• 제목/요약/키워드: Key management Protocol

검색결과 301건 처리시간 0.023초

그룹 사용자간 안전한 콘텐츠 전송을 위한 검증자를 이용한 패스워드 기반 다자간 키 교환 프로토콜 (Verifier-Based Multi-Party Password-Authenticated Key Exchange for Secure Content Transmission)

  • 권정옥;정익래;최재탁;이동훈
    • 방송공학회논문지
    • /
    • 제13권2호
    • /
    • pp.251-260
    • /
    • 2008
  • 본 논문에서는 서로 다른 패스워드를 가지는 그룹의 구성원들이 자신의 패스워드만을 사용하여 공통된 그룹 키(세션 키)를 공유할 수 있는 패스워드의 검증자(verifier)를 이용하는 두 개의 패스워드 기반 다자간 키 교환 프로토콜을 제안한다. 공유된 키는 그룹 사용자간 안전한 콘텐츠 전송을 위해 사용될 수 있다. 제안 프로토콜들은 서버의 DB가 노출되었을 경우에 기존의 스킴들 보다 강한 안전성을 제공하도록 설계되었다. 첫 번째 제안 프로토콜은 전방향 안전성(forward secrecy)과 기지 키 공격에 대한 안전성(known-key secrecy)을 제공하며, 두 번째 제안 프로토콜은 추가적으로 서버에 대한 키 기밀성(key secrecy)을 제공한다. 제안 프로토콜들은 상수 라운드를 가지며 표준 모델(standard model)에서 안전성이 증명되었다. 기존에 서버의 DB 노출공격에 안전한 패스워드 기반 다자간 그룹 키 교환 프로토콜이 제안된 적이 없으며, 본 논문에서 처음으로 제안한다.

WiMAX 환경에서 내부 공격의 안전성을 향상시킨 분산 키 관리 프로토콜 (A Distribution Key Management Protocol for improving Security of Inner Attack in WiMAX Environment)

  • 정윤수;김용태;박길철
    • 한국컴퓨터정보학회논문지
    • /
    • 제14권1호
    • /
    • pp.107-115
    • /
    • 2009
  • WiMAX 환경에서 사용되는 암호학적 키는 베이스 스테이션의 통신 범위안에 위치하는 이동 노드(노트북, PDA, 휴대폰 등)들에 의해 일정기간동안 사용되어지며, 이 때 이동 노드에 의해 사용되어지는 키는 이동 노드가 베이스 스테이션의 통신 범위를 벗어날 때까지 사용된다. 그러나 이동 노드가 베이스 스테이션의 통신 범위를 벗어나거나 이동 노드가 베이스 스테이션과 통신하기 위해 통신 범위 안에 진입하려고 할 때 이동 노드와 베이스 스테이션 사이의 통신구간은 무선으로 동작되기 때문에 man-in-the-middle 공격과 같은 내부 공격에 매우 취약한 문제점을 가지고 있다. 이 논문에서는 이동 노드가 베이스 스테이션과 통신하려고 할 때 베이스 스테이션에서 발생되는 암호학적 보안 공격위험과 통신 오버 헤드를 줄이기 위해서 이동 노드들이 사용하는 키를 재 사용할 수 있는 분산키 설립 프로토콜을 제안한다. 제안된 분산키 설립 프로토콜은 통신과정 중에 발생되는 키의 재사용을 통해 베이스스테이션과 이동 노드 사이에서 발생되는 오버 헤드를 줄일 수 있을 뿐만 아니라 상호 인증에 필요한 공유키를 노드자신이 생성한 난수 값을 통해 생성하여 IEEE 802.16 표준보다 안전성을 향상시키고 있다.

