• Journal of the Korean Society for Industrial and Applied Mathematics
• /
• 제10권1호
• /
• pp.61-69
• /
• 2006

단 한 번의 인증으로 여러 시스템을 자유롭게 사용할 수 있는 SSO(Single Sign-On)기술은 단일 인증이라는 편이성과 최근 PKI기반의 강력한 보안 기능까지 갖추게 되어 기업에게 주목 받는 대상이 되었다. 최근에는 SSO기술을 기반으로 한 EAM이라는 권한관리 시스템이 등장하여 현재의 기업 IT 인프라 시스템의 효율성과 안정성을 증대시켰다. 본 논문에서는 SSO 기본 개념과 기존 SSO시스템의 특징을 분석하고, 다중 순환자를 통해 인증시 부하를 분산시킨 PKI 기반의 SSO 모델을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1299-1302
• /
• 2004

본 연구에서는 MANET(Mobile Ad Hoc Network)에서 분산 PKI(Public Key Infrastructure) 메커니즘을 라우팅 프로토콜에 적용하기 위한 방법을 제안한다. 이를 위해 MANET이 사용하는 라우팅 프로토콜로 CBRP(Cluster Based Routing Protocol)를 고려한다. 제안하는 프로토콜은 CBRP의 기능과 분산 PKI 메커니즘을 활용하여 효율적으로 인증서 체인을 찾을 수 있고, 이를 통해 통신노드 상호간의 세션키 설정과 송수신하고자 하는 데이터에 대한 암호화를 지원한다. 또한, 라우팅 프로토콜의 안전한 동작을 위해 제안하는 프로토콜은 전자서명된 HELLO 메시지를 교환하여 악의적인 공격자들에 대해 신뢰성을 제공하고, 안전한 라우팅을 가능하게 한다.

• International Journal of Contents
• /
• 제1권1호
• /
• pp.29-34
• /
• 2005

In this paper, we proposed an advanced authentication structure for reducing the certificate acquisition time which is one of the factors that should be improved in a conventional wireless PKI. A conventional key exchange method simply performs the key exchange setup step based on discrete algebraic subjects. But the mutual-authentication procedure of wireless PKI for reducing authentication time uses an elliptical curve for a key exchange setup step. We simulated and compared the authentication structure proposed by Sufatrio, K. Lam[4] and proposed authentication structure in terms of the authentication time. Simulation results show that the proposed method reduces the authentication time compared to the conventional wireless PKI authentication method.

• 한국컴퓨터정보학회논문지
• /
• 제10권2호
• /
• pp.123-132
• /
• 2005

본 논문에서는 기존의 무선 PKI 에서 키 교환방식의 키 교환 설정단계가 단순히 이산대수문제에 근거하여 수행되었지만 제안한 무선 PKI 인증구조의 상호인증과정에서는 키 교환 설정단계에 타원곡선을 적용하였다. 제안한 무선 PKI 구조 안에서의 핸드오버 방법은 CRL검색시간을 단축시킬 수 있으므로 기존의 방법에 비하여 단축된 핸드오버 처리시간을 보여준다 기존 알고리즘과 제안한 인증구조를 비교하여 실험해 보았을 때 인증 대기시간이 제안한 인증 기법이 모든 란경에서 기존 알고리즘보다 우수한 성능을 보였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1897-1900
• /
• 2003

정보통신기술의 발전과 정보화의 진전을 통한 PC 및 인터넷의 보급은 시간과 공간적인 제약을 최소화하여 기존 산업 분야에 많은 영향을 끼치고 있다. 특히, 웹을 활용한 전자상거래 운용 및 기업체의 지점 또는 분점과 같이 여러 기관으로 구성되어 있는 환경에서는 많은 기업 운영정보들을 관리하기 위하여 웹사이트나 웹 기반의 어플리케이션을 활용하고 있다. 그러나 자료 접근의 용이성을 강조하는 웹 서비스의 특성상 보안상의 취약성을 내제하고 있다. 이러한 문제를 해결하기 위한 기존의 방식들은 사용자 인증을 위한 공개키구조(PKI)기반 구조와 안전한 트렌젝션 처리를 위한 SSL을 이용하여 웹 서비스 보안에 사용하고 있다. 그러나 SSL을 이용한 웹 서비스 보안은 사용자 요구 트렌젝션 증가에 비례하여 웹 서버에게 과도한 부하를 초래한다. 이러한 문제점 해결을 위하여 본 연구에서는 웹 서비스에서 PKI의 인증 및 SSL설정 단계와 시간을 단축을 위한 PKI의 RA와 SSL의 SSL 가속기가 통합된 시스템을 제안한다.

