• 제목/요약/키워드: 도메인 키

검색결과 66건 처리시간 0.033초

네트워크 보안을 위한 도메인 방식의 키 관리 시스템 (A Key Management System for Network Security Using Domain Names)

  • 이광재;김정선
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 1998년도 종합학술발표회논문집
    • /
    • pp.183-190
    • /
    • 1998
  • 네트워크의 보안문제는 트래픽의 증가요인의 하나로 작용한다. 본 논문에서 키 분배와 인증 문제를 해결하면서 트래픽을 증가를 억제할 수 있는 키 관리 시스템을 제안하였다. 인터넷의 도메인 방식을 이용한 제안된 키 관리 시스템은, 기존의 키 관리 시스템인 중앙 집중형 키 관리 및 분산형 키 관리 시스템의 문제점을 개선할 수 있을 뿐 아니라 이들 시스템과 혼용하여 사용할 수 있을 것으로 판단된다. 키의 인증기관은 각각의 도메인에 존재하는 키 분배 센터 내에 분산시켜 상위 도메인으로부터 인증을 받게 되므로 인증 수준을 다중으로 할 수 있으며 단일화 된 인증기관의 위험을 해결할 수 있다.

  • PDF

이산대수 기반 공개키 암호 시스템의 도메인 구성 방법에 관한 연구 (A Study on Domain of Cryptosystem on the Discrete Logarithm Problem)

  • 송기언;문종철;양형규;원동호
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2003년도 추계학술발표논문집 (하)
    • /
    • pp.1901-1904
    • /
    • 2003
  • 이산대수 기반 암호 시스템은 도메인 구성상 공통의 도메인 파라미터(Domain parameter)를 사용하여, 다른 공개키 암호 시스템보다 키 분배의 경우 계산량이 적고 도메인 구성에 용이하다는 장점이 있다. 특히, 이러한 장점으로 다양한 환경에 적용 가능하도록 도메인을 구성한 수 있기 때문에 도메인 파라미터와 공개키/비밀키 쌍의 생성과 검증을 인증기관이 수행하거나 사용자가 수행함에 따라서 도메인의 구성에 많은 차이점이 나타난다. 본 논문에서는 도메인을 구성한 때 파라미터의 생성과 검증, 키 생성과 검증의 주체에 따른 장 단점을 분석하여 사용 환경에 적합한 시스템을 설계할 수 있도록 도메인 구성 방법에 대하여 기술한다.

  • PDF

WAKE 키 복구 프로토콜에 관한 연구 (A Study on the WAKE Key Recovery Protocol)

  • 이용호;이임영;김주한;문기영
    • 한국멀티미디어학회:학술대회논문집
    • /
    • 한국멀티미디어학회 2002년도 춘계학술발표논문집(하)
    • /
    • pp.912-915
    • /
    • 2002
  • 무선상에서 두 개체간의 안전한 통신을 위해 이루어지는 WAKE(Wireless Authentication and Key Establishment) 프로토콜은 무선 시장이 커짐에 따라 그 중요성이 커지고 있으며, WAKE 프로토콜에 의해 생성된 키에 대한 관리의 중요성이 대두되고 있다. 본 논문에서는 WAKE 프로토콜을 통해 생성된 암호키를 안전하게 관리하고, 다른 도메인간에 WAKE 프로토콜이 수행될 경우 두 도메인 모두 키 복구가 가능한 WAKE 키 복구 프로토콜을 제안한다.

  • PDF

패밀리 도메인에서 안전한 콘텐츠 배포를 지원하는 라이센스 관리 기법 (License Management Method supporting secure contents distribution in Family Domain)

  • 왕보현;이병욱
    • 인터넷정보학회논문지
    • /
    • 제8권6호
    • /
    • pp.9-19
    • /
    • 2007
  • DRM 시스템의 재배포 서비스는 디지털 콘텐츠의 배포를 활성화시키는 중요한 요소이다. 그러나 기존 서비스는 재배포 범위를 소비자간으로 국한시키고 있다. 최근, 소비자 요구가 증가하면서 소비자는 자신의 여러 디바이스에서 콘텐츠를 실행하고자 한다. 본 논문에서는 소비자 소유의 디바이스간 재배포 서비스를 지원하는 라이센스 관리 기법을 제안한다. 제안된 기법에서는 소비자가 소유한 디바이스들의 식별 정보를 이용하여 디바이스 인증에 사용되는 도메인 키를 생성하고 라이센스에 저장한다. 디바이스에 변경이 생기면 도메인 키와 라이센스는 갱신된다. 이를 통하여 디바이스간 콘텐츠 배포가 안전하고 효율적으로 이루어 질 수 있도록 한다. 또한 제안된 라이센스 기법은 소비자간의 재배포 서비스에도 적용될 수 있음을 보인다.

