• Proceedings of the KAIS Fall Conference
• /
• 2008.11a
• /
• pp.17-20
• /
• 2008

최근 정보통신기술이 발달하면서 온라인상에서 다양한 서비스들이 이루어지고 있으며, 그에 대한 해킹 및 다양한 공격 기법들이 생겨나고 있다. 그래서 사용자를 인증하기 위해서 정적인 패스워드가 아닌 동적인 패스워드, 즉 OTP(One-Time Password)를 사용하고 있다. 현재 OTP 토큰을 이용한 OTP 생성알고리즘의 문제점이 제기 되고, 따라서 본 논문은 모바일 기기를 이용한 인증을 통해 그 문제점들을 보완하기로 한다. OTP를 생성할 때 수시로 모바일 기기는 서버와 통신함으로써 절대적인 단방향 생성이 아닌 능동적인 쌍방향 생성을 통해 서로에 대한 신뢰성과 제기된 문제점을 보완하고자 한다. 그리고 OTP 토큰을 사용 시 성능 및 기능의 제한을 모바일 기기를 사용함으로써 극복하고자 한다. 향후에는 모바일 기기를 이용한 3-factor 인증에 대한 연구를 통해 신뢰성을 높이고, 자체인증시스템을 더욱 개선함으로 대중화된 모바일 기기를 이용한 다양한 인증 서비스를 제공하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10b
• /
• pp.730-732
• /
• 2004

생체 정보를 도용하기 어렵다는 장점에도 불구하고 생체 인증시스템이 그 자체로 안전한 것은 아니다. 생체정보를 위조하기는 어렵지만 손상되기는 쉽기 때문이다. 본 논문은 생체 정보로부터 생성된 초기 값을 이용하여 생체정보의 무결성을 보장하는 생체 인증시스템을 제안한다. 실험 결과 카드 소유자를 소유자로 인식한 확률은 최적 파라미터 하에서 약 96%정도였으며, 비소유자를 소유자로 오인한 확률은 0%였다. 학습에 참여한 비소유자 뿐만 아니라, 학습에 참여하지 않은 비소유자도 100% 기각을 하여 소유자 검증에 놓은 신뢰도를 보였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.17 no.3
• /
• pp.55-67
• /
• 2007

In ad hoc network, especially in the environment which the system authority only exists at the beginning of the network, it is very important problem how to issue the certificates in self-initialized public key scheme that a node generates its certificate with public and private key pair and is signed that by the system authority. In order to solve this problem, early works present some suggestions; remove the system authority itself and use certificate chain, or make nodes as system authorities for other nodes' certificates. In this paper, we suggest another solution, which can solve many problem still in those suggestions, using proxy signature and threshold signature, and prove its performance using simulation and analyse its security strength in many aspects.

• The KIPS Transactions:PartB
• /
• v.18B no.6
• /
• pp.355-364
• /
• 2011

In most applications requiring high-confidential images, reversible watermarking is an effective way to ensure the integrity of images. Many watermarking researches which have been adapted to authenticate contents cannot recover the original image after authentication. However, reversible watermarking inserts the watermark signal into digital contents in such a way that the original contents can be restored without any quality loss while preserving visual quality. To detect malicious tampering, this paper presents a new block-based image authentication algorithm using differential histogram-based reversible watermarking. To generate an authentication code, the DCT-based authentication feature from each image block is extracted and combined with user-specific code. Then, the authentication code is embedded into image itself with reversible watermarking. The image can be authenticated by comparing the extracted code and the newly generated code and restored into the original image. Through experiments using multiple images, we prove that the presented algorithm has achieved over 97% authentication rate with high visual quality and complete reversibility.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.19 no.5
• /
• pp.93-103
• /
• 2009

Since message forgery or alteration in VANET may cause severe consequences, authentication of critical messages must be provided. However, using normal digital signature may infringe privacy of drivers. Therefore, VANET requires authentication systems that provide conditional anonymity. In this paper, we propose a new authentication system for VANET. In our proposed system, each vehicle can update its pseudonym using re-encryption technique and digitally sign messages using representation problem on the pseudonym. By limiting the usage period, revocation of individual pseudonym is not required. Moreover, we also provide a way to revoke the vehicle itself. Secureness of our system partially rely on the usage of tamper-resistance hardware.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.11a
• /
• pp.163-166
• /
• 2005

홈 네트워크 환경에서의 다양한 어플리케이션 서비스를 개발하기 위한 필수적인 요소인 멀티미디어 개념을 기반으로 본 논문에서는 사용자가 홈 내 상황에 대한 정보를 얻기 위해 사용자의 행동 패턴을 분석하여 개인적 성향을 가미한 서비스를 구성원 각자에게 제공함으로써 보다 빠르게 원하는 정보를 얻을 수 있도록 하였다. 또한 12byte의 salt 함수를 해쉬화 알고리즘에 이용하여 자체 인증 기법을 통한 정상적인 인증을 거쳐 홈 서버에 접속을 하게 되는데 이러한 방식은 기존 시스템보다 가벼우면서도 강인한 인증 절차를 가져오도록 보안적인 접근을 꾀했다.

