• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.30 no.1C
• /
• pp.25-34
• /
• 2005

Girault proposed a key agreement protocol based on his new idea of self-certified public key. Later Rueppel and Oorschot showed variants of the Girault scheme. All of these key agreement protocols inherit positive features of self-certified public key so that they can provide higher security and smaller communication overhead than key agreement protocols not based on self-certified public key. Even with such novel features, rigorous security analysis of these protocols has not been made clear yet. In this paper, we give rigorous security analysis of key agreement protocols based on self-certified public key. We use reduction among functions for security analysis and consider several kinds of active attacker models such as active impersonation attack, key-compromise impersonation attack, forward secrecy and known key security.

• The Hankook-Saengyark Bo
• /
• no.264
• /
• pp.3-3
• /
• 2005

유럽생산이력제 광우병계기 도입 관련단체 조직강화수단으로 활용 - 프, 최고상품에 라벨 루즈 인증 각계 전문위원 엄격한 심사거쳐 생산과정, 맛, 성상 모두 Best - 시스템에 대한 국가인증은 환경, 식량안정, 수익 총체적 연결 합리적 농업 인증시스템 - 경작계획서에 의한 생산량 예측 홍보 및 판매전략 수립도 가능

• Vending industry
• /
• v.4 no.4 s.12
• /
• pp.48-53
• /
• 2004

담배자판기는 되는데 주류자판기는 왜 안 되나? 담배자판기의 경우 성인인증장치를 도입해 부분적인 로케이션이기는 하지만 합법화되어 있음에 비해 주류자판기는 여전히 설치 자체를 규제한 채 철옹성의 장벽을 구축하고 있다. 이러한 현실에서 산업계는 성인인증장치를 도입한 주류자판기는 이제 규제가 완화되어야 한다는 목소리가 높이고 있다. 주력기종인 음료자판기는 극도의 시장불황에 시달리고, 이를 대신할 마땅한 사업아이템을 찾기 힘든 현실에서 주류자판기로 시각이 집중되는 것은 어찌 보면 자연스러운 일이다. 성인인증 주류자판기 시장은 규제만 완화된다면 산업계의 숨통을 틔어 줄 유망아이템이라는 점에서 결코 포기할 수 없는 영역이다. 산업계는 성인인증 주류자판기의 규제완화의 명분을 강화하고, 적극적인 산업계 자율대책을 제시하며 규제완화에 총력을 기울여야 한다. 협회에서는 산업계의 규제완화에 대한 열망을 반영해 최근 재정경제부 소비세제과를 대상으로 하는 건의 작업을 진행했다. 성인인증장치 도입을 통해 청소년 보호, 탈세방지 등 과거 주류자판기가 가질 수 있었던 위해요인을 극소화하는 산업계 자율대책을 바탕으로, 건전하게 주류자판기가 유통될 수 있게 해달라는 게 건의안의 골자이다. 이 건의안은 앞으로 적극적으로 검토가 될 예정이지만, 여전히 관련부처에서는 주류자판기에 대한 부정적인 시각을 가지고 있다는 점이 넘어야 할 벽이다. 재정경제부 소비세제과는 성인인증장치를 도입해 청소년 보호를 하는 측면은 높게 평가하지만, 과연 주류 유통기기로서 주류자판기가 필요한 것인 가에 대한 부정적인 시각을 가지고 있다. 또한 주류정책 자체가 유통을 억제하는 방향으로 나아가고 있다는 점, 또 탈세 방지 등 세원관리에 대한 문제점을 들어 주류자판기 자체를 부정적으로 보고 있다. 이 모든 벽들을 극복하고 규제완화의 길을 가는 것은 쉽지가 않다. 하지만 시대가 변하고, 관련 기술은 첨단화되고 있는 데 규제가 만사인 정책으로 주류자판기를 보는 시각을 곤란하다. 산업계가 얼마든지 위해요인을 해결하겠다는 자세를 보이는 마당에 이를 묵살하는 행정만능주의적 자세는 결코 올바른 행정이라 할 수 없다. 오랜 시간이 걸려도 산업계는 강력한 의지를 가지고 성인인증 주류자판기의 생존권을 확보해야 한다. 협회에서는 재경부 이외에도 국세청, 규제개혁위원회 등을 통한 규제완화 작업을 지속적으로 진행해 나갈 계획이다. 금호 정책초점에서는 성인전용 주류자판기 규제완화에 대한 뜨거운 열망을 담아, 협회에서 재정경제부 소비세과에 건의했던 건의안의 세부내용을 게재했다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.07a
• /
• pp.150-153
• /
• 2003

인터넷을 통한 서비스의 이용이 증가하면서 서비스 자체에 대한 보장이 중요해지고 있다. 서비스를 방해하는 공격 중에 DoS(denial of service) 공격이 있다. 이 공격을 막기 위해서는 DoS 공격에 강한 인증 프로토콜이 필요하다 본 논문에서는 인증 프로토콜 상에서 DoS공격의 취약점을 분석하고, 이 공격에 강한 인증 프로토콜을 설계하기 위한 방안으로 Stateless, 사전검증, 접속제한 등을 제시한다. 그리고 실제 인증 프로토콜에 이것들을 적용해서 DoS 공격에 강한 인증 프로토콜을 설계한다.