  • PDF

Diameter Mobile IP 환경에서 안전하고 빠른 세션키 분배 메커니즘 (A Secure and Fast Session Key Distribution Mechanism in Diameter Mobile IP Environment)

  • 송지은;조기환
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
    • /
    • pp.2109-2112
    • /
    • 2003
  • Diameter-MIPV4 프로토콜은 기존 Mobile IP(MIP)의 취약한 키 분배 문제를 해결하고 이동노드에 대해 인증 및 권한 검증, 과금 서비스 등을 지원함으로써 보다 개선된 보안 메커니즘을 제안하고 있다. 그러나 흠 망의 Diameter 서버에 의해 인증 및 등록이 수행된 후 공중망을 통해서 이동노드에게 세션키를 분배하는 것은 많은 보안상 공격에 노출될 수 있으며 원격지 도메인간의 빈번한 등록 메시지 교환은 통신 지연을 야기 시킬 수 있다. 본 논문에서는 안전한 세션키 분배를 위해서, 이동 노드의 등록 수행 과정 중 홈 망과 방문 망 사이에 IPsec(IP security) 터널을 구축함으로써 공중망에서의 세션키 유출 위협을 감소시켰다. 또한 네트워크의 계층성과 Micro-Mobility MIP 메커니즘을 이용하여 동일 도메인 내에서의 핸드오프 시 이동 노드의 인증 및 등록, 세션키 분배를 지역화 함으로써 통신 지연 문제를 효율적으로 개선하였다.

  • PDF

누적된 디바이스 식별자를 이용한 Family Domain 관리 기법에 관한 연구 (Family Domain Management Method using Accumulated Device Identifier)

  • 왕보현;이병욱
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2007년도 춘계학술발표대회
    • /
    • pp.985-988
    • /
    • 2007
  • 디지털 콘텐츠 소비자들은 자신이 소유한 여러 디바이스에서 콘텐츠를 실행할 수 있는 권리를 요구한다. 최근 DRM 시스템에서 이러한 소비자 권리를 기술적으로 지원할 수 있는 많은 연구가 진행되고 있다. 사용자 소유의 디바이스들은 family domain으로 정의할 수 있다. 기존의 family domain 관리기법들은 지정된 디바이스 외의 디바이스에서도 콘텐츠가 실행될 수 있거나 또는 도메인에 지정된 최대 디바이스 개수에 도메인 관리 키가 영향을 받게 되어 키 관리를 효율적으로 할 수 없다는 단점이 있다. 본 논문에서는 family domain에 현재 포함된 디바이스들의 누적된 식별자를 이용하여 지정된 디바이스 중 하나가 교체되어도 새로 지정된 디바이스를 포함하는 디바이스에서만 콘텐츠가 안전하게 실행될 수 있으며 지정된 디바이스의 최대 개수와 독립적으로 도메인 관리 키는 실제 사용하는 디바이스에 따라 동적으로 생성될 수 있는 family domain 관리 기법을 제안한다.

UOWHF 구생방법 : 최적의 키 길이를 가자는 새로운 병렬 도메인 확장기 (Construction of UOWHF: New Parallel Domain Extender with Optimal Key Size)

  • Wonil Lee;Donghoon Chang
    • 정보보호학회논문지
    • /
    • 제14권2호
    • /
    • pp.57-68
    • /
    • 2004
  • 본 논문에서는 UOWHF의 도메인을 확장하기 위한 새로운 병렬 처리 알고리즘을 제안한다. 제시되는 알고리즘은 non-complete l-ary tree 에 기반을 두고 있으며 현재까지 최적의 키 길이를 가진 유일한 알고리즘인 Shoup 의 알고리즘과 동일한 최적의 키 길이를 가진다. 또한 Sarkar의 결과를 이용하여 본 논문에서 제시되는 알고리즘이 Shoup의 알고리즘과 함께 Sarkar가 제시한 도메인 확장 알고리즘들의 커다란 집합 중에서 가장 최적화된 키 길이를 가짐을 증명한다. 그러나 제안 알고리즘의 병렬처리능력은 complete tree에 기반 한 구성 방법들 보다 약간 비효율적이다. 그러나 만약 l이 점점 커진다면 알고리즘의 병렬처리능력도 complete tree 에 기반 한 방법들에 가까워진다.

