• 정보보호학회논문지
• /
• 제13권1호
• /
• pp.59-67
• /
• 2003

공개키 인증서와 마찬가지로 속성 인증서 역시 신뢰되기 위해서는 인증서에 대한 유효성 여부를 검증 받아야 한다. 속성 인증서의 유효성 검증은 속성 인증서 체인과 그 체인에 존재하는 각 개체들의 공개키 인증서 체인에 대해 유효성 여부를 검사함으로써 이루어진다. 이렇듯 속성 인증서의 유효성 확인은 공개키 인증서보다 더 복잡하고 많은 처리 과정을 거치게 된다. 이러한 검증 과정은 서비스제공 서버에게는 많은 부담이 될 수 있다. 본 논문에서는 속성인증서 검증을 효과적으로 대신 할 수 있도록 전문화된 검증 서버의 사용을 제안하고 검증 서버와 클라이언트간에 사용될 검증 프로토콜을 정의한다.

• 정보처리학회논문지C
• /
• 제10C권4호
• /
• pp.433-440
• /
• 2003

실물 경제행위가 사이버 공간에서 이루어지게 되고 거래 상대방의 신원확인 문제가 대두되면서 전자서명이 보급되기 시작하였다. 인증서 폐지목록을 이용한 전자서명 검증방안이 실시간 검증에 대한 취약점을 내포하고 있었기 때문에, 온라인 인증서 상태검증이라는 방법이 도입되었다. 이 경우 사이버 거래의 전자서명 검증을 요구하는 모든 트랜잭션 부하가 한 곳의 서버노드에 집중되는 현상을 피할 수 없었다. 현재 국내 금융거래에서는 이 방법을 일부 도입하여 사용하고 있지만 곧 한계를 드러낼 전망이다. 본 논문에서는 실시간 검증을 보장하면서, 인증 검증을 요청하는 노드에서 실시간 인증서의 상태정보론 유지할 수 있는 방안을 제시하였다. 이 방법은 인증서를 폐지할 때 폐지관리 노드가 검증노드에 인증서 상태정보를 실시간으로 업데이트 시켜준다. 이 방법의 특징은 폐지관리 노드가 인증서 사용자들이 이용하는 검증노드의 리스트를 저장한다. 인증서 사용자가 처음으로 한 검증노드를 접속한다면 상위 폐지관리 노드까지 가서 인증서 상태정보를 확인하여야 하며 이 때 폐지관리 노드에 사용하는 검증노드가 저장한다. 그 이후에는 폐지관리 노드에 폐지요청이 발생할 때 그 인증서를 사용하는 모든 검증노드에 실시간으로 폐지정보를 전달한다. 제안한 방식의 장점은 인증서 검증이 검증 요청 노드에서 완료될 수 있어서 검증시간을 단축시킬수 있다는 점과 인증서 상태정보에 대한 요청이 폐지관리 노드 한 곳에 집중되는 것을 방지할 수 있다.

• 정보처리학회논문지C
• /
• 제11C권1호
• /
• pp.21-30
• /
• 2004

PKI를 채용한 대부분의 어플리케이션들은 사용자로 하여금 인증서 검증 작업을 수행하도록 한다. 인증서 검증 작업의 사용자 측 수행은 사용자 부담을 증가시키고 검증 속도를 떨어뜨려 전체적인 사용자 시스템의 효율성을 저하시킨다. 본 논문에서는 인증기관(Certificate Authority :CA)을 검증 작업에 참여시킴으로서 사용자 측 부담을 감소시킬 수 있는 새로운 형태의 인증서 검증 방안을 제안하였다. 따라서 제안한 방안은 새로운 검증 서버의 구현 없이 사용자 측의 검증 작업에 대한 부담을 감소시킬 수 있을 뿐만 아니라 검증 작업의 축소로 인해 검증 수행 시간을 향상시킬 수 있다.