이동네트워크 환경에서의 그룹키 관리구조 (A Group Key Management Architecture in Mobile Network Environments)

  • 박영호
    • 정보보호학회논문지
    • /
    • 제12권2호
    • /
    • pp.89-100
    • /
    • 2002
  • 본 논문에서는 안전한 그룹통신을 위한 그룹키 관리 기법을 기반으로 이동네트워크 환경에서의 그룹키 관리 구조와 멤버의 인종과 키 설정을 위한 프로토콜을 제안한다. 기존의 대부분의 그룹키 관리기법들이 초기의 키 서버와 멤버간의 안전한 공유키 설정을 위해 공개키 기반의 인증서 교환을 이용하였으나, 본 논문에서는 인증서의 교환과 검증으로 인한 대역폭 소모의 효율성을 위해 ICPK를 이용해서 그룹 내에서의 멤버의 인증과 키 교환에 이용하도록 한다. 또한, 전체 그룹을 이동호스트들에 대한 셀 그룹과 셀 그룹 관리자들에 대한 제어그룹으로 구분하여 셀 그룹마다 셀 그룹 관리자가 관리함으로써 멤버십의 변경으로 인한 영향을 지역적으로 한정시킨다.

Post-quantum identity-based authenticated multiple key agreement protocol

  • Yang Yang;Hongji Yuan;Linbo Yan;Yinglan Ruan
    • ETRI Journal
    • /
    • 제45권6호
    • /
    • pp.1090-1102
    • /
    • 2023
  • Authenticated multiple key agreement (AMKA) protocols provide participants with multiple session keys after one round of authentication. Many schemes use Diffie-Hellman or authenticated key agreement schemes that rely on hard integer factorizations that are vulnerable to quantum algorithms. Lattice cryptography provides quantum resistance to authenticated key agreement protocols, but the certificate always incurs excessive public key infrastructure management overhead. Thus, a lightweight lattice-based secure system is needed that removes this overhead. To answer this need, we provide a two-party lattice- and identity-based AMKA scheme based on bilateral short integer or computational bilateral inhomogeneous small integer solutions, and we provide a security proof based on the random oracle model. Compared with existing AMKA protocols, our new protocol has higher efficiency and stronger security.

안전한 P2P 정보보호 서비스를 위한 키 분배 프로토콜에 관한 연구 (A Study on the Key Distribution Protocol for Secure P2P information Security Service)

  • 이준석
    • 산업융합연구
    • /
    • 제6권1호
    • /
    • pp.57-72
    • /
    • 2008
  • In this study, general outline of P2P(peer to peer) application was analyzed dealing with security attacks and threats on the P2P environment. Information security service was studied to provide secure P2P service under the information threats. This study proposes two methods to provide secure information security service. One is a method to use personal firewall software on the peer. The other is a method to use key distribution protocol for confidentiality and integrity.

  • PDF

3GPP LTE 네트워크에서의 핸드오버 키 관리 기법의 약점 연구 (Security Weaknesses of Handover Key Management in 3GPP LTE Network)

  • 한찬규;최형기
    • 정보보호학회논문지
    • /
    • 제22권1호
    • /
    • pp.25-31
    • /
    • 2012
  • LTE/SAE는 공격자의 키 획득 및 공격에 노출된 네트워크 노드를 고립시키기 위해 핸드오버 키 관리기법을 정의하고 있다. 본 논문에서는, 핸드오버 키 관리 기법이 비동기화 공격에 의해 전방향안전성이 보장되지 못 함을 보일 뿐만 아니라, 재전송 공격을 통해 안전한 핸드오버 키 전달을 저해하여, 핸드오버 지연을 유발할 수 있음을 보인다. 또한 상기의 공격들을 방지하기 위한 해결책을 제시하고, 해결책에 따른 연산 및 통신소모를 분석한다.

MAC Layer Based Certificate Authentication for Multiple Certification Authority in MANET

  • Sekhar, J. Chandra;Prasad, Ramineni Sivarama
    • IEIE Transactions on Smart Processing and Computing
    • /
    • 제3권5호
    • /
    • pp.298-305
    • /
    • 2014
  • In this study, a novel Randomly Shifted Certification Authority Authentication protocol was used in ad hoc networks to provide authentication by considering the MAC layer characteristics. The nodes achieve authentication through the use of public key certificates issued by a CA, which assures the certificate's ownership. As a part of providing key management, the active CA node transfers the image of the stored public keys to other idle CA nodes. Finally the current active CA randomly selects the ID of the available idle CA and shifts the CA ownership by transferring it. Revoking is done if any counterfeit or duplicate non CA node ID is found. Authentication and integrity is provided by preventing MAC control packets, and Enhanced Hash Message Authentication Code (EHMAC) can be used. Here EHMAC with various outputs is introduced in all control packets. When a node transmits a packet to a node with EHMAC, verification is conducted and the node replies with the transmitter address and EHMAC in the acknowledgement.

