• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.13 no.11
• /
• pp.2459-2464
• /
• 2009

In sensor network there are no nodes or servers that are exclusively responsible for packet forwarding and routing. Instead, sensor nodes participating in network communications perform these activities. Thus, they are vulnerable to the alteration and forgery of message in the process of packet forwarding and routing. To solve this problem, a security to ensure authentication and integrity of routing and forwarding messages should be required. To do this, we propose the hash chain-based digital signature model where it takes less time to compute in generating and verifying the digital signature model, unlike he public key-based digital signature model, and verify if this model is proper by comparing computation times between tow models.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.31 no.1C
• /
• pp.93-101
• /
• 2006

Proxy signature schemes based on delegation of warrant are frequently studied in these days. Proxy signature schemes that used in these days have some problems about the security. Especially, it is difficult to prevent misuse of certification and private key. In this thesis, we propose the more stronger security structure by turning the point from original signer with proxy signer to original signer with verifier, and the proposed protocol is more stronger than previous scheme and can be applied to various PKI based application.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.601-603
• /
• 2003

사용자 어플리케이션에서 인증 경로를 검증하는 일은 매우 복잡하고 많은 시간이 소요됨으로서 사용자측에 상당한 부담을 줄 수 있다. 특히, 비계층적 PKI에서의 검증 작업은 다수의 후보 경로가 존재함에 따라서 그 부담이 더욱 커진다. 따라서 본 논문에서는 비계층적 PKI의 인증 기관(Certificate Authority： CA)을 서명 검증 작업에 창설시킴으로서 사용자 측 검증 작업에 대한 부담을 감소시킬 수 있는 새로운 형태의 인증 경로 처리 방안을 제안하였다. 제안한 방안은 서명 검증에 수반되는 사용자 측 암호화 작업을 크게 줄임으로서 검증에 대한 부담을 감소시킬 뿐만 아니라 CA들의 검증 작업의 참여로 인해 정적인 CA들의 활용도를 높일 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.1111-1114
• /
• 2005

전자서명의 안전성은 사용된 전자서명 알고리즘과 키 길이가 가장 중요한 요소이다. 안전한 알고리즘의 선택은 물론이고, 적당한 키 길이를 선택하여만 안전한 전자서명을 활용 할 수 있게 된다. 일반적으로 알고리즘과 키 길이에 따라서 키 사용기간은 결정이 되며, 이로 인하여 특정 기간을 주기로 인증서를 다시 발급 받아야 하는 문제점이 존재한다. 또한 사용하지 않는 키로 검증을 수행 할 경우 전자서명 된 내용을 신뢰 할 수 없음은 물론이다. 본고에서는 전자서명 된 데이터의 유효성을 연장하는 방법에 대하여 제안 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.694-696
• /
• 2001

인터넷상에서 메시지 교환을 위하여 XML의 사용이 급증함에 따라 XML문서의 보안이 필요하게 되었고, 이에 W3C는 XML-Signature 표준안을 제안 하고 있다. XML-Signature 표준 스펙에서는 서명할 문서의 내용을 선택 하는 방법으로 Transform 알고리즘들을 제안하고 있고, 그 알고리즘들은 서명자가 원하는 문서의 일부분만을 선택하거나, 변형하는 방법들을 기술하고 있다. 서명 시스템은 그런 Transform 알고리즘을 사용하여 문서의 전체 흑은 원하는 부분만을 선택하여 서명 함으로써 서명의 생성 및 검증의 처리속도를 높일 수 있고, 송.수신 시 효율을 높일 수 있고, 기존의 문서를 재사용 할 수 있는 등의 장점을 제공 하고 있다. 본 논문에서는 위와 같은 처리를 할 수 있는 4가지 Transform 알고리즘(XPath, XSLT, Enveloped. Base64 Transform)과 XML문서들의 무결성을 유지하기 위해 W3C의 Canonical XML 스펙을 기반으로 하는 Canonicalization Transform 알고리즘을 설계, 구현하였다. 이 Transform 알고리즘들은 XML 디지틸 서명 뿐 만 아니라 문서를 선택적으로 변환하는 응용등에서 사용할 수 있다.

