• 융합보안논문지
• /
• 제23권4호
• /
• pp.17-22
• /
• 2023

전통적인 인증 시스템은 중앙 집중식 신원 관리 시스템에서 일반적으로 사용자 이름과 비밀번호를 입력하는 방식으로 인증한다. 이러한 인증 방식의 불편함을 개선하기 위해, 분산신원기술을 사용하여 탈중앙화신원증명(DID : Decentralized Identifier)에 기반 한 분산신원인증 시스템을 제안한다. 제안한 시스템은 QR 코드 스캔 방식으로 로그인하는 방식으로 분산 신원인증 시스템이다. 블록체인 기술을 사용함으로써 사용자 신원의 고유성과 안전성을 보장할 수 있어 로그인 과정에서 보안성이 향상된다. 제안한 시스템은 DID를 사용하고 InterPlanetary File System(IPFS)를 통합하여 조직 구성원의 신원 정보를 안전하게 비공개로 관리한다. 본 연구에서 제안하는 분산 신원 인증 시스템을 사용하면, 조직 구성원의 보안 및 개인 신원 관리를 효과적으로 수행할 수 있다. 본 연구에서 제안하는 시스템을 활용하기 위해 솔루션으로 확장하기 위한 연구가 필요하다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2001년도 춘계학술발표논문집
• /
• pp.514-517
• /
• 2001

정보보호를 위한 공개키 기반 구조의 구축은 사용자들에게 많은 미정을 줄 수 있다. 그러나 암호 키의 분실이나 불법적인 사용 등의 문제점을 내포하고 있다. 이러한 문제점을 해결할 수 있는 기술로서 공개키 기반 구조와 연동 가능한 키 복구 기술이 있으며, 현재 많은 연구가 진행중에 있다. 기존에 제안되어 있는 방식은 인증기관에게 저장공간을 요구하거나, 인증기관과 위탁기관간의 통신량이 증가하는 문제점을 가지고 있다. 본 논문에서는 이러한 문제점을 지적하고 이를 해결하는 변형된 SE-PKI 키 복구 시스템을 제안한다.

• 정보보호학회지
• /
• 제4권2호
• /
• pp.23-39
• /
• 1994

본 논문은 예전의 방법들에서 일어나고 있는 수행 속도 문제점들을 향상하기 위하여 병렬 처리를 이용하여 난수를 발생하는 방법중에서 가장 보편적이고 빠른 방법으로 알려진 저차 합동 다항식에 기초한 새로운 고속 디지탈 서명방식에 대한 병렬 알고리즘을 제안한다. 새로운 디지탈 서명 방식은 비밀키로써 큰 소수 p,q를 이용하여, 공개 정보로써 n=$p^2$ * q를 이용한다. 난수는 서명을 생성할때 이용되며, 서명을 검증하기 위하여 부등식을 이용하며 병렬 알고리즘을 이용하여 서명을 생성하는 처리속도의 향상된 성능을 위하여 전처리와 디지탈 서명을 구축하는 계산방법의 새로운 병렬 알고리즘을 작성하였다. 본 논문에서 새로 제안한 서명방식에 대한 병렬 알고기즘을 검증하고 비도를 산출할 것이며, 시뮬레이션을 통하여 예전의 방식들과 비교 분석한다. 본 논문은 공개키를 이용한 병렬 암호와 시스템과 신호 처리에 대한 병렬 알고리즘으로 응용될 수 있을 것이며, 병렬과 분산 처리 환경하에서 개발되는 정보서비스 특히 메세지 처리 시스템 서비시, 전자교환 서비스 등의 디지탈 서명에 유용될 수 있을 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.939-942
• /
• 2006

웹 서비스는 오늘날의 인터넷 환경에서 분산되어있고, 이질적인 시스템들 간에 상호운용을 제공하는 새로운 소프트웨어 시스템의 형태이다. 이러한 환경에 있어서 보안은 가장 중요한 이슈 중 하나이다. 공격자는 아무런 인증 없이 사용자의 비밀정보를 노출시킬 수도 있다. 더구나 유비쿼터스 환경에서 사용자들은 웹 서비스를 이용하기 위해 반드시 그들 대신 서비스를 처리할 에이전트들에게 그들의 권한 모두를 혹은 그 중 일부분을 일시적으로 위임해야만 한다. 이것은 사용자의 비밀정보가 에이전트들을 통해 외부에 노출되는 결과를 초례한다. 본 논문에서는 유비쿼터스 환경에서의 안전한 웹 서비스를 위한 위임모델을 제시한다. 우리는 에이전트를 통한 비밀정보의 노출을 막고 서비스의 기밀성과 단언정보의 무결성을 제공하기 위해 XML암호화와 XML전자서명 방식을 이용한다. 그리고 XACML 기반의 웹 서비스 관리 서버를 통해 웹 서비스 제공자들과의 서비스정책의 상호운용을 수행한다. 우리는 역시 멀티 에이전트들 간의 위임을 통해 웹 서비스 제공자들에게 전달될 위임 단언을 정의하기 위해 SAML을 확장 시킨다.

