• 정보처리학회논문지C
• /
• 제15C권6호
• /
• pp.439-446
• /
• 2008

최근 EPCglobal Network의 중요성과 RFID 기술 및 응용에 대해 활발한 연구가 계속해서 증가하고 있으며, 유통 및 물류 분야뿐 아니라 각 산업 분야에서 다양한 응용 시스템들이 제안되고 있다. 현재 표준안이 제정되고 있는 EPCglobal Network에서 암호화 방법에 대해서는 X.509를 이용한다는 것만 명시되었으며, 정확한 스펙에 대해서는 아직 나오지 않은 상황이다. 따라서 본 논문에서는 EPCglobal Network를 구성하는 웹서비스에 대해 메시지를 안전하게 전달하고, 보내온 메시지가 유효한 메시지인지 검증하는 방법, 안전하게 전달하기 위한 암호화 방법, 시스템간의 인증기법을 제안하고 구현한다.

• 정보보호학회논문지
• /
• 제12권2호
• /
• pp.147-152
• /
• 2002

SFLASH는 현재 유럽에서 진행 중인 NESSIE(New European Schemes for Signatures, Integrity, and Encryption) 프로젝트의 전자서명 후보가운데 하나로 제안된 서명 스킴이다. 비밀키의 요소 가운데 아핀 부분의 상수 행렬에 대한 공격은 (1)에서 논의된 바 있다. 본 논문에서는 SFLASH의 안전성이 비밀키의 요소가운데 서명 생성시 마지막 단계에 적용되는 아핀 사상의 선형 부분에 전적으로 의존함을 보인다. 이는 공격자가 비밀키의 요소 중 서명 생성시 마지막 단계에 적용되는 아핀 사상을 알면 다른 비밀 요소의 정보 없이도 임의의 메시지에 대한 위조 공격이 가능함을 보임으로써 증명한다. 또한, 공개키와 이미 알고있는 비밀 요소를 이용하여 다른 선형 부분의 부분 정보를 알아 낼 수 있음을 보이며, 이 결과를 바탕으로 키 길이의 효율성에 대하여 논의한다

• 정보보호학회논문지
• /
• 제19권5호
• /
• pp.35-44
• /
• 2009

민감한 개인정보를 보호하기 위해 데이터를 암호화하는 것은 필수적이다. 하지만 복호화 과정 없이 암호화된 데이터를 검색하기 위해서는 암호화된 데이터에서 검색이 가능한 효율적인 기법이 필요하다. 지금까지 수많은 검색 가능한 암호화 기법이 제안되었지만, 아직까지 이러한 기법들은 암호화된 데이터를 공유하기 위해 접근 권한을 갖고 있는 동적인 사용자(dynamic user)에 대해서 적합하지 않다. 기존의 검색 가능한 암호화 기법들에서는 특정 사용자(대칭키 환경에서의 데이터 제공자, 공개키 환경에서 데이터를 암호화한 공개키에 대응되는 비밀키를 갖고 있는 사용자)에 대해서만 암호화된 데이터에 접근이 가능하였다. 이러한 문제를 해결하기 위해 Stephen S. Yau 등은 데이터 공급자의 접근 정책에 따라서 사용자의 검색 능력을 제어할 수 있는 기법을 처음으로 제안하였다. 그러나 이 기법은 데이터 검색자의 프라이버시가 노출되는 문제점을 가진다. 따라서 본 논문에서는 이 기법의 문제점을 분석하고, 이러한 문제를 해결한 프라이버시를 보호하는 접근제어가 가능한 키워드 검색 기법을 제안한다.

• 정보처리학회논문지C
• /
• 제9C권3호
• /
• pp.313-322
• /
• 2002

본 논문에서는 IETF CAT Working Group에서 발표한 PKNIT 기반의 인증서비스를 향상시킨 Kerberos 인증 메커니즘을 제안한다. PHNIT기반의 X.509, BS/DNS를 적용하여 영역간의 서비스를 제공하는 인증과 키 교환방식으로 DNS를 통해 외부영역의 위치를 탐색하고 X.509 디렉토리 인증 시스템을 적용, 영역간 체인(CertPath)으로 DNS 서버로부터 공개키를 획득하여 다른 영역을 인증하도록 하였다. 영역간 인증과 키 교환은 Kerberos의 관용키 암호방식을 사용하고 세션 연결은 공개키 방식에 기반을 둔 X.509를 연동시키기 위하여 디렉토리서비스를 이용하였다. 이로써 Client를 확인하기 위한 임의 난수 키($K_{rand}$) 생성과 이로 인한 이중 암호화 과정을 배제하였으며 통신상의 Overload를 감소시키는 효과와 인증절차의 간소화를 가지는 Kerberos 시스템을 설계하였다.

• 한국컴퓨터정보학회논문지
• /
• 제28권11호
• /
• pp.113-123
• /
• 2023

본 논문은 사용자 독립방식의 블록체인 기부시스템인 Cherry system을 소개하고 있다. 이는 기부자가 기부를 하게 되면 가상계좌를 통해 수혜자의 통장으로 전달되는 절차라서 사용자 입장에서는 기존의 기부금 전달 방식과 차이가 없다. 다만 블록체인 내부에서는 사용자 ID에 따른 가상화폐인 체리 포인트를 매칭 방식으로 발행하여 수혜자에게 전달하면서, 모든 거래와 사용 내용을 블록체인에서 관리하는 방식이다. 이런 방법을 채택함으로 Typical transaction 상황에서 1,000TPS 이상을 나타내고, 21.3초 이내에 서비스 완료되는 블록체인 성능의 개선이 있었다. 본 시스템에서는 권한 자동 제어 알고리즘을 적용함으로써 stake에 따른 권한은 2개월이 경과하면 0.3으로 크게 감소하여 권한 집중화를 자동으로 제어할 수 있었다. 또한 개인 ID 별로 기부금 장부에 타임 스탬프 추적기능을 추가함으로써 마이크로 트래킹이 가능하도록 설계되었고, 이를 통해 기부금 사용의 투명성을 개선하였다. 서비스 관점에서 기존의 블록체인 기부시스템들은 제한된 기부금 전달 방식으로 처리되었던 것을 사용자 독립방식을 적용함으로써 다양한 형태로 기부금을 전달하게 하여 사용자 편의성을 크게 개선하였다.