• 한국통신학회논문지
• /
• 제29권7C호
• /
• pp.1015-1023
• /
• 2004

임의의 두 노드사이에 전송되는 데이터를 보호하기 위해서 단 대 단 키 설정은 필수적이다. 그러나 동적으로 위상이 변화하고, 동일한 권한을 갖는 노드로 구성되는 Ad-Hoc네트워크 환경에서 선행 키 분배는 비현실적인 가정이다. 본 논문은 Ad-Hoc네트워크에서 미리 키를 분배하지 않고 두 노드사이에 단 대 단 키를 설정하는 방안을 제안한다. 제안하는 방안은 Diffie-Hellman 키교환 방법을 기반으로 한다. 제안하는 방안은 키를 교환하는 과정에서 임의의 해쉬체인 값들을 이용하여 교환되는 Diffie-Hellman값의 위조를 방지한다. 따라서 제안하는 단 대 단 키 설정 방안은 man-in-the-middle공격에 대해 해쉬함수의 안전성만큼 안전하다. 실험결과는 제안된 방안이 선행 키 분배 방법에 비해 키 설정 과정에서 전송되는 메시지 수를 크게 감소시킴을 보여준다. 또한 실험결과를 통해 제안된 방안이 상대적으로 확장성이 높은 것으로 평가되었다.

• 정보보호학회지
• /
• 제34권1호
• /
• pp.33-36
• /
• 2024

본 연구에서는 퍼블릭 블록체인 기술을 적용하여 탈중앙화된 식별 정보(DID) 어플리케이션을 개발하였다. 기존의 컨소시엄 블록체인을 사용한 DID는 일부 참가자들 간의 신뢰를 기반으로 동작하여 특정 그룹의 중앙화된 통제 가능성으로 인해 보안 문제가 발생하는데, 이를 극복하기 위해 퍼블릭 블록체인을 도입하여 안전하고 투명한 디지털 식별 체계를 제시한다. 또한, 본 연구에서는 웹앱 형태의 DID 어플리케이션을 사용자 친화적이고 직관적인 디자인으로 구현하여 사용자들이 쉽게 식별 정보를 관리하고 교환할 수 있도록 하였다. 더불어 안전한 키 관리 및 전자 서명 기술을 적용하여 사용자들은 자신의 식별 정보를 완전히 통제할 수 있으며, 이를 통해 탈중앙화된 신뢰 모델을 체험할 수 있다.

• 정보보호학회논문지
• /
• 제30권1호
• /
• pp.87-100
• /
• 2020

양자 내성 암호와 블록체인을 결합한 것을 양자 내성 블록체인(Post-Quantum Blockchain)이라 부르며[1], 양자 컴퓨터를 대비한 양자 내성 블록체인에 대한 연구가 이루어지고 있다. 그러나 양자 내성 블록체인을 구현하기 위해 임의의 양자 내성 암호를 기존 블록체인에 그대로 도입하게 되면, 비대한 공개키, 서명 크기가 문제가 되거나, 서명 검증 시간이 길어지는 등의 문제가 발생한다. 본 논문은 비대한 공개키와 서명 크기를 가진 전자서명 알고리즘을 고정된 사이즈로 감소시켜 저장하는 방식을 제안한다. 양자 내성 암호를 블록체인에 도입하기 위한 새로운 트랜잭션 구조와 프로토콜을 제안하며, 제안 메커니즘을 적용하여 오픈소스 기반의 양자 내성 블록체인을 구현했다. 본 연구를 통하여 블록체인의 양자 내성 전자서명 호환성을 증대시키고, 전체적인 블록체인의 크기도 감소시킬 수 있다.

• 한국컴퓨터산업학회논문지
• /
• 제2권12호
• /
• pp.1541-1548
• /
• 2001

본 논문에서는 IETF CAT Working Group에서 발표한 PKINIT 기반의 인증서비스를 향상시킨 Kerberos 인증 메커니즘을 제안한다. 서비스를 위한 상호 영역간 인증은 X.509와 DS/DNS를 이용하는 PKINIT를 통한 체인에 의해서 연결하였다. 영역간 서비스를 위해 공통키와 공개키를 사용하며 실제적인 인증은 Kerberos의 공통키에 두고 PKINIT의 X.509는 공개키를 이용하여 세션을 설정하였다. 새로운 메커니즘은 원격영역에서 티켓을 얻기 위하여 KDC의 인증서 사용으로 Client와 원격 KDC간 인증절차를 간소화시킴으로써 통신부담을 줄이고 원격 KDC의 재확인 과정이 생략되었다.

