• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권2호
• /
• pp.49-58
• /
• 2018

인증서는 사용자의 신원확인 및 위 변조 방지, 부인방지 등의 기능을 수행하여 사용자를 증명할 수 있는 수단이 된다. 대부분의 사람들이 인터넷뱅킹을 이용한 업무를 수행할 때 공인인증서를 사용하며, 인터넷뱅킹 외에도 각종 증명서 발급, 전자 결제 등에서도 신원을 입증하는 용도로 많이 사용되고 있다. 이때 발급받은 인증서는 디스크 상에 파일 형태로 존재하며, 만약 새로운 디바이스에서 인증서를 사용하기 위해서는 기존의 디바이스에서 발급받은 인증서를 복사해야 사용이 가능하다. 하지만 대부분의 인증서 복사 방법은 8~16자리의 인증번호를 입력하여 복사하는 방법이며, 이는 인증번호를 입력해야 되는 번거로움이 있고, 보안에 취약하다는 단점이 있다. 이러한 단점을 해결하기 위해 본 논문에서는 TCP와 BLE를 사용하는 다중 채널에서의 보안강화 인증서 복사 방법을 제안한다. 제안하는 방법은 1) BLE Advertising data를 이용하여 상호간에 인증 가능한 데이터를 공유하고, 2) ECC기반 전자서명 알고리즘을 통해 디바이스 인증 후 대칭키 알고리즘으로 인증서를 암호화하여 전달한다. 제안하는 방법을 모바일 환경에서 구현한 결과 기존방법의 보안취약영역인 스니핑 공격에 대한 방어가 가능하며, 무작위 대입 공격을 통한 복호화 시도 시 기존의 방법보다 약 $10^{41}$배 정도의 보안강도를 높일 수 있음을 보였다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2002년도 춘계학술발표논문집
• /
• pp.252-256
• /
• 2002

정보통신의 발전으로 많은 정보들이 디지털화되면서 각종 시설과 개인영역 등에 대한 보안의 필요성이 커지고 있다. 이와 관련해서 보안을 위한 신원확인과 인증 기술들이 소개되고 있으며 그 중 하나의 방법으로 생체인식이 중요한 기술로 자리 잡고 있다. 본 논문에서는 생체인식에 관해 알아보고 생체인식의 단점을 보완한 다중 생체인식의 기술과 어느 보안수단보다도 적극적인 보안수단으로 가치를 평가받고 있는 ‘무형 인프라’위에서 또 하나의 인프라로 잡아가는 PKI 이 두가지 기술을 결합하여 새로운 보안수단으로서의 방향에 관해 연구하였다.

• 한국산학기술학회논문지
• /
• 제13권2호
• /
• pp.842-848
• /
• 2012

본 논문에서는 스마트워크 환경에 적합한 인증 방법으로써, QR code를 이용하여 사전에 이동통신사로부터 인증 받은 단말을 이용하여 비 인가된 장비를 통해 접근을 하는 사용자를 인증할 수 있도록 하였다. 이를 위해, 기존의 사용자 인증 시스템보다 안전하고 복잡하지 않은 연산처리를 통해 상호간의 인증이 가능한 경량화 된 프로토콜을 설계하였다. 제안하는 사용자 인증 시스템은 외부 접근을 요청하는 클라이언트에 사용자의 어떠한 인증 정보도 입력하지 않고 사전에 인가된 단말을 사용하여 인증함으로써, PC에서 이루어지는 해킹 공격을 근본적으로 방지할 수 있다. 향후 연구에서는 일반 인터넷 환경의 사용자 인증에 사용하거나, 또는 단말 정보가 아닌 사용자 고유 정보를 사용하기 위한 연구가 가능하다.

• 중소기업융합학회논문지
• /
• 제2권2호
• /
• pp.21-26
• /
• 2012

본 논문에서는 정보화경영체제 인증을 받은 국내 중소기업을 대상으로 인증 유지기간이 재무지표와 어떤 관계에 있는지를 분석하였다. 인증의 유지기간과 재무비율 간의 관계를 알아보기 위하여 단계별 회귀분석을 이용하여 분석하였다. 실증분석의 결과를 요약하면 다음과 같다. 첫째, IMS 인증유지간에 대한 차이분석 결과 기업의 위험성을 나타내는 유동비율, 부채비율 및 고정장기적합률이 인증기간이 길수록 개선되는 것으로 유의하게 나타났다. 이결과는 IMS 인증이 기업의 위험성을 감소시키는 효과가 있는 것으로 추정된다. 둘째, 인증 유지기간에 대한 상관관계분석 결과 일부 변수간에 높은 상관관계를 나타내었다. 따라서 다중공선성의 문제를 회피하기 위하여 단계별 회귀분석을 실시하였다. 단계별 회귀분석 결과 고정장기적합률과 매출액증가율 두개의 변수가 유의한 결과를 보였다. 이와 같은 연구결과는 인증 유지기간이 길수록 고정장기적합률은 낮아지며, 매출액증가율은 증가하는 것을 의미한다.