• 한국멀티미디어학회논문지
• /
• 제1권1호
• /
• pp.80-89
• /
• 1998

본 논문에서는 인간의 시각에 의해 비밀 정보를 간단히 복호할 수 있는 시각암호를 이용하여 하드 카피화상에 기밀정보를 분산시키는 기법에 대하여 고찰한다. 농도 패턴법에 의해 구성된 슬라이드를 시각암호의 관점에서 보면 해밍 가중치가 다르기 때문에 각 슬라이드는 원 화상의 형태를 유지하게 된다. 따라서, 슬라이드의 중첩에 의하여 분산된 기밀정보를 복원할 수 있을 뿐만 아니라 원 화상의 정보를 유지할 수 있는 이점을 갖게 된다. 본 논문에서는 하드 카피 화상에 기밀정보를 합성하기 위해 고안된 ONM(Oka-Nakamura-Matsui)방식을 확장하여 복수의 원 화상에 기밀정보를 분산시키는 방식을 제안한다. 그 결과, 저작자의 검증용 화상과 배포된 복수의 화상의 중첩만으로 저작권을 식별할 수 있는 디지털 워터마크에 응용할 수 있음을 보인다.

• 한국멀티미디어학회논문지
• /
• 제4권2호
• /
• pp.136-144
• /
• 2001

시각암호는 복잡한 암호학적 연산 없이 인간의 시각에 의해 비밀정보를 직접 복원할 수 있는 간단한 방식이다. 이 방식은 영상 형태의 비밀정보를 n개의 랜덤한 영상(슬라이드)으로 분산시킬 때, 각 화소가 화장되면서 복원영상의 크기가 커지고 휘도가 떨어지는 결정이 있다. 따라서, 확장 화소의 수를 줄이고 휘도를 개선하는 연구가 많이 이루어져 오고 있다. 본 논문에서는 기저행렬의 행을 중첩시켜 (k, n)시각암호의 휘도를 개선하기 위한 새로운 구성법을 제안하고, 그룹 내 n개의 슬라이드 중 k개 이상의 슬라이드를 선택하는 방법에 따라 복수의 휘도를 갖는 (k, n) 시각암호를 구성할 수 있음을 보인다.

• 융합정보논문지
• /
• 제10권11호
• /
• pp.23-29
• /
• 2020

IoT 장치가 기하급수적으로 증가하면서 다중 안테나를 통해 IoT 정보를 송·수신하기 위한 MIMO 간섭 최소화 및 전송 용량 증대는 가장 큰 이슈로 남아있는 상황이다. 본 논문에서는 MIMO 기반의 IoT 통신 잡음을 최소화하기 위해서 딥러닝을 활용한 비밀키 차원 분배 메커니즘을 제안한다. 제안 메커니즘은 다중의 안테나를 통해 송·수신되는 IoT 정보를 딥러닝을 사용하여 일괄적으로 분산 처리함으로써 송·수신 과정 중에 발생하는 자원 손실을 최소화하고 있다. 또한, 제안 메커니즘은 AP들간의 직접적인 간섭이 없는 기지국의 다중 안테나 다중 스트림 전송을 통해 용량을 최대로 증대시킬 수 있도록 다차원 키 분배 처리 과정을 적용하였다. 또한, 제안 메커니즘은 다중 안테나 기술을 최대한 활용하기 위해서 IoT 정보의 주파수 채널 수에 따라 비밀키를 차원 분배하는 방식을 적용함으로써 IoT 정보수에 따른 비밀키 사용 빈도수를 딥러닝하여 IoT 정보를 서로 동기화하고 있다.