• 한국정보통신학회논문지
• /
• 제10권9호
• /
• pp.1573-1581
• /
• 2006

에이전트의 이용은 농산물 모바일 상거래의 유용한 요소이지만, 에이전트 보안이 필수 불가결하다. 만약 공개키 기반 구조를 에이전트 보안에 적용하면, RSA의 공개키 수행 계산과 인증서 실행을 위한 인증기관과의 연결이 필요하기 때문에 에이전트 사이즈가 커지게 되고, 처리속도가 느려지게 되고, 검사 속도가 느려진다. 본 논문에서는 키 분배의 문제점을 개선하여 암호화 키 체인 관계에 의한 호스트간 상호 인증과 데이터 암호화를 수행하는 메커니즘이다. 이 메커니즘은 에이전트 암호 키 모듈과 난수 생성으로 에이전트의 안전성을 보장받는다. 제안된 메커니즘은 모바일 상거래의 활성화를 위한 안전한 에이전트 보안과 효율성을 고려하였으며, 에이전트가 견고하면서 메모리 오버플로우의 문제를 최소화하는 안전한 메커니즘이다.

• 한국정보통신학회논문지
• /
• 제23권12호
• /
• pp.1609-1617
• /
• 2019

ECC (Elliptic Curve Cryptography)와 RSA를 기반으로 하는 다양한 공개키 암호 프로토콜 구현을 지원하는 하드웨어 가속기 설계에 관해 기술한다. NIST 표준으로 정의된 소수체 상의 5가지 타원곡선과 3가지 키길이의 RSA를 지원하며 또한, 4가지 타원곡선 점 연산과 6가지 모듈러 연산을 지원하도록 설계되어 ECC와 RSA 기반 다양한 공개키 암호 프로토콜의 하드웨어 구현에 응용될 수 있다. 저면적 구현을 위해 내부 유한체 연산회로는 32 비트의 데이터 패스로 설계되었으며, 워드 기반 몽고메리 곱셈 알고리듬, 타원곡선 점 연산을 위해서는 자코비안 좌표계, 그리고 모듈러 곱의 역원 연산을 위해서는 페르마 소정리를 적용하였다. 설계된 하드웨어 가속기를 FPGA 디바이스에 구현하여 EC-DH 키교환 프로토콜과 RSA 암호·복호 둥작을 구현하여 하드웨어 동작을 검증하였다. 180-nm CMOS 표준 셀 라이브러리로 합성한 결과, 50 MHz 클록 주파수에서 20,800 등가게이트와 28 kbit의 RAM으로 구현되었으며, Virtex-5 FPGA 디바이스에서 1,503 슬라이스와 2개의 BRAM으로 구현되었다.

• 한국통신학회논문지
• /
• 제15권12호
• /
• pp.981-989
• /
• 1990

본 논문에서는 기존의 제안된 여러가지 공개키 분배방식을 정리하고, 3인 이상 다수 가입자의 공유 비밀 회의용 키로 사용할 수 있는 새로운 공개키 분배방식을 제안하였다. 본 방식은 모든 연산이 큰 소수 p에 관한 법연산이 적용되는 멱승 함수를 이용하였으며 GF(p) 상에서 승산역원을 계산하기 위한 새로운 방법을 고안하였다. 또한, 기존의 방법과 달리 공통 암호화키를 분배하기 위한 사전 분배정보는 일방향통신으로 가능하다. 본 방식의 안전성은 유한체 GF(p)상에서 이산 대수의 어려움에 근거하며, DH(Diffie-Hellman) 공개키 분배방식 보다 강하다.

