• 정보보호학회논문지
• /
• 제18권5호
• /
• pp.195-199
• /
• 2008

이 논문에서는 ASIAN 2007에서 Nakazato, Wang, Yamamura 등이 발표한 프라이버시가 강화된 크레덴셜 시스템에서 크레덴셜 발급자인 서버의 도움 없이도 사용자와 검증자가 공모하는 경우에 크레덴셜을 위조할 수 있음을 보인다. 이 공격은 크레덴셜의 생성과정에서 사용하는 서버의 비밀키를 겹선형 사상의 성질을 이용해서 우회하는 방법을 이용한다. 또한, 이 공격방법의 이론적인 영향과 실질적인 영향을 고찰해 본다.

• 한국문헌정보학회지
• /
• 제41권2호
• /
• pp.5-29
• /
• 2007

본 연구는 사회 전반적인 환경변화와 대학교육정책의 변화로 야기되어 온 사서자격제도를 중심으로 그 현황과 문제점 제기, 선행연구와 외국의 사례분석, 국내 학계와 도서관 현장의 의견을 종합적으로 분석하여 우리나라실정에 적합한 여러 가지 방안을 제시하는데 목적이 있다. 사서자격제도에 대한 개선 방안을 크게 네 가지로 구분하여 내부 전문성 강화 모형, 전공이수 최소학점제 모형, 자격시험제도 모형, 전문대학원 모형을 제안하고 있다. 본 연구에서 제안한 네 가지 모형을 중심으로 앞으로 학계와 도서관 현장에서 더욱 깊이 있는 연구와 논의를 통하여 보다 적합한 새로운 모형의 사서자격제도 개발이 요구된다.

• 보건교육건강증진학회지
• /
• 제15권2호
• /
• pp.67-79
• /
• 1998

Health education is essential service of health promotion program, and health promotion is external extension of health education. However, the implementation of health education in community is not well because of lack of budget and health education specialist, deficient cognition for health promotion. Hence, introduction for the credential on health educator is to assist community and school health through the training of the specialist This study was carried out to establish the credential health educator for activation of health promotion program in Korea. In detail, this study aimed at 1) to confirm the law for health education, 2) to understand the credential on health education specialist in U. S. and the certification on other parts in Korea, 3) to establish the proper credential on health educator in Korea. Finding the results were as follows: The law on health education was Regulation on Health Promotion which has defined the health educator and responsibility of health education. In case of U. S., the credential on health education specialist has implemented since 1992, and the sort of credential on health education specialist were community health educator, public health educator, school health educator, and health promotion specialist. Therefore, major opinion to introduce the proper credential on health education in Korea were suggested: the first, establishment of educational processing on the training of specialized health educator, the second, introduction of examination on the evaluation for ability as health educator. the last. planning for application of health educator in community.

• 한국의류학회지
• /
• 제33권5호
• /
• pp.732-740
• /
• 2009

The purpose of this study is to discuss Joseon dynastyis first perspective on the Western-style Court Costume which was newly introduced to Joseon through the problems receiving the credential that Japan had sent in new style. For this study, the records of Joseon and Japan at that period have been analyzed. The followings are the results of this research; First, a critical argument on the Western-style Court Costume occurred just before the Port Opening because whether wearing a western costume was the key factor in Joseon dynastyis receiving the credential that Japan had send in new style. Second, Japan received western costume as its domestic courtesy system by establishing the Court Costume of Civil servants in 1872 and consequently Japan established new ceremony procedure of western-style bow in 1875. Third, Joseon dynasty officially opposed to the Western-style Court Costume when Japan sent the credential, because the western costume selected by Japan had beenregarded as that of western barbarian at that time in Joseon. Accordingly, it seems reasonable that before the introduction of western costume into Joseon dynasty, an open-door policy for the West had been a prior settlement for Joseon dynasty regardless of the details of Western-style Court Costume. And also, the pride of civilization of Joseon dynasty, which has been used to express Joseon dynastyis identity as Joseon-centrism, had to be converted before the open-door policy. Ultimately, it could be inferred that the reception of the Western-style Court Costume had been raised as the political and diplomatic problems in the circumstances when the submissive relationship in the traditional Eastern- Asia had been forced to be converted to modern sovereign international relationship.

