• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제7권6호
• /
• pp.1480-1491
• /
• 2013

Certificate-based cryptography is a new cryptographic primitive which eliminates the necessity of certificates in the traditional public key cryptography and simultaneously overcomes the inherent key escrow problem suffered in identity-based cryptography. However, to the best of our knowledge, all existed constructions of certificate-based encryption so far have to be based on the bilinear pairings. The pairing calculation is perceived to be expensive compared with normal operations such as modular exponentiations in finite fields. The costly pairing computation prevents it from wide application, especially for the computation limited wireless sensor networks. In order to improve efficiency, we propose a new certificate-based encryption scheme that does not depend on the pairing computation. Based on the decision Diffie-Hellman problem assumption, the scheme's security is proved to be against the chosen ciphertext attack in the random oracle. Performance comparisons show that our scheme outperforms the existing schemes.

• 디지털산업정보학회논문지
• /
• 제6권1호
• /
• pp.115-129
• /
• 2010

As the fixed mobile communication tools using the internet are developed, the off-line services are serviced through on-line on the internet. our society is divided into the real world and the cyber world. In the cyber world, the authentication to the user is absolutely required. The authentication is divided into the real-name authentication and the anonymous authentication by the kind of the internet service provider. There are some ISPs needed the real-name authentication and there are others ISPs needed the anonymity authentication. The research about the anonymity authentication is steadily established to these days. In this paper, we analyze the problem about blind signature, group signature, ring signature, and traceable signature. And we propose a method of anonymity authentication using the public certificate. In the proposal, the anonymity certificate have the new structure and management. Certificate Authority issues several anonymity certificates to a user through the real-name authentication. Several anonymity certificates give non-linked and non-traceability to the attacker.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.77-82
• /
• 2004

Kohnfelder는 1978년 그의 학사논문 'Towards a Practical Public-Key Cryptosystem'을 통해 처음으로 서명된 데이터구조 즉 믿을 수 있는 사람에게 공개키를 전달할 수 있는 인증서의 개념을 소개했다. 따라서 20년이 넘도록 이 개념은 무결성 관점에서 공개키를 필요한 사용자에게 전달하기 위해 필요한, 확장 가능하고 안전한 방식으로 인정받고 있다. 간단히 말하면, 공개키 인증서는 사용자의 이름이나 사용자와 연관된 어떤 특성을 사용자의 공개키와 연결하는데 사용된다. 현재 공개키 기반의 인증서는 인터넷뱅킹, 전자상거래 분야뿐만 아니라 개인 식별을 위해 주민등록번호 대신 사용되는 등 그 활용범위가 넓어지고 있다. 인증서가 만료되지 않았더라도 발급된 인증서가 더 이상 유효해서는 안 되는 경우가 있을 수 있다. 따라서 인증서가 유효기간이 종료되기 전에 공개키 인증서를 폐기할 수 있도록 효율적이면서 신뢰할 수 있는 방식이 필요하며, 이에 대한 다양한 방식이 제안되고 있다. 인증서 폐기는 PKI의 광범위한 사용에 따라 점차 중대한 문제가 되어가고 있다. 그러므로 본 논문에서는 지금까지 발표된 인증서 폐기 메커니즘 및 최근 동향에 대하여 분석하고자 한다. 분석하고자 한다.

• KDI Journal of Economic Policy
• /
• 제37권sup호
• /
• pp.1-32
• /
• 2015

전자금융에서 공인인증서 사용을 의무화한 정책에 대해 논란이 계속되고 있다. 이 논란의 근간은 다양한 사용자 인증기술 중 정부가 특정 기술에 기반한 공인인증서만을 표준으로 강제할 필요가 있는가에 대한 것이다. 본 논문에서는 전자금융에서 특정 기술에 기반한 공인인증서 사용을 의무화한 '공인인증서 의무화정책'의 도입과 폐지 효과에 대해 살펴봄으로써 정부의 기술표준화 개입의 효과를 분석하기로 한다. 본 연구의 주요 질문은, 첫째 정부의 개입 없이도 시장에서 단일 기술로 표준화가 형성될 조건은 무엇인가, 그리고 둘째, 시장에서 표준으로 결정된 기술이 사회후생을 극대화할 조건은 무엇인가이다. 본 논문은 이 질문에 대한 답을 통해 '공인인증서 의무화정책'의 도입과 폐지 효과를 살펴보았다. 본 연구에서는 시장참여자의 각 기술에 대한 선호도 유형과 차이가 '공인인증서 의무화정책'의 도입과 폐지로 인한 시장균형과 사회후생 수준을 결정한다는 것을 보였다.

