• 제목/요약/키워드: 인증서 검증

검색결과 177건 처리시간 0.023초

BHO 이용한 웹 컨텐츠 변조 탐지 방법 (Web contents deformation detection method by BHO)

  • 모정훈;정만현;조재익;문종섭
    • 한국항행학회논문지
    • /
    • 제15권4호
    • /
    • pp.655-663
    • /
    • 2011
  • 최근 인터넷 서비스 기술이 발달함에 따라 웹 서비스는 사용자의 컴퓨팅 환경에 많은 변화를 주었다. 시사, 경제, 게임/오락은 물론, 개인 금융까지도 웹 페이지를 통해 처리 된다. 이 때, 웹 페이지는 텍스트 형태의 코드를 전송받아 DOM 정보로 가공되어 웹 브라우저에 의해 사용자에게 보여 진다. 하지만, 이 정보들은 다양한 경로를 통해 접근이 가능하고 악의적인 목적으로 변조되어질 수 있다. 또한, 보안 매커니즘을 우회하여 사용자의 로그인 정보나 인증서를 획득할 수도 있다. 따라서, 본 논문에서는 이러한 웹페이지 변조 행위를 탐지하기 위해 웹 브라우저 중 대표적인 MicroSoft 사의 MS Internet Explorer의 Add-On 프로그램인 BHO를 이용하여 웹 컨텐츠에 대한 무결성을 검증하는 탐지 방법을 제안한다.

모바일 애드흑 네트워크의 안전하고 효과적인 치적의 인증경로 탐색 기법 (A Secure and Effective Optimal Path Searching Method on Certificate Chains in Mobile Ad hoc NETworks)

  • 최성재;김용우;이홍기;송주석;양대헌
    • 한국정보과학회논문지:정보통신
    • /
    • 제32권3호
    • /
    • pp.310-317
    • /
    • 2005
  • 모바일 애드흑 네트워크는 기존의 시스템처럼 인증기관(Certificate Authority)이나 중앙 집중화된 서버를 통해 노드들에 대한 신뢰와 온라인 접근을 제공하지 않는다. 그러나, 시스템의 노드들은 서로 안전하게 데이타를 주고받기 위해서 경로를 탐색하는 것뿐만 아니라, 서로를 신뢰할 수 있게 하는 과정이 반드시 필요하다. 이러한 이유 때문에 온라인 신뢰기관이나 인증 저장 공간을 요구했던 전통적인 보안 구조는 안전한 애드혹 네트워크에는 적합하지 않다. 이에 본 논문에서는 애드흑 네트워크 환경에서 효과적인 플러딩(flooding) 기법을 사용하여 노드 사이에 '안전하고 효과적인 최적의 인증경로탐색기법을 제안한다. 이 시스템은 브로드캐스팅(broadcasting)을 통해 목적지만을 찾는 일반적인 라우팅 프로토콜만을 의미하는 것이 아니라, 통신하고자 하는 노드를 안전하고 효과적으로 탐색하며, 찾아진 경로 또한 그 경로에 있는 노드간의 신뢰를 통해 검증하는 과정을 포함한다.

사용자 폐기를 지원하는 책임 기관 ID 기반 암호 (Accountable Authority Revocable Identity-Based Encryption)

  • 최수리;이동훈
    • 정보보호학회논문지
    • /
    • 제27권6호
    • /
    • pp.1281-1293
    • /
    • 2017
  • 2001년 Boneh와 Franklin이 제안한 ID 기반 암호는 기존 공개키 기반 구조(PKI)와 달리 사용자의 ID를 공개키로 사용하기 때문에 공개키 검증을 위한 인증서가 필요하지 않다. 하지만 ID 기반 암호는 키 생성 기관(PKG)이 사용자의 비밀키를 직접 발급하기 때문에 키 위탁 문제가 발생한다. 또한, 한 번 발급받은 비밀키는 유효성이 지속되기 때문에 키 유출 등으로 인한 비밀키 폐기를 효율적으로 진행하기 어려운 문제가 있다. 본 논문에서는 키 위탁 문제를 완화하는 책임 기관 ID 기반 암호(A-IBE)와 사용자 폐기를 지원하는 ID 기반 암호(RIBE)를 기반으로 두 가지 문제를 모두 해결하는 사용자 폐기를 지원하는 책임 기관 ID 기반 암호(A-RIBE)를 제안한다. 또한 A-RIBE에 적합한 안전성 모델을 새롭게 정의하고, 기반하는 A-IBE와 RIBE에 따른 A-RIBE의 설계원리와 그 장 단점을 분석한다.

