• 한국정보통신학회논문지
• /
• 제9권2호
• /
• pp.361-365
• /
• 2005

원서명자의 서명권한을 대리서명자가 수행하도록 지정하는 대리서명기법은 Mambo[1]이래로 많은 연구가 이루어졌으며, 분산네트워크, 그리드 컴퓨팅, 전자 상거래 둥 많은 분야에 응용되고 있다. Araki[6]에서는 기존의 대리서명 기법을 확장하여 다단계 대리서명을 제안하였다 그러나 이 연간결과는 보안상의 취약점이 존재하는 것으로 드러났다. 이 논문에서는 다단계 대리서명을 위한 서명권한 위임 프로토콜을 설계하였다. 이 프로토콜은 보안채널을 요구하지 않으며 권한위임 및 위임수락 부인이 불가능하고 지정된 대리서명자 이외에 제3자에 의한 서명위조가 불가능하며 권한위임기간 만료이전이라도 위임을 철회할 수 있다는 장점을 갖는다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권11호
• /
• pp.5537-5555
• /
• 2017

Having the characteristics of unlinkability, anonymity, and unforgeability, blind signatures are widely used for privacy-related applications such as electronic cash, electronic voting and electronic auction systems where to maintain the anonymity of the participants. Among these applications, the blinded message is needed for a certain purpose by which users delegate signing operation and communicate with each other in a trusted manner. This application leads to the need of proxy blind signature schemes. Proxy blind signature is an important type of cryptographic primitive to realize the properties of both blind signature and proxy signature. Over the past years, many proxy blind signature algorithms have been adopted to fulfill such task based on the discrete logarithm problem (DLP) and the elliptic curve discrete log problem (ECDLP), and most of the existing studies mainly aim to provide effective models to satisfy the security requirements concerning a single blinded message. Unlike many previous works, the proposed scheme applies the signcryption paradigm to the proxy blind signature technology for handling multiple blinded messages at a time based on elliptic curve cryptography (ECC). This innovative method thus has a higher level of security to achieve the security goals of both blind signature and proxy signature. Moreover, the evaluation results show that this proposed protocol is more efficient, consuming low communication overhead while increasing the volume of digital messages compared to the performance from other solutions. Due to these features, this design is able to be implemented in small low-power intelligent devices and very suitable and easily adoptable for e-system applications in pervasive mobile computing environment.

• 인터넷정보학회논문지
• /
• 제12권1호
• /
• pp.11-25
• /
• 2011

유비쿼터스 환경의 OSGi는 디지털 이동 전화, 차량, 텔레메틱스, 임베디드 가전, 가정용 게이트웨이, 산업용 컴퓨터, 데스크탑 컴퓨터, 고성능 서버에 이르기까지 그 적용범위가 확대되고 있다. 따라서 다양한 장비에 탑재된 OSGi 프레임워크의 서비스들을 상호운용할 수 있는 기술이 필요하게 되었다. 본 논문에서는 분산 OSGi 프레임워크에서 원격 서비스의 상호운용을 지원하기 위하여 대표적인 분산 미들웨어 기술인 RMI 패러다임을 적용한 원격 OSGi 서비스 상호운영 방안을 제안한다. 제안하는 원격 OSGi 서비스 상호운용 방안은 OSGi 표준 기술을 활용 및 확장하여 서비스 지향적인 OSGi 아키텍처에 부합하는 원격서비스의 등록 및 발견, 접근 방법을 제공하며, 동적으로 변하는 원격 서비스들의 속성을 일관성 있게 유지하여 원격서비스에 대한 신뢰성을 지원한다. 또한 동적으로 프락시 번들 및 프락시 서비스를 생성함으로써 원격 OSGi 서비스의 위치 투명성을 지원하는 특징을 가진다.