• Journal of KIISE:Computer Systems and Theory
• /
• v.30 no.7_8
• /
• pp.417-425
• /
• 2003

We propose an efficient one-time signature scheme for stream authentication by improving HORS. When one-time signatures are used for authenticating live streams, one of the most serious drawbacks is that its large signature size yields high communication overhead. Compared with the previous one-time signature schemes, proposed scheme has the smallest signature size. Moreover, verification overhead is very low. Compared with the previous schemes for stream authentication, signing overhead of our scheme is larger than that of HORS but much lower than those of BiBa or Powerball. Moreover, signing operation can be trivially parallelized without any additional risk because it does not require sharing of the secret key between distributed servers.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.829-831
• /
• 2003

개방형 네트워크인 인터넷에서의 오든 정보 교환은 항상 정보의 노출 및 정보의 위조 및 변조 등의 위협요소를 배후에 내포하고 있다. 이러한 인터넷에서의 중요 정보 보호를 위해서는 모든 정보 교환에 있어서 정보의 탈법노출을 방지하기 위한 기밀성, 정보의 위조 및 변조 여부를 판단하는 무결성. 정보의 송신자와 수신자 사이렌 송수신 사실을 부인하지 못 하도록 하는 부인방지, 전송된 정보의 송신자라 수신자를 확실하게 증명해주는 인증 등의 기능들이 제공되어야한다. PKI 기반의 인증서 상태 검증 시스템은 위와 같은 4가지의 기능을 제공해 준다. 하지만 실시간으로 인증서의 대한 상태 정보를 제공하지 못 한다는 단점과 인증서 상태 검증을 위해 많은 정보를 전송해야 하기 때문에 네트웍 과부하에 문제가 발생한다. 그로 인해 인증서 상태 검증에 소요되는 처리 속도가 느리다는 단점이 있다. 본 논문에서는 기존 방식의 문제점인 인증서 상태 정보의 실시간성 반영 문제 및 인증서 상태 겅증 시간의 향상을 위한 인증서 자체의 Serial과 UserDN만을 이용한 축약 서명 기반의 효율적인 인증서 상태 검증 시스템을 제안하고, 실제 실험을 통하여 기존의 시스템과 제안하는 시스템의 인증서 상태 검증 속도를 비교해 보고자 한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.19 no.6
• /
• pp.981-993
• /
• 1994

As the EDI message is the commercial electronic document having legal binding forces, it is necessary to use the method of digital signature for the message integrity and identification between trading partners. This research proposes a new digital multisignature scheme suitable for transmission to multi-destination of the EDI message. The proposed scheme is based on Fiat-Shamir signature scheme and can perform the message authentication suitable for the EDI message. It can verify the message forged by a hash function attack from intruder or intruder. It also can perform the digital signature using smaller hash value than that of Fiat-Shamir signature scheme. When the EDI message is transmitted to multi-destination, all designated receivers can perform the digital signature faster and safer.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.610-612
• /
• 2015

사물 간 인터넷 환경에서는 IT 융합 기술의 급속한 성장을 통해 지능화된 기기들이 서로 협력함으로써, 인간은 더욱 편리한 생활을 보장받는 반면, 개인의 사생활은 보안위협에 쉽게 노출된다. 다양한 편의 서비스를 제공하기 위해 고객의 개인 정보가 포함된 데이터를 수집하고 처리하는 과정에서 예기치 않은 보안사고가 발생할 수 있다. 검증되지 않은 정보 이용에 의한 경제적 손실 및 안전사고, 무분별한 정보 수집으로 인한 개인 정보 노출 등 서비스를 이용하는 사용자들이 다양한 경로로 위협받을 수 있다. 본 논문에서는 일괄검증이 가능한 비연계성 익명 인증을 제안한다. 비연계성 인증은 동일한 주체가 생성한 메시지인지도 구별불가능하게 만드는 성질로, 강화된 사생활 보호를 제공할 수 있다. 그리고 제안한 비연계성 기법은 일괄검증이 가능한 구조이기 때문에, 다수의 서명 메시지 검증 시, 서명 검증 소요 시간을 크게 단축시킬 수 있다.

• The KIPS Transactions:PartC
• /
• v.14C no.6
• /
• pp.463-470
• /
• 2007

Revocation is one of the main difficulties faced in implementing Public Key Infrastructures(PHs). Boneh, Ding and Tsudik first introduced a mediated cryptography for obtaining immediate revocation of RSA keys used in PKIs. Their method is based on the idea that each user's private key can be split into two random shares, one of which is given to the user and the other to an online security mediator(SEM). Thus any signature or decryption must be performed as a cooperation between a user and his/her associated SEM and revocation is achieved by instructing the mediator SEM to stop cooperating the user. Recently, Libert and Quisquater showed that the fast revocation method using a SEcurity Mediator(SEM) in a mRSA can be applied to the Boneh-Franklin identify based encryption and GDH signature schemes. In this paper we propose a mediated identity based signature(mIBS) with batch verification which apply the SEM architecture to an identity based signature. Libert's GDH siganture scheme is not forward secure even though forward security is an important and desirable feature for signature schemes. We propose an efficient key udating mediated signature scheme, mKUS based on mIBS and analyze its security and efficiency.