ADCP 유량 측정기기의 검정 방안 개발 (Development of Verification Method for ADCP)

  • 강노을;김치영;강경민;조요한;김창환
    • 한국수자원학회:학술대회논문집
    • /
    • 한국수자원학회 2023년도 학술발표회
    • /
    • pp.305-305
    • /
    • 2023
  • 수문조사기기 검정은 강수량, 수위, 유량 등과 같은 수문자료를 관측하는 수문조사기기가 대상지역의 수문상황을 정확하게 관측하는지를 검사하는 일련의 과정으로 「수자원의 조사 계획 및 관리에 관한 법률」 제12조에 법적 기반을 두고 있다. 검정 대상은 강수량, 수위, 유속, 유사량, 토양수분량, 증발산량, 증발량 측정기기 총 7종이며, 환경부장관으로부터 한강홍수통제소가 검정업무를 위임받고, 한국건설기술연구원과 한국수자원조사기술원이 위탁받아 운영중에 있다. 최근에는 증발산량, 토양수분량 및 유량 측정기기기 등이 첨단화되어 기존 검정 방식에 대한보완 및 신설에 대한 요구가 증가하고 있다. 특히, 유량 측정시 기존에 사용하였던 회전식 유속계는 ADCP(Acoustic Doppler Current Profiler) 유량측정기기로 대체되어 활용률이 2013년 24%에서2021년 67%로 약 2.8배 급격히 증가하였다. 하지만 수문조사기기 검정 관련 고시 내 ADCP에 대한검사방법 및 허용오차 등의 규정이 부재하여 수문조사기기의 검정 공백이 발생하는 등의 문제가 존재하고 있다. 이에 본 연구에서는 ADCP 운영 및 기술 현황, 현행 법령, 국외 사례 등을 검토하여 ADCP 유량측정기기의 검사방법 및 허용오차에 대한 방안을 제시하고자 한다. ADCP 검사방법은 총 5단계로 외관검사, 자가진단 검사, 온도센서 검사, 수심측정 검사, 유량비교측정 검사에 따라 검정을 실시한다. 첫 번째 외관검사시에는 기기 외관과 센서 등 물리적 손상을 점검하고, 두 번째 자가진단 검사에서는 센서 변환 매트릭스 값, 수신부 센서 테스트, RAM/ROM 테스트, 통신 테스트 등에 관한 정상값 산출 여부를 확인한다. 세 번째 온도센서 검사에서는 검증용 온도센서를 이용한 값과 ADCP에 부착된 온도센서 값과 차이를 확인하고 ±2℃초과시 재검사 또는 적절한 조치를 취한 후 다음 단계의 검사를 진행한다. 네 번째 수심측정 검사에서는 수조 내 수심 측정을 확인하여 실제 수심과의 오차를 확인하고 ±1% 초과시 재검사 또는 적절한 조치 후 다음 검사를 실시한다. 유량비교 측정검사에서는 각 기기 간의 평균유량의 상대오차를 평가하는 것으로 ±5%미만에는 합격, ±5이상 ±10%미만에서는 재검사, ±10%이상에서는 공장수리를 권고하도록 하고, 1~5 단계의 검사를 통과한 기기를 대상으로 인증서를 발급하도록 한다. 유량비교 측정검사시에는 매년 ADCP를 사용하는 일반기업 및 공공기관 등이 모여 ADCP의 성능을 상호간 비교하는 'ADCP 기술협력 워크숍'을 확장하여 실시할 수 있다. 각 검사 단계의 허용오차는 USGS 또는 제조사 기준과 2022년 ADCP 기술협력 워크숍 성능검사 분석 결과를 토대로 하였다. 본 ADCP 검정 방안은 향후 ADCP 모델별로 단계별 시범 검토를 통해 세부사항에 대한 제시가 필요하며, 온도센서 검사, 수심측정 검사, 유량 비교측정검사에 대한 허용오차에 대한 타당성에대한 검증 및 검토가 이루어져야 할 것으로 사료된다.

  • PDF

프라이버시를 보호하며 안전하고 효율적인 차량간 통신 프로토콜 (Secure and Efficient Protocol for Vehicular Communication with Privacy Preservation)

  • 김인환;최형기;김정윤
    • 한국정보과학회논문지:정보통신
    • /
    • 제37권6호
    • /
    • pp.420-430
    • /
    • 2010
  • Vehicular Ad Hoc Network(VANET)은 차량과 차량, 차량과 네트워크 기반 구조 간에 통신을 지완하는 네트워크로서, 다양한 서비스를 제공할 수 있어 학문적으로나 상업적으로 많은 관심을 받고 있다. 그러나 VANET이 널려 사용되기 위해서는 보안과 프라이버시 관련 문제들이 선행적으로 해결되어야 한다. VANET은 무선 통신과 ad hoc network의 성질을 그대로 이어받아, 다양한 보안 취약점이 존재하며 이에 따라 다양한 공격이 가능하다. 또한, 프라이버시 요구사항을 만족시키지 못하는 경우, 공격자는 특정 차량에 때해서 추적할 수 있으며, 운전자의 민감한 개인정보들이 노출될 수 있다. VANET에서 프라이버시와 보안을 제공하기 위해 많은 연구들이 진행되었지만, 대부분이 차량 간의 통신 혹은 차량과 네트워크 기반 구조 간의 통신 중 하나에만 집중하고 있으며, 차량의 폐지목록(Revocation List)으로 인해 많은 네트워크 자원을 소비하고 있다. 본 논문에서는 차량과 네트워크 기반구조간의 효율적인 상호 인증을 제공하고, 상호인증 시 네트워크 기반 구조가 차량에게 짧은 시간 동안 차량과 차량 간의 통신에서 사용할 익명 인증서를 생성해주는 프로토콜을 제안한다. 보안 분석을 통해 제안한 프로토콜이 차량과 차량, 차량과 네트워크 기반 구조간의 안전한 통신을 보장하고, 차량의 프라이버시를 보호할 수 있음을 확인 하였으며, 성능 분석을 통해 제안한 프로토콜이 기존의 연구들 보다 높은 효율성을 지니고 있음을 검증하였다.