• 의료법학
• /
• 제10권2호
• /
• pp.115-150
• /
• 2009

The Article 17 (1) of the Medical Service Act states that no one but medical doctor, dentist or herb doctor shall prepare medical certificate, post-mortem examination, certificate or prescription. Though medical certificate, post-mortem examination or certificate is a private document issued by doctor personally, it is accepted as reliable as public document. Therefore, for medical certificate, post-mortem examination or certificate, unlike other private document to guarantee authenticipy of the content, the Article 233 of the Criminal Act states the Crime of Issuance of Falsified Medical Certificates. In other words, the Criminal Act Article 233 states that If a medical or herb doctor, dentist or midwife prepares false medical certificate, post-mortem examination or certificate life or death, one shall be punished by imprisonment or imprisonment without prison labor for not more than three years, suspension of qualifications for not more than seven years, or a fine not exceeding thirtht million won. The subject of the Crime of Issuance of Falsified Medical Certificates is only a medical or herb doctor, dentist or midwife and the eligibility requirements are specified in the Medical Service Act. Medical certificate is the medical document to be issued by medical doctor to certify the health status and show the Jugdement about the result of the diagnosis, Post-mortem examination is the document to be listed by medical doctor to confirm medically about human body or dead body, and Certificate life or death is a kind of medical certificate to verify the fact of birth or death, the cause of death, such as Birth Certificate, Certificate of Stillbirth or Certificate of Dead Fetus. To constitute the crime of Issuance of Falsified Medical Certificates, it is necessary for the contents of the certificate to be substantially contrary to the truth, as well as it is needed the subjective perception that the contents of the certificate are false. The Supreme Court Decision 2004DO3360 Delivered on March 23, 2006 declared that although the Defendant did not MRI scan, etc. for precise observation about the disability status of Mr Park, it was difficult to believe that the contents of the Disability Certificate of this case were contrary to the objective truth or the defendant had perception that the contents of the certificate were false. I don't agree with the Supreme Court Decision, because the Supreme Court confirmed the decision by the court below despite the Supreme Court should have made the court below retry the reason why the Defendant did not MRI scan, etc. for precise observation about the disability status of Mr Park.

• 정보보호학회논문지
• /
• 제28권4호
• /
• pp.987-997
• /
• 2018

블록체인의 tamper-free 특성으로 많은 응용들이 개발되고 있다. MIT Media Lab 등은 기존 학력 증명의 진본 여부를 확인하는 절차의 복잡한 문제를 해결하기 위해서 블록체인 기반 디지털 졸업장 시스템을 개발하였다. 기존의 연구는 public blockchain 기반으로 원칙적으로 누구나 디지털 졸업장을 발급자가 될 수 있으나 이를 해결하기 위한 방법을 명확히 제시하고 있지 않다. 기존의 학력 증명 블록체인 시스템은 블록체인의 무결성을 활용하지만 개인정보가 다수 들어 있는 졸업장의 기밀성 문제를 해결하지 못하고 있다. 본 논문에서는 최초로 private blockchain 기반으로 HyperCerts라 명명된 디지털 졸업장 시스템을 제안한다. Private blockchain 기반이므로 신원이 확인된 신뢰할 수 있는 자만이 디지털 졸업장을 발급할 수 있으며 practical byzantine fault tolerance를 합의 알고리즘으로 이용하여 작은 컴퓨팅 파워를 필요로 하며 합의에 따른 지연이 매우 적은 장점이 있다. 디지털 졸업장은 민감한 개인정보를 포함한다. 따라서 디지털 졸업장의 privacy는 보장되어야 한다. HyperCerts는 디지털 졸업장의 hash값만 분산 원장에 저장하므로 악의적 노드의 참여로 인한 개인정보 유출 문제를 원천적으로 차단한다. 또한 디지털 졸업장은 암호화되고 OTP와 함께 제공되어 복호화 횟수 제한 등으로 디지털졸업장이 유출되었을 때 무분별한 복호화를 방지하도록 하였다.