사용자 속성을 이용한 ECC 기반의 IPTV 서비스 키 설립 프로토콜 (ECC-based IPTV Service Key Establishment Protocol With User Attribute)

  • 정윤수;신승수
    • 디지털융복합연구
    • /
    • 제10권3호
    • /
    • pp.105-111
    • /
    • 2012
  • 광대역 케이블 네트워크를 통해 전송되는 IPTV는 방송 매체에 관한 시청자의 요구를 처리할 수 있는 소프트웨어와 셋톱박스로 구성된 망이다. 그러나 현재 운용되고 있는 IPTV 시스템은 사용자와 CAS간 안전성 문제가 보장되어 있지 않아 보안 공격에 취약한 문제점이 있다. 이 논문에서는 사용자가 불법적으로 IPTV 서비스를 시청하는 것을 막기 위해서 STB에서 사용자의 속성 값에 따라 서비스를 제한하는 사용자 인증 프로토콜을 제안한다. 제안 프로토콜은 사용자의 속성 값을 비트 형태로 일정한 규칙에 따라 순서를 교체해서 일련의 속성 값들을 일방향 해쉬 함수와 타원곡선 Diffie-Hellman 키 교환 알고리즘에 적용함으로써 사용자 인증 및 계산 비용을 단축하고 있다. 또한 사용자는 스마트카드를 이용하여 인증 메시지를 생성하고 한 번의 등록으로 속성에 따라 다양한 서비스를 제공받을 수 있다.

휴대인터넷의 보안 구조 및 인증 프로토콜 (Security Architecture and Authentication Protocol in Portable Internet)

  • 이지용;추연성;안정철;류대현
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국해양정보통신학회 2005년도 춘계종합학술대회
    • /
    • pp.872-875
    • /
    • 2005
  • 무선랜을 확장한 휴대인터넷은 그 셀크기가 이동통신처럼 크고 중저속의 이동성을 지원하면서 이음매 없는 (seamless) 서비스를 제공할 수 있다. 휴대인터넷 국제 표준인 IEEE 802.16e에서는 단말과 기지국간 권한인증 및 키 교환을 위해서 PKMv2(Privacy Key Management) 프로토콜을 사용하고 있다. 본 연구에서는 먼저, WMAN(Wireless Metropolitan Area Network) 표준인 IEEE 802.16 표준을 기반으로 이동성을 지원하는 IEEE 802.16e 표준과 TTA 휴대인터넷 표준을 바탕으로 휴대인터넷의 전체 보안구조를 파악하였다. 그리고 MSS(Mobile Subscribe Station)가 서비스를 제공받는 BS(Base Station)를 옮겨갈 경우 인증 및 키 교환을 위한 기존의 프로토콜을 분석하였다.

  • PDF

VoIP 서비스 품질관리에 관한 연구 (Study on VoIP Service Quality Management)

  • 장병윤;서동원;박병주
    • 한국인터넷방송통신학회논문지
    • /
    • 제11권2호
    • /
    • pp.245-252
    • /
    • 2011
  • VoIP는 IP기반의 네트워크를 통해 음성 통화를 전송하는 Voice over Internet Protocol의 약자로서 최근에는 IP기반으로 음성 이외의 다양한 서비스가 제공되고 있다. 이러한 VoIP서비스의 확대 공급에 따라 VoIP 서비스의 품질관리가 중요한 이슈로 부각되고 있다. 따라서 본 논문에서는 VoIP서비스의 품질관리에 관한 연구를 다룬다. 이를 위하여 본 고에서는 VoIP 기술, 서비스 현황 및 네트워크 구성도를 파악하고 네트워크 사업자 관점이 아닌 고객관점의 VoIP 품질관리를 위한 key quality indicators(KQIs)/key performance indicators(KPIs)를 파악한다. 이를 위하여 일반적인 서비스 품질관리의 개념과 통신관련 서비스 품질관리의 개념에 대해서도 파악한다. 또한 KQIs중 가장 중요하다고 생각되는 품질관리 지표를 선정하여 통계적 품질관리 기법 중 하나인 $\bar{x}$와 R Charts를 이용하여 어떻게 기업에서 품질관리를 할 수 있는지 실제 예를 보여준다.