• 한국정보처리학회논문지
• /
• 제6권1호
• /
• pp.107-114
• /
• 1999

최근 ATM망에서 제공되는 서비스가 다양해짐에 따라 통신정보의 보호에 대한 필요성도 높아지고 있는 실정이다. 그러나 ATM 망에 정보보호 기능을 추가하는 경우, 정보보호 위협 요소들을 분석한 수 기존의 ATM 망과의 호환성 및 투명성을 고려하여 설계하여야만 한다. 본 논문에서는 사용자 평면의 ATM 계측구조 내에서 정보보호를 담당할 정보보호프로토콜을 설계하고, 이 계층 내에서 필요한 프리미티브 및 메시지 처리절차들을 정의하였다. 또한 설정시 적용할 수 있는 인증 및 키 분배 프로토콜을 제시하였다. 제안된 인증 프로토콜은 점대점 방식뿐만 아니라 점대 다중 방식에서도 사용할 수 있다. GNY 로직을 통하여 인증 프로토콜의 정확성을 분석해본 결과, 인증 및 세션키 분배가 안전하게 이루어짐을 보여주었다.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1361-1373
• /
• 2016

최근 사용자 인증에 대한 요구가 증가하면서 패스워드, 그래픽인증, 토큰, 생체인식, 복합 인증 등 다양한 인증 기법이 사용되고 있다. 특히 편의성으로 인해 패스워드, 그래픽, 생체 인증 등 2차원적 요소(2차원 평면)의 데이터를 정보로 이용하고 2차원 모양의 특징 정보를 저장하여 인증에 적용되는데 저장되는 정보는 2차원 정보로 기록 저장된다. 이러한 인증 데이터는 정보를 기록하고 갱신함에 있어 추가적인 데이터 기록을 요구하는 문제가 있다. 또한 2차원 메모리는 저장 데이터의 양이 증가할수록 저장 데이터를 인증 데이터와 비교하는 시간이 증가하여 인증 절차 수행에 소요되는 시간이 증가하는 단점도 있다. 이러한 인증 데이터를 메모리에 저장 및 인증하는 기술에 있어 신속하게 인증 절차를 수행하는 것은 중요한 요소가 되었다. 본 논문에서는 메모리를 사용한 인증 데이터의 기록 및 인증에 있어 기존 방식의 단점을 보완하고자 3차원 광메모리를 이용하여 데이터의 기록시 기록요소를 다양하게 변경하여 서로 다른 저장 데이터를 다중 기록하는 방식을 구성함으로써 고밀도 기록이 가능하게 하고, 데이터의 기록 및 복원시 병렬처리가 가능한 방식을 적용하여 신속한 데이터의 기록 및 복원이 가능한 기법을 제안한다. 또한 인증 데이터 갱신시 기존에 기록된 저장 데이터를 조합하여 조합한 데이터를 인증에 이용함으로써 매번 추가적인 데이터 기록을 요구하는 문제를 해결하고자 한다. 제안한 인증 방식은 3차원 광메모리에 데이터를 기록 저장 후, 복원시 기록 조건에 상응하는 조건을 만족해야만 데이터가 복원되는 방식을 적용한 인증 기법을 제안하고 이를 시험을 통해 인증 기법으로 적용 가능함을 확인하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2001년도 추계학술발표논문집
• /
• pp.441-446
• /
• 2001

본 논문에서는 다중 사용자간의 상호 작용과 공동 작업을 가능하게 하는 3차원 그래픽 기반의 가상 현실 시스템 모듈의 설계에 관하여 제안하였다. 본 논문에서 제안하는 시스템은 3차원 가상 공간을 기반으로 하여 네트워크를 통한 다중 사용자의 참여와 참여자간의 인터렉션을 가능하게 하는 기반 시스템이라고 할 수 있다. 본 시스템은 클라이언트-서버 모델을 기본으로 하여 구성되었으며, 인증/보안, 분산 처리, 데이터베이스, 객체와 지역관리, 전송 데이터 압축, 동적인 Scene Graph 구성 등 여러 가지 세부 모듈이 복합적으로 사용되었다. 개발된 시스템은 3차원 가상 공간상에서 자신의 아바타를 자유롭게 조작, 네비게이션할 수 있으며, 다른 사용자들의 움직임을 실시간으로 관찰할 수 있다. 향후, 시스템에 여러 가지 모듈을 추가하여 확장하게 되면 교육, 다중 사용자들의 공동 작업, 게임, 3차원 기반의 커뮤니티 형성 등 다양한 분야에 응용될 수 있을 것이다.

