• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 추계학술대회
• /
• pp.288-290
• /
• 2015

삼성전자나 현대차와 같은 기업뿐만 아니라, UN에서 정상회의를 주제하는 국제 컨퍼런스 담당자들은 이해관계자들과의 커뮤니티에서 현재 조직의 목표와 미래의 비전을 강하게 어필하는 Moving Identity를 중시한다. 이러한 Moving Identity를 홍보와 광고에 어떻게 Dynamic Branding을 내포하여야 할 것인가가, 연구해야 할 중요한 부분이다. 본 논문에서는 ACM SIG CHI 2015 Conference opening에서 상영된 애니메이션에, Moving Identity를 설계 적용한 홍보영상을 Dynamic Branding 관점에서 설계하고 연구하여 제작하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권11호
• /
• pp.5653-5672
• /
• 2019

In cloud computing era, an increasing number of resource-constrained users outsource their data to cloud servers. Due to the untrustworthiness of cloud servers, it is important to ensure the integrity of outsourced data. However, most of existing solutions still have challenging issues needing to be addressed, such as the identity privacy protection of users, the traceability of users, the supporting of dynamic user operations, and the publicity of auditing. In order to tackle these issues simultaneously, in this paper, we propose a traceable dynamic public auditing scheme with identity privacy preserving for cloud storage. In the proposed scheme, a single user, including a group manager, is unable to know the signer's identity. Furthermore, our scheme realizes traceability based on a secret sharing mechanism and supports dynamic user operations. Based on the security and efficiency analysis, it is shown that our scheme is secure and efficient.

• 한국정보통신학회논문지
• /
• 제16권10호
• /
• pp.2199-2206
• /
• 2012

인터넷 환경에서 신원 인증 서비스를 제공하는 신원 제공자의 신원 인증 결과를 다수의 서비스 제공자가 공유하는 신원 인증 공유는, 반복적인 등록 회피와 싱글 사인온을 통한 사용자 편의성 제고, 신원 제공자로부터의 신원 인증 서비스 아웃소싱을 통한 서비스 제공자의 비용 절감, 그리고 제한된 수의 통제된 신원 제공자에게 한정된 신원 정보 노출을 통한 프라이버시 보호 등의 측면에서 몇 가지 중요한 장점을 제공한다. 그러나 신원 인증 공유 기술이 글로벌 인터넷 차원에서 광범위하게 적용되기 위해서는 신원 제공자, 서비스 제공자, 그리고 사용자간에 신원 인증과 관련된 신뢰 문제가 선결되어야 한다. 본 논문은 신원 인증 공유를 위한 신뢰 프레임워크의 현황을 분석하고, 분석 결과를 바탕으로 신원 인증 공유를 위한 동적인 개방형 신뢰 프레임워크를 제시한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제8권11호
• /
• pp.4203-4225
• /
• 2014

Fuzzy identity-based cryptography introduces the threshold structure into identity-based cryptography, changes the receiver of a ciphertext from exact one to dynamic many, makes a cryptographic scheme more efficient and flexible. In this paper, we propose the first fuzzy identity-based signcryption scheme in lattice-based cryptography. Firstly, we give a fuzzy identity-based signcryption scheme that is indistinguishable against chosen plaintext attack under selective identity model. Then we apply Fujisaki-Okamoto method to obtain a fuzzy identity-based signcryption scheme that is indistinguishable against adaptive chosen ciphertext attack under selective identity model. Thirdly, we prove our scheme is existentially unforgeable against chosen message attack under selective identity model. As far as we know, our scheme is the first fuzzy identity-based signcryption scheme that is secure even in the quantum environment.

• 한국인터넷방송통신학회논문지
• /
• 제9권6호
• /
• pp.141-154
• /
• 2009

디지털 생태계는 동적인 IT 비지니스를 표현하는 최근의 새로운 용어이다. 디지털 생태계는 여러 기업들의 경쟁, 통합, 다양한 연합형태 등을 통해 이루어지며. 이러한 환경은 아이디 관리 방식을 매우 복잡하게 만들고 있다. 기존의 아이디 관리 방식들은 이러한 환경에 적용하기에는 너무 제한적이거나, 확장성이 부족하며 적용이 가능한 경우에도 너무 복잡하거나, 사용하기가 어려운 경우가 많다. 본 논문은 디지털 생태계에 적합한 자동화된 분산형 아이디 관리 모델로써 효율성, 명확성, 편의성을 갖춘 분산형 아이디 관리 모델을 정의하고 있으며, OASIS의 SAML표준에 기반을 두어 기존의 아이디 관리 기술들과 상호 연동할 수 있는 방법과 아이디 관리를 위한 단일 서비스와 복합서비스를 위한 기본모델과 확장형 모델을 제안하였으며 향후, 관련 산업분야에 응용이 가능할 것으로 기대된다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권2호
• /
• pp.1043-1063
• /
• 2019

