• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.13 no.11
• /
• pp.2479-2487
• /
• 2009

Earlier researches on Sensor Networks preferred symmetric key-based authentication schemes in consideration of limitations in network resources. However, recent advancements in cryptographic algorithms and sensor-node manufacturing techniques have opened suggestion to public key-based solutions such as Merkle tree-based schemes. This paper proposes a new concept of public key-based authentication using Polynomial Secret Sharing that can be effectively applied to sensor networks and a detection of malicious node using the hash function. This scheme is based on exponential distributed data concept, a derivative from Shamir's (t,n) threshold scheme, in which the authentication of neighbouring nodes are done simultaneously while minimising resources of sensor nodes and providing network scalability.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.1973-1976
• /
• 2003

교육행정업무에 대한 전자적인 거래 흑은 각종 문서의 안전한 송 수신과 사용자의 신원을 확인하여 안전한 행정업무 수행이 가능하도록 하기 위해서는 보안을 갖춘 인증체제를 도입하였다. 본 논문에서는 PKI 기반 암호기술을 이용하여 전자인증기반의 교육행정정보 시스템을 설계하였다. 세부거래에 대한 알고리즘은 비밀키, 키 친환 공개키, 개인 키 및 서명용 공개키 개인 키를 사용하였고 또 시스템 지원 기관의 서버가 사용자의 신원을 확인할 수 있어서 업무담당자 및 관련자의 안전한 업무수행 보증과 국민에게 교육행정정보 및 민원서비스를 안전하게 제공하는 교육행정정보 시스템을 설계하였다. 제안된 시스템의 인증모듈은 인증, 기밀성, 무결성, 부인봉쇄 서비스 통의 보안기능을 제공하도록 설계되었다.

• Review of KIISC
• /
• v.8 no.3
• /
• pp.19-31
• /
• 1998

인터넷 사용자의 증가와 더불어 보안의 중요성이 확산됨에 따라 공개키 기반구조(PKI: Public Key Infrassstrunture)하에서의 상호인증( Cross Certirication)기술이 요즘들어 정보보호 기반기술의 중요요소로 논의되고 있다. 이러한 상호인증과 관련한 문제는 현재 국내외적으로 활발히 연구중에 있으며 몇몇 회사에서는 이를 상용화 추진하고 있다. 하지만 상호인증을 실현하는데 있어, 인증기관들간에 호환성이라든가 정책 확장등의 문제를 감안할 때 실질적인 서비스의 완전한 구현은 당장은 어려울 것으로 생각된다. 만일 이러한 상호인증이 완벽한 호환성을 가지고 사용자들간에 상호연동될 수 있다면 늘어나는 인터넷 사용자들의 요구를 한층 더 충족시켜 줄 수 있게 될 것이다. 따라서 본 논문에서는 이와 관련된 요구사항이 무엇인지를 현재 개발되고 있는 기술동향을 서술한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.631-633
• /
• 2002

Kerberos는 MIT에서 Athena 프로젝트의 일환으로 개발된 인증 서비스로써 관용 암호 기법만을 사용하고 있다. 공개된 네트워크 환경에서의 허가되지 않은 사용자의 접속을 방지하기 위한 대안으로 모든 사용자의 패스워드를 중앙집중식 데이터베이스에 저장하는 인증 서버를 이용하고 있다 이 인증 서버는 각 서버와 고유의 비밀키를 공유하게 된다. 이렇게 공유된 비밀키를 이용하여 사용자들에게 서비스를 제공하게 된다. 현재 Kerberos는 버전 5까지 개발되었고, IETF CAT Working Group에서 개발한 PKINIT 기반의 인중 서비스를 접목하려는 노력이 시도되고 있다. 키 로밍 서비스란 공개키 기반 구조 하에서 사용되는 공개키, 개인키 쌍 중에서 개인키에 대한 안전한 관리를 목적으로 개발된 서비스로써 시간과 공간에 제약받지 않고, 패스워드만을 가지고 자신의 개인키에 접근할 수 있는 기법을 제공한다. 본 논문에서는 사용자의 개인키에 대한 키 로밍 서비스를 제공하는 Kerberos 시스템을 제안한다. 키 로밍 서비스를 제공하는데 있어서 기존에 Keberos가 가지고 있는 모든 서비스는 그대로 유지되고 키 로밍을 위해 추가되는 통신상의 오버헤드를 최소화하였다.