• 인터넷정보학회논문지
• /
• 제5권2호
• /
• pp.33-40
• /
• 2004

공개키 기반 구조는 공개키의 무결성을 제공해 주기 위해서 인증서를 발행한다. 그리고 인증서의 유효성을 체크하기 위해서 인증서 취소 목록(Cetificate Revocation List : CRL)을 다운받아서 유효성을 검사 한다. 그러나 사용자의 증가와 CRL의 크기 증가로 인해서 많은 부담이 된다. 최근에는 온라인상으로 유효성을 검사하는 OCSP(Online Cetificate Status Protocol)이 대안 방안으로 발표되었다. 그러나 이 또한 하나의 인증서 저장소에 집중화됨으로써 문제가 발생하게 된다. 이에 본 논문에서는 OCSP_Server를 분산된 지역에 배치하고 이 OCSP_Server에 정보를 안전하게 전달하는 방안을 제안하고자 한다.

• 정보보호학회논문지
• /
• 제10권2호
• /
• pp.3-12
• /
• 2000

In this paper we propose a new algorithm which resolves the inconsistency problems occurring when DNS severs are employed as elements of PKI. The inconsistency may take place between primary name servers and secondary name servers and between cached certificate and original certificate. The former can be removed by adapting RFC 1996 NOTIFY opcode for DNS. In order to eliminate the latter type of inconsistency we develope a new algorithm which is implemented with two additional RR(Resource Record). The present algorithm is designed such that DNS contacts the destination DNS prior to returning public key to users. Therefore the inconsistency problem occurring when DNS is operated as PKI can be eliminated by using the proposed adaptation and algorithm.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2005년도 춘계 종합학술대회 논문집
• /
• pp.91-96
• /
• 2005

최근 Personal Area Network (PAN)에서 신뢰성 있고 인증된 서비스를 제공하기 위하여 Personal Public Key Infrastructure (PKI)가 소개되었다. 그러나, PAN을 구성하는 대다수의 모바일 디바이스들은 일반적으로 제한된 컴퓨팅 능력을 가지므로, 기존PKI에서 사용되는 공개키 서명 기법과 CRL등의 인증서 상태 검증 기법 같이 많은 오버헤드를 요구하는 기법들은 적합하지 않다. 본 논문에서는 PAN을 구성하는 모바일 디바이스들을 위한 효율적인 서명 생성과 인증서 상태 검증을 지원하는 새로운 기법을 제안한다. 제안 기법은 해쉬체인 기법을 사용함으로써 전자서명 생성시 모바일 디바이스의 계산상 오버헤드를 감소시킬 수 있으며 또한, 인증서 상태 검증을 위한 통신상의 오버헤드를 감소시킬 수 있다.

• 한국통신학회논문지
• /
• 제4권1호
• /
• pp.8-24
• /
• 1979

Including the Qualfication of Staffer required for Commuinication, the National Law of Professional qualification is a basic law for supply with manpower of high growth industry, and it is aiming at perfect the national Policy Concerned improvement for education and training of staff, carrying out of state examination for qualification and getting an occupation or application for special qualification. This law has established a management committee for qualification system in The Ministry of Science and Technique ROK, and authorized competence Minister according to kind of special qualification aiming at getting employment, practical use and courteous treatment in society and economy for national qualification, and also regulated their each official duty. A qualification of staffer required for communication is an administrative measure giving as occupational certificate after some examination for knowledge, technique and faculty in vocational ability to adapt to intrinsic of telecommunication. This certificate has the cause of an attribution of over the sphere of telecommunication, and so it has been originated in international situation, and then some of them is forced by international law, otherwise it be in common use between the nations. The Characteristic and orthodox of communication certificate has been succeded continually in company with development of telecommunication and the appliable field of them is specified, but the sovereign power of nation is approved by ITU that she can extent the applicable position for communication certificate and coordinate the utility of qualification for telecommunication value. Korean telecommunication law excepted the application of communication certificate in public communication field. It is unreasonable and even disobeyed against the theory of communication science and intrinsic of telecommuncation. Therefore it should be corrected immediately and then communication certificate have to accept in the public communication field at all, if so, the application field of communication certificate can have more than useful extenxion such as administration measure should be achieved by the management committee for qualification system in Ministry of Science and Technique and competemce Minister appointed according to special kind of certificate and the administration have to manage by the method and proccess caused by communication science or cooperative system between administration, industry, education and science. And, then, every acquisitor of qualification also has to try to perfect his vocational duty sincerely and to promote each self-realization.