With delegating proxy to process data before outsourcing, data owners in restricted access could enjoy flexible and powerful cloud storage service for productivity, but still confront with data integrity breach. Identity-based data auditing as a critical technology, could address this security concern efficiently and eliminate complicated owners' public key certificates management issue. Recently, Yu et al. proposed an Identity-Based Public Auditing for Dynamic Outsourced Data with Proxy Processing (https://doi.org/10.3837/tiis.2017.10.019). It aims to offer identity-based, privacy-preserving and batch auditing for multiple owners' data on different clouds, while allowing proxy processing. In this article, we first demonstrate this scheme is insecure in the sense that malicious cloud could pass integrity auditing without original data. Additionally, clouds and owners are able to recover proxy's private key and thus impersonate it to forge tags for any data. Secondly, we propose an improved scheme with provable security in the random oracle model, to achieve desirable secure identity based privacy-preserving batch public auditing with proxy processing. Thirdly, based on theoretical analysis and performance simulation, our scheme shows better efficiency over existing identity-based auditing scheme with proxy processing on single owner and single cloud effort, which will benefit secure big data storage if extrapolating in real application.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.733-744
• /
• 2012

동적 임계 공개키 암호 시스템(dynamic threshold public-key encryption)이란 시스템을 구축하는 과정에서 전체 사용자들의 집합과 인증된 수신자 집합의 크기, 임계치를 고정값으로 설정하지 않고 유연하게 변경될 수 있는 기능을 제공하는 임계 암호 시스템을 말한다. 이와 관련하여 신원정보를 공개키로 사용하는 ID기반 암호 시스템(identity-based encryption)과 동적 임계 공개키 시스템을 결합하여 ID기반 동적 임계 암호 시스템(identity-based dynamic threshold encryption)을 설계하려는 연구가 이뤄지고 있으며, 최근 2011년 Xing과 Xu은 동적 기능을 제공하는 ID기반 임계 암호기법을 제안하였다. 본 논문에서는 Xing과 Xu가 제안한 ID기반 동적 임계 암호 시스템을 분석하고 구조적으로 문제점이 있음을 보인다. 또한 겹선형 함수를 이용한 ID기반 암호 시스템을 ID기반 동적 임계 암호 시스템으로 변환하는 방법(conversion method)를 제안한다. 마지막으로, 변환하여 설계한 기법이 완전한 풀 모델(full model)로 선택된 평문 공격(chosen plaintext attack)환경에서 안전함을 증명한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권2호
• /
• pp.846-864
• /
• 2017

Software Defined Network (SDN) realizes management and control over the underlying forwarding device, along with acquisition and analysis of network topology and flow characters through south bridge protocol. Data path Identification (DPID) is the unique identity for managing the underlying device, so forged DPID can be used to attack the link of underlying forwarding devices, as well as carry out DoS over the upper-level controller. This paper proposes a dynamic defense method based on Client-Puzzle model, in which the controller achieves dynamic management over requests from forwarding devices through generating questions with multi-level difficulty. This method can rapidly reduce network load, and at the same time separate attack flow from legal flow, enabling the controller to provide continuous service for legal visit. We conduct experiments on open-source SDN controllers like Fluid and Ryu, the result of which verifies feasibility of this defense method. The experimental result also shows that when cost of controller and forwarding device increases by about 2%-5%, the cost of attacker's CPU increases by near 90%, which greatly raises the attack difficulty for attackers.

• 공학논문집
• /
• 제6권2호
• /
• pp.125-130
• /
• 2004

현재 인터넷에서 사용되고 있는 IP주소는 호스트 위치정보와 신원정보를 동시에 나타냄으로써 이동성 및 멀티호밍을 원활하게 지원하지 못하는 근본적인 문제를 지니고 있다. 이러한 문제를 해결하고자 호스트위치정보와 신원정보 분리를 주장하는 HIP(Host Identity Protocol)이 제안되었다. 그러나 IETF hip WG에서 HIP 적용을 위해 제시한 DNS(Domain Name System)가 기존의 DNS 기능의 일부 확장 아이디어만을 제시하여 그 구체성이 결여되어 있다. 본 논문에서는 HIP이 원활하게 지원될 수 있도록 동적 DNS를 구체적으로 설계하였다. 즉 기존의 DNS에 호스트 신원(Host Identity Namespace) 및 랑데뷰 서버 네임스페이스(Rendezvous Server Namespace)를 추가하고 새로운 자원 레코드(PR, Resource Records)들을 정의하였다. 이를 통해서 아이디어 차원의 HIP용 동적 DNS를 보다 구체화 하였다.

• 영어영문학
• /
• 제56권6호
• /
• pp.1311-1337
• /
• 2010

This paper deals with one of the hottest debates in the history of the Association for Asian American Studies (AAAS) since its inception in the late 1960s. In 1998 at Hawai'i, the AAAS awarded Lois-Ann Yamanaka its Fiction Award for her novel Blu's Hanging, only to have this award protested. The point at issue was the inappropriate representation of Filipino American characters called "Human Rats" in the novel. This event divided the association into two groups: one criticizing the novel for the problematic portrayal of Filipinos in colonial Hawai'i, and the other defending it from the criticism in the name of aesthetic freedom. Such a "crisis of representation" in Asian American identity reflects on the ways in which local Hawaiians are positioned in the complicate power dynamic between oppositional Hawaiian identity and cosmopolitan diasporic identity within the larger framework of Asian American pan-ethnic identity. The controversial event triggered the eruption of Asian Americans' anxiety over the identity-bounded nation of Asian America where intra-racial classism and conflict have been at play, which are primary themes of Blu's Hanging. This paper shows how Yamanaka's Blu's Hanging becomes so disturbing a work to prevent the hegemonic formality of Asian America identity from being fully dogmatic. Ultimately, it contradicts the political unconscious of the reading public and unmasked its false consciousness by engendering a "free subjective intervention" in the ideological reality of colonial Hawai'i.