상이한 도메인에서 검증 가능한 자체 인증 공개키 (Inter-Domain Verifiable Self-certified public keys)

  • 정영석;한종수;오수현;원동호
    • 정보보호학회논문지
    • /
    • 제13권4호
    • /
    • pp.71-84
    • /
    • 2003
  • 자체 인증 공개키는 공개키 생성시 사용자와 신뢰기관이 함께 참여하기 때문에 다른 사용자가 검증하는 데에 있어서 별도의 인증서를 필요로 하지 않는다. 이에 공개키를 서명 등의 어플리케이션에 사용하여 서명이 제대로 검증되지 않은 경우 서명 과정에 문제가 있는지 사용자의 공개키에 문제가 있는지 확인할 수 있는 검증 가능한 자체 인증 공개키가 제안되었으며, 이러한 공개키의 검증 과정에는 사용자가 신뢰하는 키 발급 기관(KGC : Key Generation Center)의 공개키가 사용된다. 공개키 검증시 사용자들이 동일한 키 발급 기관을 신뢰하는 경우에는 간단하게 상대방의 공개키를 검증할 수 있지만, 상이한 도메인 내의 사용자간에는 키 발급 기관간 신뢰 관계가 구축되어야만 상대방의 공개키를 검증할 수 있게 된다. 본 논문에서는 상호 신뢰 관계가 구축된 두 키 발급 기관하의 사용자간 인증서의 사용 없이 상대방 공개키의 정당성을 검증할 수 있는 자체 인증 공개키를 제안한다. 또한, 서로 다른 공개키 파라미터를 사용하는 키 발급 기관 하의 사용자간 서명 생성ㆍ검증과 키 분배를 수행하는 과정에 대하여 알아본다.

다중 도메인 환경에서 디바이스를 위한 효율적인 등록 기법 (Efficient Authentication Scheme for Mobile Devices in Multiple Domains)

  • 이병래;장경아
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (C)
    • /
    • pp.367-369
    • /
    • 2003
  • 된 논문에서는 다중 도메인 환경에서 사용자의 이동 디바이스가 효율적으로 등록 할 수 있는 프로토콜을 제안한다. 제안한 등록 프로토콜은 공개키 암호 시스템에 기반하여 다중 도메인에 접근 시 인증기관을 통하여 도메인들 안에서 인증을 포함하는 등록 과정을 효율적으로 수행할 수 있게 하는 티켓을 받게 된다. 사용자의 다바이스는 획득된 티켓을 이용하여 다중 도메인 환경에서 여러 도메인을 관리하는 프락시와 효율적인 등록 수행을 할 수 있게 된다. 제안만 기법은 여러 도메인 환경이 되는 여러 홈 네트워크 및 회사 네트워크의 환경을 지원한다.

  • PDF

가상 도메인 환경에서의 축약 서명을 이용한 인증서 상태 검증에 관한 연구 (A Study of the Certificate Status Verification Using Simple Information in Virtual Domain Environment)

  • 전우진
    • 한국산학기술학회:학술대회논문집
    • /
    • 한국산학기술학회 2010년도 춘계학술발표논문집 1부
    • /
    • pp.281-284
    • /
    • 2010
  • 본 논문에서는 기존의 암호화 방법보다 다양한 키를 생성하는 알고리즘을 제안하고, 키 생성 알고리즘을 통해 각각 생성된 대칭키를 서버에 저장하지 않는 기존의 시스템보다 보안성이 높은 암호화 방법을 제안한다. 제안한 시스템을 설계하고 구현한 후 성능 평가를 위해 다양한 크기의 비디오 데이터 파일을 이용하여 실험을 수행하여 제안한 시스템이 기존 시스템에 비해 비디오 데이터 파일 재생 시암호화 복호화 시간을 포함한 지연시간을 줄어 든 것을 검증하였다.

  • PDF