• 인터넷정보학회논문지
• /
• 제4권4호
• /
• pp.53-64
• /
• 2003

사용자 어플리케이션에서 인증서의 검증 과정을 모두 수행하는 것은 복잡하고 시간 소비적인 작업으로서 사용자 측에 상당한 부담을 줄 수 있다. 특히, 인증서의 서명을 검증하는 작업은 인증 경로상의 모든 인증서들에 대한 암호화 계산을 필요로 하기 때문에 이로 인한 연산적인 부담은 전체 검증 작업 부담의 대부분을 차지하게 된다. 본 논문에서는 인증서 검증 작업 중 서명 검증 작업을 PKI 영역내의 CA들에게 위임함으로서 사용자측의 검증 작업에 대한 부담을 줄일 수 있는 DSVP(Delegated Signature Validation Protocol)를 이용한 새로운 인증서 검증 기법을 제안하였다. 제안한 DSVP는 사용자와 CA들 간의 수행되는 프로토콜로서, 계층적 PKI에서 효율적으로 적용되며 서명 검증 위임 작업이 안전하고 신뢰성 있게 수행되도록 한다. 제안한 기법은 사용자 측의 암호화 계산을 줄이고 상위 CA들을 검증 작업에 가담시킴으로서, 사용자 측의 검증 작업에 대한 부담을 줄임과 동시에 PKI 영역의 정적인 CA들의 활용도를 높이는 효과를 가져올 수 있다.

• 정보처리학회논문지C
• /
• 제11C권5호
• /
• pp.569-576
• /
• 2004

기존의 공개키 암호알고리즘의 표준적합성에 대한 검증도구는 유선환경에 치중되어 개발되어 왔으나, 무선환경에서 사용되는 타원곡선 알고리즘의 표준적합성 검증도구에 대한 개발은 미약한 실정이다. 유선 환경보다 무선 환경에서 정보보호 시스템간의 상호연동성 확보 및 사용자 편익을 증대시키기 위한 검증도구의 개발이 더욱 중요하다. 따라서 본 논문에서는 X9.62 기술표준을 정확하게 준용하여 구현되었는지를 테스트할 수 있는 타원 곡선 암호 알고리즘의 검증도구를 설계 및 구현하였다. 구현된 검증도구는 ECDSA, ECKCDSA, ECDH 등을 이용한 모든 정보보호 제품에 적용할 수 있다. 아울러 충분한 테스트 항목을 통해 검증의 정확성을 높였으며, 검증도구와 김증 대상이 온라인상에서 검증될 수 있도록 하였다.

• 정보보호학회논문지
• /
• 제11권2호
• /
• pp.45-58
• /
• 2001

암호기술 검증에 대한 연구는 암호 알고리즘의 안전성 및 신뢰성을 검증하는데 집중되어 있는 경우가 대부분이다. 그러나 정보보호 시스템의 수준 향상과 안전성 신뢰성 확보를 위해서는 암호기술 자체에 대한 검증뿐만 아니라, 암호기술을 구현한 구현물에 대한 검증이 필요하다. 특히, 암호기술에 대해서 국내외적으로 폭 넓은 표준화가 진행되고 있는 가운데, 이들 기술표준을 정화하게 구현하는 것은 정보보호 시스템의 안전성 및 신뢰성 향상을 가져올 뿐만 아니라, 정보보호 시스템 간의 상호연동성 확보 및 사용자 편익 증대라는 면에서도 매우 중요하다. 본 논문에서는 RSA, KCDSA, SHA-1, HAS-160 등 국내 공인인증체계 기술표준으로 적용되고 있는 암호기술의 구현물이 기술표준을 정확하게 준용하여 구현되었는지를 테스트할 수 있는 검증도구를 설계 및 구현하였다. 각각의 암호기술에 내한 검증은 여러 개의 세부항목으로 구성되어 있고, 충분한 테스트 항목을 통해 검증의 정확성을 높였으며, 검증도구와 검증 대상이 원격에 위치한 상태에서 검증을 수행한 수 있도록 하였다. 본 논문에서 설계 및 구현한 검증도구는 RSA, KCDSA, SHA-1, HAS-160 등을 구현한 모든 보안 제품에 적용할 수 있으며, 각종 암호제품의 평가 및 인증에 활용한 수 있을 것으로 기대된다.