• Proceedings of the KAIS Fall Conference
• /
• 2010.05a
• /
• pp.179-182
• /
• 2010

최근 클라우드 컴퓨팅에 대한 관심이 높아지면서 많은 제품과 서비스들이 나타나고 있지만 아직은 많은 보안 문제점이 있다.. 개인 사용자의 관점에서는 개인정보 노출 등의 보안문제가 있으며 기업의 관점에서는 기업 정보나 고객 정보 등의 유출 및 훼손에 대한 보안문제로 클라우드 컴퓨팅을 기피하는 사례도 발생한다. 따라서 본 논문에서는 클라우드 컴퓨팅 환경에서 사용자가 이용하는 서비스의 접근에 대해 자체적으로 보안수준을 설정하여 보안이 필요한 서비스에 대해서는 재인증 절차를 거친 뒤 서비스 접근이 가능하도록 하여 안전하고 정확한 사용자 인증을 위한 효율적인 접근통제 기법을 제안한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.19 no.4
• /
• pp.105-114
• /
• 2009

Messages exchanged among vehicles must be authenticated in order to provide collision avoidance and cooperative driving services in VANET. However, digitally signing the messages can violate the privacy of users. Therefore, we require authentication systems that can provide conditional anonymity. Recently, Zhang et al. proposed conditionally anonymous authentication system for VANET using tamper-resistant hardware. In their system, vehicles can generate identity-based public keys by themselves and use them to sign messages. Moreover, they use batch verification to effectively verify signed messages. In this paper, we provide amelioration to Zhang et al.'s system in the following respects. First, we use a more efficient probabilistic signature scheme. Second, unlike Zhang et al., we use a security proven batch verification scheme. We also provide effective solutions for key revocation and anonymity revocation problems.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.241-244
• /
• 2005

정보통신 기술의 급격한 발전으로 등장한 첨단 시스템의 활용과 지능형 홈에 대한 관심이 확산되고 있다. 홈 네트워킹 기술과 다양한 멀티미디어 응용의 발달로 생활의 편리화를 추구하기 위한 많은 노력들이 진행되고 있다. 본 논문에서는 유비퀴터스 컴퓨팅 환경에서 다양한 어플리케이션 서비스를 개발하기 위한 필수적인 요소인 멀티미디어를 기반으로 하며, 사용자의 신원확인을 위해 인증 및 접근 제어를 통한 사용자의 행동 패턴을 분석하여 그 정보를 이용한 자동화 처리 시스템에 적용하는 단일화 된 어플리케이션 모델을 제안한다. 또한 일정시간을 두어 캡쳐되어진 영상 이미지에 대한 일정 허용 범위에 대해 픽셀 단위로 비교를 하여 이상 유무를 확인하며, 12byte의 salt 함수를 해쉬화 알고리즘에 이용한 자체 인증 기법을 취함으로써 사용자 인증에 안전을 꾀했다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.11a
• /
• pp.1448-1451
• /
• 2008

VANET(Vehicle Ad-hoc Network)은 통신 기능을 지원하는 지능형 차량들로 이루어진 애드혹 네트워크 환경으로써 최근 들어서 그 연구가 매우 활발하게 진행되고 있는 분야이다. VANET은 원활한 교통 소통, 사고 방지 등 여러 가지 편리한 기능들을 제공하지만, 그 기반을 애드혹 네트워크에 두고 있기 때문에 애드혹 네트워크에서 발생할 수 있는 보안 문제가 그대로 발생하며, 또한 그 환경적 특성에 따라 추가적인 보안 요구사항 역시 존재한다. VANET 환경에서 가장 중요하게 요구되는 보안요소는 협력 운전(cooperative driving) 시 메시지 인증, 무결성, 부인방지 등과 특정 차량에 대한 추적을 할 수 없도록 하는 위치 프라이버시 보호이다. 그러나 이 가운데 사용자의 위치 프라이버시는 조건적으로 신뢰기관에 의한 추적 역시 가능해야 한다는 조건을 포함한다. 본 논문에서는 L. Martucci 등이 제안한 자체적으로 생성하고 인증하는 pseudonym 기법[1]을 이용하여 이러한 보안 요구사항들을 만족시키는 방법을 제안하고자 한다. 제안하는 기법은 최초 차량 등록 시 받은 비밀 인자를 이용하여 보안 통신을 하며 추가적으로 신뢰 기관으로의 통신이 필요하지 않는 효율적인 보안 기법이다. 또한 기존 연구에서 발생했던 저장 공간의 문제, RSU(Road Side Unit) 접근 문제 등을 해결한다.