• 정보보호학회지
• /
• 제20권6호
• /
• pp.43-50
• /
• 2010

병렬처리를 이용한 GPU(그래픽 프로세싱 유닛)의 연산 능력이 날이 갈수록 고속화됨에 따라 GPU에 대한 관심이 높아지고 있다. GPU는 다중 쓰레드 처리가 가능하도록 CPU보다 수십 배 많은 멀티코어로 구성되어 있으며 이 각각의 코어는 맹렬 프로그래밍이 가능하도록 처리 결과를 공유할 수 있다. 최근 해외에서 이러한 GPU의 연산 능력을 이용한 해쉬인증 공격의 효과가 다수 입증되었으며 패스워드 기반의 인증 방식이 보편화 되어있는 국내에서도 GPU를 이용한 인증 공격이 시도되고 있다. 본 논문에서는 국내 금융권에서 사용되고 있는 공인인증서의 개인키 복호화 과정을 GPU내에서 고속 수행이 가능하도록 개선하고, 이를 바탕으로 패스워드 무차별 대입 공격을 시도하여 공인 인증서에 사용되는 패스워드가 보안의 안전지대만이 아님을 보인다. 또한 날로 발전하는 하드웨어의 연산속도에 맞추어 공인인증서 등에 보편적으로 사용되는 패스워드 정책의 개선 방안을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (2)
• /
• pp.580-582
• /
• 1998

인터넷의 보급으로 인하여 디지털 데이터의 복제가 확산됨에 따라 멀티미디어 데이터에 대한 소유권 보호와 인증에 대한 문제가 대두되고 있는 실정이다. 본 논문에서는 디지털 영상을 다중해상도 표현이 가능한 웨이브릿 변환(Wavelet Transform)을 통하여 저주파수 영역에 인간 시각으로 지각 할 수 없는 워터마크를 삽입하고, 삽입된 워터마크의 영상을 인증하기 위한 방법으로 오류 역전파 학습 알고리즘(Error Backpropagation)을 이용한 신경회로망적 접근방법을 제안한다. 워터마크를 추출하기 위해서는 원영상이 필요하고, 내장된 워터마크가 손실 압축과 필터링 등의 일반적인 영상 처리에 강인함을 실험 결과를 증명하고, 제안한 신경회로망적 접근방법이 좋은 결과를 나타냄으로 실험을 통하여 증명하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2020년도 제61차 동계학술대회논문집 28권1호
• /
• pp.239-240
• /
• 2020

본 논문에서는 기존의 TCP/IP 환경에 새로운 프로토콜을 적용하여 외부의 해킹으로부터 보다 안전한 형태의 다중 시스템을 설계하고 이를 이용한 강력한 인증시스템을 제안한다. 기존 네트워크 보안이 차세대 네트워크에 미치는 영향에 대한 연구의 필요성도 매우 높아지고 있다. 또한 IP 주소 기반의 서비스 운용으로, 대형 다수의 통신요구에 대해 서비스 불가 문제점 보유, 최근 대형 통신사 중심으로 탈 TCP/IP 연구가 활발히 진행 중으로 현재 인터넷의 표준으로 사용되고 있는 TCP/IP 프로토콜이 원초적으로 보안에 대한 취약한 문제점 보유하고 있어 이를 해결하기 위한 방안 연구 진행 중에 차세대 네트워크를 활용하여 보다 효율적이고 원활한 서비스 활용 및 기존 TCP/IP가 보유한 근본적인 문제점으로 인해 발생하고 있는 해킹에 대한 방지 방안 모색 필요하다. 따라서 본 논문에서는 조직 및 법·제도 관점에서 효율적인 네트워크 체계의 SW 관리 차원의 발전방향을 제시하기 위해 국내외에서 진행되고 있는 차세대 네트워크의 SW 관리 체계의 현황조사 및 문제점 도출하며 이를 보다 안정하게 활용할 수 있는 새로운 형태의 네트워크를 설계하고 제안하는 것을 나타낸다.