• 대한치위생과학회지
• /
• 제1권2호
• /
• pp.21-39
• /
• 2018

The purpose of this study was to examine the learning competencies of students at a college from September 1 to November 30, 2017, in an effort to provide some information on how to foster learning competencies in college years, which lay the foundation for work and social lives. 1. The learning competencies of the subjects consisted of academic vision, student identity, cognitive regulation, emotional regulation, learning management and creating learning environments. Out of five points, they scored the highest in academic vision and student identity with 3.34, followed by learning management with 3.20, creating learning environments with 3.18, emotional regulation with 3.16 and cognitive regulation with 3.14. 2. There were statistically significant differences in academic vision according to age, the area of major, the academic credential of their fathers, commuting time, military service experience and career plans. 3. There were statistically significant differences in student identity and cognitive regulation according to gender, age, the area of major, the academic credential of their fathers, commuting time, military service experience and career plans. 4. There were statistically significant differences in emotional regulation according to age, the area of major, the academic credential of their fathers, commuting time, career plans and daily mean study hours. 5. There were statistically significant differences in learning management according to gender, age, the area of major, grade point average, the academic credential of their fathers, career plans and daily mean study hours. 6. There were statistically significant differences in creating learning environments according to gender, age, the area of major, the academic credential of fathers, commuting time, career plans and daily mean study hours. As they were poorest at the cognitive regulation area among the areas of learning competencies, self-directed learning programs that deal with how to study, learning process, how to take notes and arrange them, how to link different pieces of acquired knowledge and how to map out study plans should be developed to give support to students.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2022년도 제65차 동계학술대회논문집 30권1호
• /
• pp.113-114
• /
• 2022

본 논문에서는 사용자 계정 탈취인 1차 공격을 통해 수행되는 2차 공격인 크리덴셜 스터핑 공격을 효과적으로 대응할 수 있는 방안을 제안한다. 사전파일을 통해 공격을 시도하는 사전 공격보다 공격 성공 확률이 더욱 높은 이 공격은 최근 다크웹에서 거래되는 사용자 계정 정보를 구매하여 공격자가 적은 노력으로 손쉽게 계정을 탈취할 수 있어 정보화 시대에서 다양한 온라인 계정을 사용하는 사용자를 위협하고 있다. 본 논문에서는 기존에 알려진 대응 방안인 2-Factor 인증, 서비스별로 다른 패스워드 사용 방식을 응용하여 사용자가 암기하기 쉬운 특정 패턴을 활용하여 시스템별 상이한 패스워드를 더욱 쉽게 설정할 수 있도록 제안하여 크리덴셜 스터핑 공격으로부터 사용자 계정을 보호할 수 있음에 더 우수함을 보인다.

• 인터넷정보학회논문지
• /
• 제13권6호
• /
• pp.55-62
• /
• 2012

그리드 환경에서 그리드 서비스를 웹 인터페이스 및 웹 서비스로 제공하기 위해 웹 표준 기술에 기반을 둔 그리드-웹 애플리케이션이 증가하고 있다. 그러나 웹 표준 보안 구조에서 위임 인증 방법의 부재로 웹 애플리케이션에 그리드 보안 시스템 GSI를 통합하는 것은 매우 어렵다. 이를 해결하기 위해서는 온라인 자격증명 저장 서비스를 이용하여 웹 애플리케이션에서 그리드 자격증명을 사용할 수 있도록 해야 한다. 본 논문에서는 그리드-웹 애플리케이션과 사용자 간의 상호 신뢰를 전제로 하는 온라인 자격증명 저장 서비스인 MyProxy를 사용하는 방법의 문제점을 분석하고, 상호 신뢰를 바탕으로 하지 않는 그리드 자격증명 위임 서비스를 제안한다. 이 서비스의 자격증명 교환 프로토콜은 OAuth에 X.509 인증 위임 절차를 추가한 것이다. 이 위임 서비스는 그리드-웹 애플리케이션에게 단일 로그온을 제공하고, 하나 이상의 그리드 자격증명을 위임하고 획득할 수 있는 보안 방법을 제공한다.