• Journal of KIISE
• /
• v.43 no.4
• /
• pp.497-508
• /
• 2016

With a cloud storage service, data owners can easily access their outsourced data in cloud storage on different devices and at different locations, and can share their data with others. However, as the users no longer physically have possession of their outsourced data and the cloud still facing the existence of internal/external threats, the task of checking the data integrity is formidable. Over recent years, numerous schemes have been proposed to ensure data integrity in an untrusted cloud. However, the existing public auditing schemes use a third-party auditor(TPA) to execute high computation to check data integrity and may still face many security threats. In this paper, we first demonstrate that the scheme proposed by Zhang et al. is not secure against our two threat models, and then we propose a self-certified public auditing scheme to eliminate the security threats and guarantee a constant communication cost. Moreover, we prove the securities of our public auditing scheme under three security models.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2006.06a
• /
• pp.79-82
• /
• 2006

다중 사용자 환경에서 안전한 대리서명을 설계하는 연구의 하나로, threshold 서명 방식을 대리서명에 적용한 threshold 대리서명 기법들이 최근 많이 제안되고 있다. Xue와 Cao가 2004년 발표한 threshold 대리서명 기법은 Hsu-Wu 자체인증 공개키 방식 (Self-certified public key)을 기반으로 설계된 것으로 WISA 2005, CISC 2005, ICCSA 2006에서 각각 다른 취약성이 밝혀진 바 있다. 특히 CISC 2005, ICCSA 2006에서는 각각의 공격방법에 내성을 가질 수 있도록 Xue-Cao 기법을 개선하는 방안을 같이 제시하였다. 본 논문에서는 이러한 개선안이 적용된 Xue-Cao 기법에 대해 두 가지 종류의 원서명자 위조 공격이 가능함을 보인다. 하나는 Hsu-Wu 자체인증 공개키 방식의 취약성을 이용하는 것이고 다른 하나는 Xue-Cao 기법의 서명 생성 방식의 취약성에 기반한 것이다. 이러한 공격을 통해 개선된 Xue-Cao 기법 또한 대리자 보호, 부인방지와 같은 안전성 조건을 만족하지 않음을 확인한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1995.11a
• /
• pp.307-313
• /
• 1995

본 논문에서는 기존에 제안된 이동통신용 키분배 방식의 문제점을 분석하고, Girault가 제안한 자체인증 공개키(Self-certified public keys) 개념을 이용한, 인증자에 기반을 둔(Certification-based) 방식이 아닌 개인식별정보에 기반을 둔(Identity-based) 방식이면서도 사용자가 자신의 비밀키를 선택할수 있는, 이동 퉁신망에 적용가능한 "역설적인" ID-based 키분배 방식을 제안한다. 제안한 방식의 안전성은 고차 잉여류 문제(${\gamma}$$^{th}$ -residuosity problem)와 이산대수(discrete logarithm) 문제에 근거한다. 문제에 근거한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.9 no.2
• /
• pp.73-82
• /
• 1999

In an open network computing environment a host cannot to identity its users correctly to network services. In order to prevent this thing we present the design of a authentication scheme 솟 using the notion of rth -residuosity problem and discrete logarithm problem which is proposed by S. J. Park et al. The proposed scheme described here is efficient method for mutual authentication without leakage of users identity in mobile communication system that ensure user anonymity and untraceability.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2002.11a
• /
• pp.854-857
• /
• 2002

소프트웨어 품질향상에 관한 많은 이론연구 및 소프트웨어 산업체의 ISO 품질인증 획득에도 불구하고 대부분의 소프트웨어는 고객만족에 충분한 기여를 하지 못하고 있는 것이 현실이다. 이것은 품질에 대한 고객의 기대가 높은 것도 있지만, ISO 품질인증의 목적을 고객만족에 두지 않고 소프트웨어의 수요공급 체계의 한가지 자격쯤으로 여기는 산업체의 현실이 그 주요한 요인이라 하겠다. 물론 ISO 품질인증을 받기 위한 노력과 실제 현장에서의 어려움을 모르는 것은 아니지만 ISO 품질인증 수검 자체만으로 품질향상을 기대하기란 어렵다고 본다. 이와 같은 관점에서 본 논문에서는 연구개발 현장에서의 현실적인 품질향상을 위한 구체적인 방법에 대해 알아본다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.13 no.4
• /
• pp.71-84
• /
• 2003

Self-certified public keys need not be accompanied with a separate certificate to be authenticated by other users because the public keys are computed by both the authority and the user. At this point, verifiable self-certified public keys are proposed that can determine which is wrong signatures or public keys if public keys are used in signature scheme and then verification of signatures does not succeed. To verify these public keys, key generation center's public key trusted by users is required. If all users trust same key generation center, public keys can be verified simply. But among users in different domains, rusty relationship between two key generation centers must be accomplished. In this paper we propose inter-domain verifiable self-certified public keys that can be verified without certificate between users under key generation centers whose trusty relationship is accomplished. Also we present the execution of signature and key distribution between users under key generation centers use different public key parameters.