• 정보보호학회논문지
• /
• 제33권4호
• /
• pp.661-670
• /
• 2023

서버리스 컴퓨팅 패러다임의 등장과 함께 클라우드 기술이 발전함에 따라, 서버 관리를 위한 백엔드 인프라의 구조가 온프레미스부터 최신 컨테이너 기반 서버리스 컴퓨팅까지 다변화되고 있다. 그럼에도 불구하고, 서버 관리를 위한 접속방식은 전통적인 SSH 프로토콜에 여전히 의존하고 있으며, 보안성 및 확장성 측면에서의 한계점으로 인해, 사용자의 서버 인프라 관리 편의성 및 업무 생산성을 저하시킨다. 이러한 문제를 해결하기 위해 본 논문에서는 웹쉘을 프록시 기반의 서버 관리 프레임워크에 적용하여 실용성과 보안성을 갖춘 서버 관리체계 설계에 활용하고자 한다. 흔히 해커들이 서버의 취약점을 이용하여 임의 명령을 실행하기 위해 웹쉘을 사용하지만, 본 논문에서는 서버 관리 측면에서의 웹쉘 기술의 활용성에 대해 고찰하고, 웹쉘 기술을 사용한 접속 프록시 기반 서버 관리 프레임워크를 새롭게 제안한다. 또한, 본 논문에서는 실제 구현을 통하여 제안한 프레임워크가 추가적인 오버헤드 없이 표준적인 서버 접속 프로토콜로 사용되어온 SSH의 단점을 보완하고, 현대의 다양화된 컴퓨팅 환경에서도 대규모의 인프라를 효율적으로 운영할 수 있음을 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1949-1952
• /
• 2003

실생황에서 권한의 위임을 동한 대리 서명 기법들이 최근 많이 연구되고 있다. 대리서명은 원서명자가 그의 서명 권한을 대리서명자에게 위임하여 대리서명자가 원서명자를 대신해서 서명을 생성하는 것을 말한다. 이러한 대리서명을 온라인 상에서 사용하기 위해서는 위임자의 권한 위임장이 위 변조와 오남용의 위험으로부터 안전하게 보호되어야 한다. 또한 대리서명의 수행을 위해서는 원서명자의 위임에 대한 정보가 명확해야 한다. 대리서명의 기본적인 방법은 원서명자가 위임 정보에 대한 서명을 생성하고 이를 위임자에게 전달하여 위임자가 위임키로서 사용하게 하는 것이다. 위임키쌍이 위임 정보에 기반한 원서명자의 서명으로부터 생성되기 때문에 어떠한 검증절차에서도 원서명자의 동의를 확인 할 수 있다. 본 논문에서는 원서명자와 대리서명자가 기존의 인증서를 발급 받은 환경에서 원서명자가 대리서명자에 대하여 검증자에게 위임정보를 등록하는 프로토콜을 제안한다. 위임내용에 대해 원서명자가 전자서명을 하고 검증자는 이에 해당하는 내용을 검증한 후 위임서명자에 대한 권한 기간 등의 제약사항을 설정한다. 이후 위임서명자는 위임내용에 대해 고지를 받고 허가된 범위 내에서 위임 서명을 한다. 마지막으로 본 논문에서는 기존의 방법들과 비교 분석하여 제안하는 위임 등륵 프로토콜에 대한 효율성을 제시한다.

• 정보화연구
• /
• 제10권2호
• /
• pp.159-167
• /
• 2013

Web Services offer many benefits over other types of middleware in distributed computing. However, usage of Web Services results in large network bandwidth since Web Services use XML-based protocol which is heavier than binary protocols. Even though there have been many researches to minimize the network traffic and bandwidth usages of Web Services messages, none of them are solving problem clearly yet. In this paper, we propose a transparent proxy with cache to avoid transfer of repeated SOAP data, sent by Web Service to an application. To maintain the cache consistency, we introduce publish/subscribe paradigm using WS-Eventing between the proxy and Web Service. The implemented system based on our proposed architecture will not compromise the standards of Web Service. The evaluation of our system shows that caching SOAP messages not only reduces the network traffic but also decreases the request delays.