• 정보보호학회논문지
• /
• 제31권1호
• /
• pp.61-71
• /
• 2021

인스턴트 메신저는 현대인의 의사소통 수단으로 스마트폰과 PC 등에서 이용 가능하며, 개별로 사용하거나 연동해서 사용할 수 있다. 메시지, 통화 및 파일 공유 등의 다양한 기능을 제공하는 메신저는 사용자의 행위정보를 포함하므로 포렌식 수사관점에서 중요한 증거로서의 가치를 지닌다. 하지만 스마트폰 데이터는 데이터 추출의 어려움이나 제작자의 보안기술 적용으로 분석의 어려움이 있다. 그러나 스마트폰과 PC 메신저를 연동해 사용하고 있는 경우 스마트폰 대신 PC에서 대화 내용 및 사용자 데이터 획득이 가능하다. 본 논문에서는 Windows 10 환경에서 Wire 메신저의 크리덴셜 정보를 획득했으며, 다른 PC에서 인증 과정 없이 로그인 가능함을 보였다. 또한, 사용자 행위를 기반으로 생성되는 주요 아티팩트 선별하고 정리하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.502-504
• /
• 2002

현재, IETF AAA 워킹 그룹에서는 기존 AAA 프로토콜인 RADIUS를 보완 및 확장하여 새로운 프로토콜인 Diameter의 표준화를 진행중이다. Diameter는 기존 전화망에서의 PPP 접속 서비스뿐만 아니라 이동 패킷 서비스를 지원하는 Mobile IP 접속 서비스를 지원하도록 설계되고 있다. AAA 서버는 인증(Authentication), 인가(Authorization) 및 과금(Accounting) 서비스를 사용자에게 제공한다. 이때 Diameter 서버는 MN이 제공하는 credential을 검증함으로써, MN에 대한 인증을 수행한다. MN은 credential을 생성하기 위해서, 홈 Diameter 서버와 MN간에 공유하는 MN-AAA 비밀키와 MAC 알고리즘을 사용한다. 상기키는 이동 가입자가 AAA 서비스를 초기에 요청할 때 발급되는 비밀키이며, Diameter 프로토콜은 상기 비밀키의 재발급 메커니즘을 제공하지 않는다. 메커니즘 부재는 키의 누출의 인한 서비스 도용이 발생한 수 있는 취약점이 있다. 본 논문에서는 키의 누출에 대비한 MN-AAA 키의 재생성 및 재분배 메커니즘을 제안한다. 이를 위해서, Mobile IP 프로토콜 및 Diameter 프로토콜을 확장 및 보완한다.

• 정보보호학회지
• /
• 제14권2호
• /
• pp.23-37
• /
• 2004

지금까지 IETF에서 공개키 기반구조에 대한 표준화 작업은 PKIX 작업반$^{[5]}$에서 주로 수행되었지만, 최근 들어 4개의 새로운 작업반이 만들어졌다. 새로 생성된 작업반은 IPSEC을 위한 공개키 기반구조 표준을 개발하는 PK14IPSEC(PKI for IPSEC) 작업반$^{[36]}$, 장기간 서명 데이터의 존재와 디지털 서명된 데이터의 타당성과 존재성을 증명하기 위한 표준을 개발하고 있는 LTANS(Long-Term Archive and Notary Service) 작업반$^{[32]}$, 공개키/개인키와 인증서 등으로 구성되는 크리덴셜(Credential)을 획득하기 위한 등록 과정에 대한 모델을 표준화하기 위한 ENROLL(Credential and Provisioning) 작업반$^{[41]}$, 그리고 안전하게 크리덴셜을 한 장치에서 다른 장치로 안전하게 전달하기 위한 표준을 개발하는 SACRED(Securely available Credentials) 작업반$^{[28]}$ 등이다. 본 논문에서는 IETF 보안영역에서 수행되고 있는 공개키 기반구조에 바탕을 둔 여러 작업반에서 최근 수행중인 표준화 동향을 분석한다.