• 제목/요약/키워드: 사용자 익명성

검색결과 218건 처리시간 0.023초

사용자 익명성을 제공하는 추적 가능한 인증 프로토콜 (Traceable Authentication Scheme Providing User Anonymity)

  • 최종석;신승수
    • 한국콘텐츠학회논문지
    • /
    • 제9권4호
    • /
    • pp.95-102
    • /
    • 2009
  • 최근에는 개인 프라이버시 보호에 대한 관심이 증가하면서 사용자 익명성을 제공하는 스마트카드 기반인증 프로토콜에 대한 연구가 활발하게 진행되고 있다. 원격시스템 인증프로토콜에서 사용자 익명성을 제공하기 위한 스마트카드 기반 인증 프로토콜을 Das등이 처음 제안하였지만, Das등의 프로토콜은 사용자 익명성을 제공하지 못한다는 문제점이 제기되고, Chien 등은 이러한 문제점을 해결하기 위한 새로운 프로토콜을 제안하였다. 사용자 익명성이 제공되면서 악의적인 사용자를 감지하는 것이 어려워지고, 이러한 문제점을 해결하기 위해 Kim 등은 추적 가능한 인증 프로토콜을 제안하였다. 본 논문에서는 Kim 프로토콜의 사용자 익명성과 내부자공격에 대한 문제점을 제기하고, 이러한 문제점을 해결하기 위한 새로운 프로토콜을 제안하고, 제안한 프로토콜의 안전성 및 효율성을 비교 분석한다. 제안한 프로토콜은 사용자 익명성을 제공하면서 추적 가능한 인증프로토콜로 Kim 프로토콜에 비해 안전성 측면에서 더 효율적이다.

익명성 제어 기능을 가지는 전자화폐 프로토콜에 관한 연구 (A Study on Electronic Cash Protocol with Anonymity Control)

  • 오형근;이임영
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 1998년도 종합학술발표회논문집
    • /
    • pp.109-121
    • /
    • 1998
  • 전자상거래에 있어서 유력한 지불 시스템으로 여겨지고 있는 전자화폐 시스템에서는 상거래시 사용자의 익명성을 유지시켜 주고 있다. 그러나 이러한 익명성의 제공은 돈 세탁과 약탈 그리고 불법적인 거래 대금의 제공에 이용될 수 있으며 이러한 사회적, 경제적인 범죄로의 이용 가능성 때문에 익명성 제어에 관한 연구가 필요한 실정이다. 이에 본 고에서는 정당한 사용자의 익명성을 보장하면서 불법적인 사용자에 대해서는 그 익명성을 취소하거나 전자화폐를 추적할 수 있는 기능을 가지는 프로토콜을 제안한다.

  • PDF

추적 가능성을 위한 스마트카드 기반의 개선된 사용자 익명성 인증기법 (Improved User Anonymity Authentication Scheme using Smart Card for Traceability)

  • 박미옥
    • 한국컴퓨터정보학회논문지
    • /
    • 제17권11호
    • /
    • pp.83-91
    • /
    • 2012
  • 사용자 익명성 제공 인증기법은 Das 등에 의해 처음으로 제안되었으며, 대부분의 사용자 익명성 기법들은 통신 채널상의 외부공격에 대한 사용자 익명성을 제공한다. 본 논문에서는 서버 공격에 의한 개인정보 노출 사고가 증가함에 따라, 외부공격에 대한 사용자 익명성뿐만 아니라 서버에 대한 사용자 익명성을 제공하는 새로운 인증기법을 제안한다. 더욱이 제안 인증기법은 원격 서버가 악의적인 사용자를 추적할 수 있는 기능을 제공하며, 패스워드 오입력시의 취약점을 개선하여 원격 서버의 계산로드가 증가하는 문제도 함께 해결한다.