• 한국정보통신학회논문지
• /
• 제10권8호
• /
• pp.1428-1434
• /
• 2006

RFID 시스템에서 프라이버시 침해 문제를 해결하기 위한 방안 중 백엔드 서버에서의 필수요건인 확장성을 단축하는 기법을 제안한다. 현재 RFID/USN이 큰 이슈가 되면서 RFID에 대한 각종 연구와 응용들이 활발히 진행 중에 있다. 반면에 RFID의 낮은 연산능력과 기억능력으로 개인의 프라이버시 보호 측면에서 여러 문제들을 유발시킨다. 기존 해시 체인 기법은 프라이버시를 침해하는 공격들에 대해서 전방 보안성, 기밀성, 불구분성 등을 모두 보장하는 안전한 기법이다. 그러나 백엔드 서버에서 태그를 식별하기 위한 계산량이 많다는 문제점이 있다. 따라서 본 논문에서는 백 엔드 서버에서의 계산량을 감소하기 위해 키를 효율적으로 찾는 Hellman Method를 적용한다. Hellman Method 알고리즘은 선행계산과 탐색 두 단계로 진행되는 알고리즘이다. 본 논문에서는 해시 체인 기법에 Hellman Method를 적용한 후 병행성을 분석하고 분할적용하여 보안성과 키 검색을 비교하였다. 비교 결과는 기존의 프라이버시 보호를 위한 보안 요건을 모두 보장하면서 키 검색 비교는 기존 방식보다 계산 복잡도를 O(m)에서 $O(\frac{m{^2/3}}{w})$ 으로 단축하여 서버에서의 계산 시간을 단축하였다.

• 대한전자공학회논문지TC
• /
• 제43권10호
• /
• pp.35-45
• /
• 2006

ZigBee 보안에서 네트워크 키나 링크키의 전달 및 상호 인증은 ZigBee Alliance 규격에 포함되어 있으나, 마스터키를 안전하게 각 노드에 전달하기 위한 방법을 제공하지는 않는다. 마스터키를 전송하는 과정이 안전하지 않은 채널을 통해서 전달하기 때문에 마스터키가 직접적으로 노출되는 단점을 가지고 있다. 또한 ZigBee Alliance에서는 보안에서 가장 핵심인 trust center 역할을 코디네이터가 하도록 정의하고 있다. 새롭게 PAN에 조인하는 디바이스마다 코디네이터와 키 연결을 해야 하기 때문에 코디네이터는 부하가 집중되고, 악의 있는 디바이스에게 직접적으로 위험에 노출되는 단점이 있다. 몇 개의 디바이스만 키 연결을 할 때는 문제가 되지 않지만 네트워크가 거대해지면 코디네이터에서 발생하는 트래픽 양이 증가하면서 코디네이터의 부하가 증가하게 된다. 본 논문에서는 이러한 문제를 해결하기 위해서 Parent-Child 키 연결 알고리즘을 제안하였다. 제안한 알고리즘은 두 가지 구조로 되어있다 일방향 해쉬 체인을 사용해서 안전하게 마스터키를 전송할 수 있는 마스터키 전송알고리즘과, 새롭게 PAN에 조인하는 디바이스가 효율적으로 키 연결을 할 수 있게 child 노드와 parent 노드끼리 키 연결을 하는 Parent-Child 네트워크 키 전송 알고리즘으로 구성되어 있다. 디바이스가 마스터키를 가지고 있는 경우에는 제안한 방식이 기존 방식보다 키 연결 시간이 $200{\sim}1300ms$ 정도 더 좋은 성능을 보였고, 디바이스가 마스터키를 가지고 있지 않은 경우에는 제안한 방식이 기존 방식보다 키 연결 시간이 $400{\sim}500ms$정도 더 좋은 성능을 보였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.181-184
• /
• 2001

이동컴퓨팅 환경에서의 전자지불 시스템은 연산능력과 저장장치의 효율성을 고려하여 설계하여야 한다. 소액지불시스템은 효율성을 강조하여 설계된 지불시스템으로 이동컴퓨팅 환경에 적합한 프로토콜이다. 그러나 대부분의 경우 서명을 위해 공개키 연산이 필요하다. 본 논문에서는 해쉬체인을 사용하는 소액지불시스템을 기반으로 사용자의 저장 용량에 대한 공간 효율성을 제공함과 동시에 공개키 연산을 사용하지 않는 소액지불시스템을 제안한다.