고탁도 해역의 온배수 활용을 위한 탁도저감시스템 적용에 대한 연구 (A Study on the Application of a Turbidity Reduction System for the Utilization of Thermal Wastewater in High Turbidity Zones)

  • 하신영;오철;국승기
    • 해양환경안전학회지
    • /
    • 제24권7호
    • /
    • pp.916-922
    • /
    • 2018
  • 는 열교 환기를 세척할 때 최근 신재생에너지의무화제도(RPS: Renewable Portfolio Standard)대상 신재생에너지 항목에 발전소 온배수가 신재생에너지공급인증서(REC:Renewable Energy Certificate)의 수열에너지(가중치 1.5)로 추가되어 온배수 열원에 대한 가치가 높아졌다. 본 연구에서는 고탁도지역 온배수의 직접적인 활용을 위한 방안으로 히트펌프시스템 내 탁도저감장치를 도입하여 열교환기에 가해지는 오염물질의 저감 효과를 확인해보기 위해 한 달 동안 실증테스트를 실시하였다. 실험결과 탁도 저감효과가 80 % 이상으로 고탁도 지역의 온배수 활용을 위한 방안으로 탁도저감장치의 적용가능성을 확인 할 수 있었다. 또한 탁도저감시스템에 따른 열교환기의 오염도 저감 효과를 검증하기 위해 30일간 운전한 열교환기를 해체하여 분석해본 결과 탁도저감시스템을 거친 열교환기보다 그렇지 않은 열교환기의 오염정도가 높은 것을 확인하였다. 열교환기에 유입된 오염물질(스케일)을 분석해본 결과 주로 $SiO_2$, $Na(Si_3Al)O_8$, $CaCO_3$, NaCl 성분의 광물이 검출되었는데 이는 높은 탁도로 인해 해양퇴적토가 열교환기에 유입된 것으로 분석되었다. 그 외에도 소량이지만 $TiO_2$, MnO, $Cr_2O_3$가 검출되었다. 이는 열교환기를 세척할 때 열교환기 재료로부터 기인한 중금속이 소량 용출된 것으로 판단된다.

해시 트리 기반의 대규모 데이터 서명 시스템 구현 (Implementation of the Large-scale Data Signature System Using Hash Tree Replication Approach)

  • 박승규
    • 융합보안논문지
    • /
    • 제18권1호
    • /
    • pp.19-31
    • /
    • 2018
  • ICT기술이 발전함에 따라 산업 전분야에 걸쳐 이전보다 훨씬 많은 디지털 데이터들이 생성, 이동, 보관, 활용되고 있다. 산출되는 데이터의 규모가 커지고 이를 활용하는 기술들이 발전함에 따라 대규모 데이터 기반의 신 서비스들이 등장하여 우리의 생활을 편리하게 하고 있으나 반대로 이들 데이터를 위변조 하거나 생성 시간을 변경하는 사이버 범죄 또한 증가하고 있다. 이에 대한 보안을 위해서는 데이터에 대한 무결성 및 시간 검증 기술이 필요한데 대표적인 것이 공개키 기반의 서명 기술이다. 그러나 공개키 기반의 서명 기술의 사용은 인증서와 키 관리 등에 필요한 부가적인 시스템 자원과 인프라 소요가 많아 대규모 데이터 환경에서는 적합하지 않다. 본 연구에서는 해시 함수와 머클 트리를 기반으로 시스템 자원의 소모가 적고, 동시에 대규모 데이터에 대해 서명을 할 수 있는 데이터 서명 기법을 소개하고, 서버 고장 등 장애 상황에서도 보다 안정적인 서비스가 가능하도록 개선한 해시 트리 분산 처리 방법을 제안하였다. 또한, 이 기술을 구현한 시스템을 개발하고 성능분석을 실시하였다. 본 기술은 클라우드, 빅데이터, IoT, 핀테크 등 대량의 데이터가 산출되는 분야에서 데이터 보안을 담보하는 효과적인 기술로써 크게 활용될 수 있다.

  • PDF