• 정보보호학회논문지
• /
• 제14권3호
• /
• pp.27-40
• /
• 2004

오늘날 많은 정 페이지들이 제한적인 정보의 제공에서 벗어나 ActiveX Control이나 Java Applet과 같은 응용프로그램을 사용자 컴퓨터에 다운로드 하게 하여 다양한 서비스를 제공하고 있다. 이러한 과정에서 인터넷을 통해 다운로드 되는 소프트웨어에 대한 무결성과 배포자에 대한 신원 확인을 해주는 코드 서명 기술이 필요하게 되었다. 본 논문에서는 대표적인 코드 서명 기술인 Microsoft사의 Authenticode기술에 대하여 분석하고 국내 공개키 기반구조(PKI)에 적합한 코드 서명용 인증서 프로파일을 제안하며, 코드 서명 기술을 국내 PKI에 적용하기 위한 방안과 문제점을 제시한다.

• 한국통신학회논문지
• /
• 제30권5A
• /
• pp.426-435
• /
• 2005

본 논문에서는 기존의 무선 PKI(Public Key Infrastructure)에서 개선되어야 할 여러 가지 사항 중에서 핸드오버시 인증서 획득시간을 단축하기 위한 새로운 인증구조에서의 블러킹 확률 분석을 알아보고자 한다. 기존의 키 교환방식에서 키 교환 설정단계가 단순히 이산대수문제에 근거하여 수행되었지만 인증서 시간단축을 위한 무선 PKI 인증구조의 상호인증과정에서는 키 교환 설정단계에서 타원곡선을 적용하였다. 제안한 무선 PKI 구조 안에서의 핸드오버 방법과 블러킹 확률 분석에 대하여 알아보았다. 핸드오버 방법은 CRL(Certification Revocation List) 검색시간을 단축시킬 수 있으므로 기존의 방법에 비하여 단축된 핸드오버 처리시간을 보여준다. 기존 알고리즘과 제안한 인증구조를 비교하여 실험해 보았을 때 호 도착율, 큐의 서비스율, 큐 사이즈 변화에 관계없이 제안한 인증 기법이 모든 환경에서 기존 알고리즘보다 우수한 성능을 보였다.

• 한국인터넷방송통신학회논문지
• /
• 제15권5호
• /
• pp.51-60
• /
• 2015

전자상거래 서비스의 사용이 활발해지면서 화폐나 마찬가지인 기능을 하는 정보가 네트워크에 만연하게 되었다. 그에 따른 해킹이 증가함에 따라 이차적 보안장치가 대안으로 부상하며 OTP(One-Time Password)가 사용되기 시작했다. 하지만 완벽하다 믿었던 기존의 One-Time Password에서 취약점이 발견되면서 추가적인 보안대책이 시급하게 되었고 더 이상 보안적인 권고만이 해결책이 아니라는 판단에 이를 해결하기 위한 구체적인 방안을 필요로 하게 되었다. 본 논문은 전자상거래 응용에서 공개키를 이용하여 안전한 키 전송을 이루기 위해 PKI 좌표기법이 적용된 OTP(One-Time-Pad)를 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.997-1000
• /
• 2001

최근 주목할만한 인터넷 보안기술 중 공개키 암호화 시스템을 이용해 향상된 보안수준을 제공하기 위한 기반 기술인 PKI(Public Key Infrastructure)는 각종 전자상거래 제반기술로 작용한다는 점에서 중요성이 부각되고 있다. 이와 더불어 최근 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(extensible Markup Language)은 B2B 문서교환과 데이터 전송 및 검색 부문에서 광범위하게 활용됨으로써, XML문서에 대한 보안 및 XML을 활용한 PKI 기술적용을 위한 표준화 작업 또한 활발히 연구되고 있다. 그 결과 Microsoft, Verisign 그리고 Webmethods가 주축이 되어 XML기반 파세대 PKI기술인 XKMS(Xml Key Management Specification)를 개발하였으며, XKMS 표준화 작업에 그 외 다수의 주력업체들이 참여하고 있다. 이에 본 논문에서는 XKMS의 표준화를 진행중인 표준화 단체의 동향을 파악하고, PKI의 전반적인 기술 및 XKMS 기술의 내부적인 구조를 분석한다.

• 한국정보통신학회논문지
• /
• 제10권11호
• /
• pp.1996-2001
• /
• 2006

Open System 인증방식, Shared Key 인증방식, MAC 주소기 반 인증방식 등은 보안이 필요한 무선 LAM에서는 사용이 어려운 실정이다. 따라서 현재는 PKI를 적용한 802.1X 인증방법과, 사용자 인증에 PKI를 적용한 방법이 많이 연구되고 있다. 하지만 인증서 검증 프로토콜은 PKI초기부터 CRL이 라고 하는 인증서 폐기 목록을 사용하였는데 배포시점에 대한 문제는 여전히 존재한다. 이러한 문제점을 개선하기 위하여 본 논문에서는 CRL과 OCSP 서 버를 이용하지 않고 CA를 직접 이용하기 위하여 CVS를 적용시켰다. 또한 저속 저용량의 무선단말이 안전하고 빠르게 무선망에 접속 할 수 있도록 대리 인증서버를 이용하여 인증 절차를 간소화시키면서 공인 인증서를 이용한 상호인증이 가능한 시스템을 제안하였다.