사용자의 익명성을 제어하는 신원 위탁 방식 제안 (The Proposals of Identity Escrow Scheme to Control User's Anonymity)

  • 황보성;이임영
    • 한국멀티미디어학회논문지
    • /
    • 제3권6호
    • /
    • pp.617-624
    • /
    • 2000
  • 사용자가 서비스 제공자에게 인증받는 단계에서 사용자의 익명성을 제공하기 위해 키 위탁의 응용인 신원위탁 방식을 이용한다. 신원 위탁 방석은 발행자에게 사용자의 정화한 신원을 제공하고 그에 따른 인증정보를 받는다. 사용자가 서비스 제공자에게 접근시 그의 정확한 신원을 주지 않고, 단지 이 인증정보만을 제공함으로써 사용자는 익명성을 유지한 체로 인증받을 수 있다. 하지만 사용자가 불법적 행동을 했을 경우, 서비스 제공자는 법 기관에게 익명성 제거를 요청한다. 법기관은 발행자와 협력을 통해 사용자의 정확한 신원을 드러낸다. 본 논문에서는 인증 절차시 사용자의 익명성을 제공하고 유사시 법기관과 발행자와의 협력을 통해 사용자의 익명성을 제거할 수 있는 새로운 신원 위탁 방식들을 제안한다.

  • PDF

효율적인 스마트카드 사용자 인증 프로토콜 (An Efficient Smartcard Authentication Protocol)

  • 용승림;조태남
    • 한국컴퓨터정보학회:학술대회논문집
    • /
    • 한국컴퓨터정보학회 2010년도 제42차 하계학술발표논문집 18권2호
    • /
    • pp.269-272
    • /
    • 2010
  • 개인 프라이버시 보호에 대한 관심이 증가하면서 원격 시스템에서 사용자 익명성을 제공하는 스마트카드 기반 인증 프로토콜에 대한 연구가 활발하게 진행되고 있다. 최근의 인증 프로토콜은 사용자 익명성을 제공하는 기법과 더불어 악의적인 사용자를 추적할 수 있는 연구로 발전되고 있다. Kim은 사용자의 익명성을 보장하면서 악의적인 사용자를 감지하여 추적 가능한 인증 프로토콜을 제안하였고 Choi는 Kim의 논문의 익명성 문제를 제기하고 이를 개선한 새로운 프로토콜을 제안하였다. 본 논문에서는 Choi 프로토콜의 계산 오류와 이력 추적 가능 문제점을 제기하고, 이러한 문제점을 해결하는 새로운 프로토콜을 제안하고, 안전성과 효율성을 분석한다.

  • PDF

비밀분산법을 이용한 익명성 보장 핑거프린팅 기법 (Anonymous Fingerprinting Using Secret Sharing Scheme)

  • 용승림;이상호
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
    • /
    • pp.365-367
    • /
    • 2003
  • 핑거프린팅 기법은 암호학적인 기법들을 이용하여 디지털 데이터를 불법적으로 재배포한 사용자를 찾아냄으로써 디지털 데이터의 저작권을 보호한다. 익명성이 보장되는 핑거프린팅 기법은 대칭적인 기법과 달리 사용자만이 핑거프린트가 삽입된 데이터를 알 수 있고 비대칭 기법과 달리 데이터가 재배포되기 전에는 사용자의 익명성이 보장되는 기법이다. 본 논문에서는 사용자의 익명성이 보장되는 새로운 핑거프린팅 기법을 제안한다. 비밀분산법을 이용하여 사용자의 신원정보를 숨겨두었다가 재배포 발견시 조정자에게 누가 재배포하였는지 증거를 제출함으로써 재배포자의 배포 사실을 증명한다. 또한 등록시에 Schnorr 서명을 이용하여 고발된 사용자가 범행을 부인할 수 없도록 한다. 제안된 방법은 이산대수문제와 양자간 안전한 계산과정의 안전성에 근거하여 사용자의 익명성이 보장된다.

  • PDF

Khan 인증기법의 취약점 분석과 개선된 사용자 익명성 제공 인증기법 (Weaknesses Cryptanalysis of Khan's Scheme and Improved Authentication Scheme preserving User Anonymity)

  • 박미옥
    • 한국컴퓨터정보학회논문지
    • /
    • 제18권2호
    • /
    • pp.87-94
    • /
    • 2013
  • 본 논문에서는 2011년 Khan[7] 등에 의해 제안된 사용자 익명성 제공 인증기법에 대한 취약점을 분석하고, 이러한 취약점을 개선한 새로운 사용자 익명성 제공 인증기법을 제안한다. Khan의 인증기법은 내부자 공격에 취약하고 서버에 대한 사용자 익명성을 제공하지 못한다. 또한, 패스워드 변경 단계를 제안하고 있음에도 불구하고, 여전히 패스워드 오입력시의 취약점이 존재한다. 본 논문에서는 Khan 기법이 스마트카드를 분실할 경우의 취약점과 강력한 서버/사용자 가장 공격에도 취약함을 보인다. 제안 인증기법은 이러한 취약점들을 개선하여 사용자에게 보다 안전한 프라이버시를 제공할 수 있는 향상된 사용자 익명성을 제안한다.