• 정보보호학회논문지
• /
• 제23권2호
• /
• pp.147-155
• /
• 2013

프록시 재암호화 기법은 데이터를 재암호화 하는 과정에서 평문이 노출되지 않는 장점이 있다. 이 기법은 최근 클라우드 컴퓨팅, 모바일 오피스 등 서버를 이용하는 환경에서 저장된 데이터를 안전하게 공유하기 위한 기법으로 각광 받고 있다. 하지만 기존 기법은 재암호화 키를 반복적으로 사용할 수 있어 재암호화 오남용 문제가 발생한다. 이를 해결하기 위해 조건부 프록시 재암호화 기법이 제안되었지만 조건값의 수만큼 재암호화키를 생성해야하는 부담이 있다. 본 논문에서는 재암호화 키 생성 측면에서 효율적인 조건부 프록시 재암호화 기법을 제안하였다. 제안하는 기법은 조건값의 사용을 암호화와 복호화 과정으로 제한하여 조건값이 많아지더라도 재암호화 키를 추가로 생성하지 않아도 되는 장점이 있다. Weng 등의 기법이 재암호화 키 생성에 따른 시간 복잡도가 O(n)인 것에 비해, 제안하는 기법은 O(1)의 시간 복잡도를 가진다. 또한, 제안하는 기법은 선택적 암호문 공격에 안전하도록 설계되었다.

• 인터넷정보학회논문지
• /
• 제13권6호
• /
• pp.55-62
• /
• 2012

그리드 환경에서 그리드 서비스를 웹 인터페이스 및 웹 서비스로 제공하기 위해 웹 표준 기술에 기반을 둔 그리드-웹 애플리케이션이 증가하고 있다. 그러나 웹 표준 보안 구조에서 위임 인증 방법의 부재로 웹 애플리케이션에 그리드 보안 시스템 GSI를 통합하는 것은 매우 어렵다. 이를 해결하기 위해서는 온라인 자격증명 저장 서비스를 이용하여 웹 애플리케이션에서 그리드 자격증명을 사용할 수 있도록 해야 한다. 본 논문에서는 그리드-웹 애플리케이션과 사용자 간의 상호 신뢰를 전제로 하는 온라인 자격증명 저장 서비스인 MyProxy를 사용하는 방법의 문제점을 분석하고, 상호 신뢰를 바탕으로 하지 않는 그리드 자격증명 위임 서비스를 제안한다. 이 서비스의 자격증명 교환 프로토콜은 OAuth에 X.509 인증 위임 절차를 추가한 것이다. 이 위임 서비스는 그리드-웹 애플리케이션에게 단일 로그온을 제공하고, 하나 이상의 그리드 자격증명을 위임하고 획득할 수 있는 보안 방법을 제공한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제11권5호
• /
• pp.393-400
• /
• 2005

XML의 등장에 따라 기존에 서로 상이한 응용에 의해 처리되어 질의 처리가 어려웠던 많은 정보들이 XML로 새롭게 기술되어 정보들과 정보들 사이의 연관정보에 대한 질의 처리가 가능하게 되었다. 조선 정보 관리 시스템을 개발하여 운영한 결과, 기존의 응용들로써는 어려웠던 다양한 질의 처리가 가능하게 되었는데 하나의 선박을 구성하는 커다란 XML 문서를 XDBox에 넣어 처리함에 있어 여러 가지 비효율적인 부분이 들어나게 되었다. 이러한 비효율성을 개선하기 위해서 빠른 질의처리를 위한 XML 프록시 캐쉬 시스템을 도입하게 되었다. 본 논문에서는 작업 흐름을 기술하고 있는 문서에서는 실제 작업에 따라 문서에 대한 갱신이 일어나기 때문에 갱신의 지역편중성이라는 특징을 고려하여 갱신블럭을 유지하는 방법으로 보다 효율적인 XML 프록시 캐쉬 시스템을 제안하였다.

• 한국정보통신학회논문지
• /
• 제11권8호
• /
• pp.1486-1492
• /
• 2007

P2P와 같은 분산 컴퓨팅 환경에서는 분산된 자원의 효율적인 검색이 매우 중요하다. 그러나 분산된 자원의 검색은 수많은 피어를 순회하며 정보를 검색해야 하므로 검색 횟수의 증가에 따른 시스템 부하와 많은 검색 시간을 소요하게 된다. 본 논문에서는 JXTA 네트워크 환경에서 분산된 자원의 효율적인 검색을 위해 DHT(Distributed Hash Table)를 기반으로 한 프락시 피어 알고리즘을 설계하였다. 랑데부 피어들의 정보를 프락시 피어에 유지하고 검색 성공 확률이 높은 랑데부 피어들을 우선 검색함으로써 검색 횟수를 줄여 발생될 수 있는 오버 헤드를 최소화 할 수 있었다.