• 정보보호학회논문지
• /
• 제11권1호
• /
• pp.25-33
• /
• 2001

1998년 A. Young 등은 공개키 기반구조(PKI)을 이용한 키 복구 시스템인 ARC를 제안하였다. 또한 1999년 P. Paillier 등은 ARC를 개선하여 필요한 저장 공간을 제거한 SE-PKI 키 복구 시스템을 제안하였다. 그러나 SE-PKI 키 복구 시스템은 저장 공간이 줄어든 반면, 다수의 위탁 기관을 참여시키지 않고 하나의 위탁 기관만을 사용하고 있다. SE-PKI 는 이에 대해서 임의의 비밀분산 방식을 사용할 수 있다고만 언급하고 있다. 따라서 본 논문에서는 SE-PKI와 마찬가 지로 부가적인 저장 공간이 요구되지 않으면서 다수의 위탁 기관이 참여 가능한 키 복구 시스템을 제안한다. 또한 제 안 시스템은 적법한 사용자나 법 집행 기관만이 사용자의 비밀 메시지를 복구할 수 있으며 키 욕구가 이루어진다고 하더라도 위탁 기관은 사용자의 비밀 메시지를 알 수 없다는 장점이 있다.

• 한국통신학회논문지
• /
• 제39A권12호
• /
• pp.708-717
• /
• 2014

본 연구에서는 무선 네트워크를 위하여 키 분배 관리 기반구조에 의존하지 않으며 완전 자율적이고 분산 구조의 초경량 보안 키 분배 방식을 제안하였다. 제안된 방식은 밥과 엘리스라 불리는 두 명의 적법한 사용자(legitimate users)들이 시분할 이중통신 (TDD, Time Division Duplex)방식으로 통신을 수행한다고 가정하며 채널의 쌍대성(reciprocity)에 의하여 상관성 (correlation)이 큰 무선 채널 이득을 가지는 것으로 가정하였다. 이러한 무선채널 이득을 두 적법한 사용자가 각자 독립적으로 양자화하여 얻은 무작위 비트 배열의 쌍을 생성하고 이를 보안 키로 사용하는 방식을 제안한다. 특히, 본 논문에서는 이러한 키 분배 프로토콜을 위한 적응형 양자화 기법을 제안하였다. 제안된 기법은 채널의 변화에 따라 양자화 임계값을 조정함으로써 앨리스와 밥에 의해 생성된 비트 배열 사이의 불일치 확률을 줄일 수 있는 장점을 가지고 있다. 또한 BCH 부호와 같은 실용적인 저 복잡도 부호를 사용하여 비트 배열의 쌍 간의 불일치를 정정하고 앨리스와 밥이 공유하게 될 보안키를 생성한다. 비밀 키 추출효율을 최대화하기 위해 양자화 단계와 BCH 부호의 부호율을 최적화시켰으며, 제안된 보안키 추출 시스템을 802.11a 기반의 무선 네트워크 카드를 이용하여 구현하였다. 하드웨어 기반의 실험을 통해 실내 환경에서 초 당 1비트 이상의 보안 키를 획득하는 것이 가능함을 실험적으로 보였다.

• 한국전자거래학회지
• /
• 제10권1호
• /
• pp.121-134
• /
• 2005

MANET( Mobile Ad Hoc Network)은 노드들의 자유적인 이동을 지원하고, 고정된 인프라에 의존하지 않으며, 신속한 네트워크 구축이 가능한 점 등 다양한 장점들이 있는 반면 보안에 있어서는 많은 문제점이 존재한다. 특히 보안에 있어서 기존의 전통적인 인증서비스는 안전성, 확장성, 가용성 등의 이유로 MANET 환경에는 적용하기 어렵다. 본 논문에서는 MANET상의 인증서비스에서 Secret Sharing방식과 Threshold Digital Signature방식을 이용하여 안전하고, 효과적인 분산 인증서비스를 제안하였다. 제안된 분산 인증서비스 방안에서는 MANET을 구성하고 있는 모바일 노드들 중 일정한 수량의 안전성이 비교적 높은 노드들을 특권노드로 설정하고, 이러한 특권노드들로부터 인증서 발급이 진행된다. 인증서발급의 역할을 특권노드들에게 부여한 분산 인증시스템은 기존의 Centralized Architecture, Hierarchical Architecture에서 노드 하나의 침해로 인해 네트워크 전체의 보안에 손상을 입히는 문제점을 해결하였으며, 개인키에 대한 부분 비밀정보들을 가지고 있는 노드의 수가 줄어들면서 기존의 Fully Distributed Architecture에서의 개인키 노출 위험성을 줄여준다. 네트워크 시뮬레이션을 통해서 제안한 인증서비스 방식의 성능, 가용성을 평가하였으며, 시스템 파라메타간의 관계를 분석하였다.