익명성을 보장하는 그룹키 합의 프로토콜 (A conference key agreement protocol with user anonymity)

  • 임재열;김우헌;류은경;윤은준;유기영
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
    • /
    • pp.232-234
    • /
    • 2004
  • 최근에 Tseng은 사용자의 익명성을 제공할 수 있는 두 종류의 그룹키 전송 프로토콜을 제안하였다. 본 논문에서는 Tseng이 제안한 프로토콜 중 서명을 이용한 그룹키 전송 프로토콜의 문제점을 지적하고 그 해결책을 제시한다. 또한 라그랑지 보간법을 사용하여 사용자의 익명성을 제공하는 새로운 그룹키 합의 프로토콜을 제안한다. 제안된 프로토콜은 사용자의 추가적인 연산 없이 안전한 그룹키를 생성할 수 있으므로, 사용자의 익명성 및 키 합의 프로토콜이 요구되는 애플리케이션에 적합하다.

  • PDF

효율적인 스마트카드 사용자 인증 프로토콜 (An Efficient User Authentication Protocol using Smartcard)

  • 용승림;조태남
    • 한국컴퓨터정보학회논문지
    • /
    • 제15권12호
    • /
    • pp.109-116
    • /
    • 2010
  • 개인 프라이버시 보호에 대한 관심이 증가하면서, 원격 시스템에서 사용자 익명성을 제공하는 스마트카드 기반의 인증 프로토콜에 대한 연구가 활발하게 진행되고 있다. 최근에는 사용자 익명성을 제공하는 기법과 더불어 악의적인 사용자를 추적할 수 있는 연구들이 제안되고 있다. 2008년 Kim은 사용자의 익명성을 보장하면서 악의적인 사용자를 감지하여 추적 가능한 인증 프로토콜을 제안하였고, 2009년 Choi는 Kim의 프로토콜의 익명성 문제를 제기하고 이를 개선한 새로운 프로토콜을 제안하였다. 그러나 두 프로토콜은 익명성을 제공하지 못하거나, 심각한 계산상의 오류를 가지고 있다. 본 논문에서는 두 프로토콜의 문제점을 분석하고 문제점을 해결한 개선된 프로토콜을 제안한다.

익명성 조절이 가능한 전자화폐 프로토콜에 관한 연구 (A Study on anonymity-controllable Electronic Cash Protocols)

  • 천윤정;송주석
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 2002년도 종합학술발표회논문집
    • /
    • pp.113-116
    • /
    • 2002
  • 최근 인터넷의 급속한 발달로 인해, 인터넷을 이용한 전자상거래가 급증하고 있다. 그 결과로 전자화폐, 전자지갑, 전자수표와 같은 안전한 전자지불시스템에 대한 연구가 계속되고 있다. 그러나 현재 쓰이고 있는 전자화폐 프로토콜들은 대부분 사용자의 익명성 보장을 해주지 못하고 있다. 본 논문에서는 안전하고, 익명성을 보장해주는 효과적인 지불 프로토콜을 제안하였다. 사용자가 은행으로부터 전자화폐를 발급 받고 난 다음, 상점에 그 전자화폐를 사용하기 전에 더 높은 익명성을 원한다면 TTP (AP)를 거처서 사용자의 정보를 감추는 것이다. 이 TTP는 사용자로부터 받은 전자화폐의 유용성을 검증하고, 다시 암호한 데이터를 인증해준다. 이러한 새로운 방법을 통해 사용자는 자신의 시간, 연산과 비용 등을 고려하여 적절한 단계의 익명성을 제공받을 수 있다. 효율성 증가를 위해서, DLP 기반에서 ECDLP 기반으로 옮겼으며, 이중사용을 방지하기 위해 ECC를 이용한 Schnorr 서명을 사용하였다.

  • PDF