• 정보보호학회논문지
• /
• 제13권6호
• /
• pp.55-65
• /
• 2003

사용자 어플리케이션에서 인증서 검증 과정을 모두 수행하는 것은 복잡하고 시간 소비적인 작업으로서 사용자 측에 상당한 부담을 줄 수 있다. 특히, 인증서의 서명을 검증하는 작업은 인증 경로 상의 모든 인증서들에 대한 암호화 계산이 수반되기 때문에 부담의 큰 원인이 된다. 본 논문에서는 사용자가 계층적 PKI 영역의 인증 기관 (Certificate Authority：CA)들에게 안전하고 신뢰성 있게 서명 검증 작업을 위임함으로서 인증서 검증 작업에 대한 사용자 측 부담을 줄이고 CA들의 활용도를 높일 수 있는 효율적인 인증서 검증 방식을 제안하였다. 제안한 방식은 기존 검증 방식의 암호화 계산으로 인한 부담을 감소시키고 CA들의 검증 작업의 참여로 인해 정적인 CA들을 동적으로 활용할 수 있다.

• 대한기계학회논문집A
• /
• 제34권5호
• /
• pp.541-547
• /
• 2010

메타모델의 정확도를 엄밀하게 검증하는 것은 메타모델링에서 중요한 연구주제이다. k 점 선택교차검증기법이 많은 계산시간을 요구하면서도 메타모델의 정확도를 정략적으로 측정하지 못한다. 최근들어, 평균 $_0$ 기준이 메타모델의 정확도를 정량적으로 제공하기 위하여 제안되었다. 그러나 평균 $_0$ 검증 기준은 크리깅 메타모델이 부정확함에도 불구하고 일찍 수렴하는 경향이 있다. 따라서 본 연구에서는 최대엔트로피를 이용한 순차적 실험계획에서 크리깅모델의 평균과 분산을 이용한 정확도 평가기법을 제안한다. 이 제안한 기법은 평균 및 분산을 계산할 때 수치해석으로 구하는 것이 아니라 크리깅메타모델을 직접 적분하여 구하기 때문에 k 점 선택교차검증기법보다 효율적이며 정확하다. 제안한 기준은 실제 응답의 평균제곱오차의 경향과 매우 유사하여 순차적 실험계획의 수렴기준으로 사용할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제27권11호
• /
• pp.13-18
• /
• 2022

본 논문에서는 학습에 참여하는 각 디바이스의 모델들로부터 성능검증에 따라 가중치를 두어 글로벌 모델을 업데이트하는 VW-FedAVG(Validation based Weighted FedAVG)를 두 가지 방식으로 제안 한다. 첫 번째 방식은 서버 검증(Server side Validation) 구조로 글로벌 모델을 업데이트 하기 전에 각 로컬 클라이언트 모델을 하나의 전체 검증 데이터셋을 통해 검증하도록 설계 했다. 두 번째는 클라이언트 검증(Client side Validation) 구조로 검증 데이터셋을 각 클라이언트에 고르게 분배하여 검증을 한 후 글로벌 모델을 업데이트 하는 방식으로 설계 했다. 전체 실험에 적용한 데이터셋은 MNIST, CIFAR-10으로 이미지 분류에 대해 IID, Non-IID 분포에서 기존 연구 대비 더 높은 정확도를 얻을 수 있었다.

• 한국시뮬레이션학회논문지
• /
• 제18권4호
• /
• pp.185-195
• /
• 2009

최근 시스템들이 복잡해지면서 시뮬레이션을 통한 시스템의 분석이 주목을 받고 있다. 시뮬레이션 분석에서 가장 핵심적인 부분 중의 하나가 시뮬레이션 모델의 검증이며, 이 과정을 통하여 시뮬레이션 모델이 얼마나 실제 시스템을 대변할 수 있는지를 판단한다. 모델의 검증에서 시뮬레이션 모델과 실제시스템의 데이터를 비교할 때 발생하는 차이는 입력 데이터의 차이에 의한 영향도 있으며, 이를 통한 모델의 검증 결과는 높은 신뢰성을 보장하지 못한다. 따라서 이 논문에서는 실제와 동일한 입력 데이터를 바탕으로 하는 Trace-Driven 시뮬레이션을 기반으로 모델을 설계하였다. 한편, 출력데이터들을 하나의 통계량을 통한 검증이 아닌 클래스 별 검증을 하기 위해 데이터마이닝 분야에서 분류기의 성능을 판단하는 F 척도를 응용하여 시뮬레이션 모델의 검증을 수행하였다. 그 결과, 제안된 검증 방법은 정밀한 모델의 검증을 가능하게 하고, 검증 시에 피드백을 제공함으로써 용이한 수정 작업을 가능하게 한다.