• Journal of KIISE:Information Networking
• /
• v.36 no.6
• /
• pp.545-551
• /
• 2009

In this paper, we propose the secure key management framework to connect USN with different network. Although connected USN with different network has no CA (Certificate Authority), it is important to use public key based cryptography system because this network consists of numerous devices. The proposed mechanisms focus on device authentication and public/private key management without existing PKI system of IP network. To solve no CA and certificate problems, the IDC (Identity Based Cryptography) concept is adopted in our proposed mechanism. To verify the possibility of realization, we make an effort to implement the proposed mechanisms to real system. In the test bed, both USN and PLC network are connected to IP network; and proposed mechanisms are implemented to PLC and sensor devices. Through this test using the proposed mechanism, we met the similar performance with symmetric algorithms on key generation and update process. Also, we confirmed possibility of connection between different network and device authentication.

• Review of KIISC
• /
• v.10 no.1
• /
• pp.71-86
• /
• 2000

공개키 기반구조를 이용한 정보보호 서비스 개발이 활발히 추진되고 있다. 우리나라에서도 1999년 7월 전자서명법이 발효된 이후 민간부분 공개키 기반 구조를 이용한 다양한 인증기관이 구축되고 있고, 이는 전자상거래 시스템의 안전성을 크게 향상시킬 수 있을 것이다. 그러나 현재 정부 공개키 기반 구조 구축은 완료되지 않고 있다. 본 논문에서는 미국, 호주, 유럽, 그리고 캐나다에서 수행해왔던 공개키 기반 구조와 관련된 과제의 내용을 파악하고, 각 나라에서 구성된 PKI의 특성을 분석하며, 이를 바탕으로 국내 공개키 기반 구조를 위한 기술 표준안을 제시한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.12 no.4
• /
• pp.67-76
• /
• 2002

Kerberos is designed to provide strong authentication between client and application servers which are working in distributed network environment by using symmetric-key cryptography, and supposed to trust other systems of the realm. In this paper, we design an efficient and strong authentication mechanism by introducing the public/private-key to Kerberos. In the mechanism to make a system more secure, the value of the session key is changed everytime using MAC(message authentication code) algorithm with the long-term key for user-authentication and a random number exchanged through the public key. Also, we employ a mutual authentication method, which is used on challenge-response mechanism based on digital signatures, to improve trust between realms, and present a way of reducing the number of keys by simplifying authentication steps.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2001.06a
• /
• pp.514-517
• /
• 2001

정보보호를 위한 공개키 기반 구조의 구축은 사용자들에게 많은 미정을 줄 수 있다. 그러나 암호 키의 분실이나 불법적인 사용 등의 문제점을 내포하고 있다. 이러한 문제점을 해결할 수 있는 기술로서 공개키 기반 구조와 연동 가능한 키 복구 기술이 있으며, 현재 많은 연구가 진행중에 있다. 기존에 제안되어 있는 방식은 인증기관에게 저장공간을 요구하거나, 인증기관과 위탁기관간의 통신량이 증가하는 문제점을 가지고 있다. 본 논문에서는 이러한 문제점을 지적하고 이를 해결하는 변형된 SE-PKI 키 복구 시스템을 제안한다.

• Journal of Internet Computing and Services
• /
• v.7 no.3
• /
• pp.83-91
• /
• 2006

In this paper, we improved a cryptography system model based on the secure initial authentication public key with PKINIT of authentication and key recovery protocol. It is applied to all fields of cryptography system using certificate. This study presents two mechanisms to authenticate between member users. The first mechanism is initial authentication and distribution of session key by public key cryptography based on certificate between entity and server, and the second mechanism is a key recovery support protocol considering loss of session key in the secure communication between application servers.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.27 no.3C
• /
• pp.211-219
• /
• 2002

Mobile IP(RFC2002) is representative protocols that support mobility to host. In this paper, we propose a mobile IP registration protocol using public-key based certificates and CA(certification authority). Our proposed protocol authenticates the registration message of mobile node and prevents replay attack and minimal use of public key cryptography, Also, Our proposed protocol directly authenticates between agents and mobile nodes using certificates. Though the computer simulation, we prove that our proposal has better performance than the previous public-key based Mobile IP registration protocol.