시지 전송 부담과 전송 시간, 대역폭의 절감을 위해서, HTTP 프로토콜의 압축전송헤더를 이용한 실시간 압축 전송 아키텍쳐를 개발하였다. 이를 이용하여, 정적 페이지를 실시간으로 압축/전송함으로써, 웹서버측의 대역폭을 절감하였고, 전송속도를 증가시켰다. 또한, 상대적으로 CPU 집중적인 압축연산을 커널 영역에서 수행하여, 압축연산으로 인한 서버측의 CPU 자원사용을 최소화하였다.

• 한국정보통신학회논문지
• /
• 제9권3호
• /
• pp.627-632
• /
• 2005

사용자 고유번호와 패스워드 기반의 사용자 인증 매커니즘을 수행하는 네트워크 시스템 환경에서는 스니퍼 프로그램 등을 이용하여 불법 도청함으로써 쉽게 사용자의 패스워드를 알아낼 수 있다. 이러한 불법적인 도청에 의한 패스워드 노출 문제를 해결하는 방법으로 일회용 패스워드, Challenge-Response 인증 방식이 유용하게 사용되며, 클라이언트/서버 환경에서는 별도 동기가 필요 없는 시간을 이용한 일회용 패스워드 방식이 특히 유용하게 사용될 수 있다. 안전성은 Square root problem에 기초를 두고 있고, 프리플레이 공격, 오프라인 사전적 공격 그리고 서버 등을 포함하여 지금까지 잘 알려진 공격들에 대해서 안전성을 높이기 위한 OPI(One Pass Identification)을 제안한다. OPI는 패스워드를 생성하는데 특별한 키를 생성할 필요가 없다는 것이다. OPI는 승인된 자를 확인된 데 걸리는 시간이 적게 소요되면서 뛰어났다.

• 산업공학
• /
• 제10권3호
• /
• pp.1-10
• /
• 1997

CALS, being widely adopted by industry, is a strategy to share integrated digital product data through a set of standards to achieve effieciencies and competition in business. For CALS implemetation, creating a shared information system is necessary and CITIS is proposed for that. CITIS shall provide on-line access and automated exchange of all the technical information between contractor and service provider, and the function of CITIS is difined in MIL-STD-974. In this paper, regarding CITIS as a infrastructure of information for CALS, we proposed CITIS server system which comprise global data sharing software, global data management system, workflow manager, and configuration management maneger.

• 한국정보통신학회논문지
• /
• 제13권1호
• /
• pp.81-86
• /
• 2009

사용자 고유번호와 패스워드 기반의 사용자 인증 매커니즘을 수행하는 네트워크 시스템 환경에서는 스니퍼 프로그램 등을 이용하여 불법 도청함으로써 쉽게 사용자의 패스워드를 알아낼 수 있다. 이러한 불법적인 도청에 의한 패스워드 노출 문제를 해결하는 방법으로 일회용 패스워드, Challenge-Response 인증 방식이 유용하게 사용되며, 클라이언트/서버 환경에서는 별도 동기가 필요 없는 시간을 이용한 일회용 패스워드 방식이 특히 유용하게 사용될 수 있다. 본 논문에서는 안전성은 Square root problem에 기초를 두고 있고, 프리플레이 공격, 오프라인 사전적 공격 그리고 서버 등을 포함하여 지금까지 잘 알려진 공격(해킹)들에 대해서 안전성을 높이기 위한 암호기반 시스템을 제안한다. 암호기반 시스템 확인은 패스워드를 생성하는데 특별한 키를 생성할 필요가 없다는 것이다. 암호기반 시스템은 검증자를 확인하는데 걸리는 시간이 적게 소요되면서 특출하다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 춘계학술발표대회
• /
• pp.339-341
• /
• 2023

This paper presents a multithread and efficient cryptographic hardware access (MECHA) for efficient and fast cryptographic operations that eliminates the need for context switching. Utilizing a UNIX domain socket, MECHA manages multiple requests from multiple applications simultaneously, resulting in faster processing and improved efficiency. We comprise several key components, including the Server thread, Client thread, Transceiver thread, and a pair of Sender and Receiver queues. MECHA design is portable and can be used with any communication protocol, with experimental results demonstrating a 83% increase in the speed of concurrent cryptographic requests compared to conventional interface design. MECHA architecture has significant potential in the field of secure communication applications ranging from cloud computing to the IoT, offering a faster and more efficient solution for managing multiple cryptographic operation requests concurrently.