• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 추계학술대회
• /
• pp.463-466
• /
• 2016

제품과 유통과정의 정보들을 유통 파트너 상호간에 공유하는 것은 제품 유통 과정의 기본적인 활동이며 유통의 성공을 보장하는 핵심 요구사항이다. 제품의 생산자부터 리테일에 이르기까지의 모든 이벤트를 저장하는 페디그리는 유통 체인의 모든 주체에게 추적 가능한 정보를 저장하고 공유하는 유연한 메커니즘을 제공하고 Public Key Infrastructure(PKI) 기반의 디지털 서명을 이용하여 공유하는 정보의 신뢰성을 제공한다. PKI를 통해 인증 가능한 서명을 하기 위해서 유통 체인의 주체들은 Certificate Authority(CA)로부터 PKI 인증서를 구매해야만 한다. 다수의 영세 조합원들로 구성된 농축산 협동조합의 경우 구성원들 모두가 PKI 인증서를 구매하는 것은 현실적으로 어렵고 이 것은 페디그리가 유통과정에 적용되는 데 있어서 큰 장애요소이다. 본 논문은 협동조합을 위한 페디그리 사설 인증 방법을 제안한다. 협동조합은 제안하는 전자 페디그리를 최소의 비용으로 조합 전체에 적용가능하며, 제안한 방법은 기존 전자 페디그리와 동일하게 정보의 신뢰성을 보장할 수 있다.

• 정보보호학회지
• /
• 제10권4호
• /
• pp.11-21
• /
• 2000

본 논문에서는 PKI(Public Key Infrastructure)의 주요 응용 프로토콜 중에서, 인증서를 발급하고 인증서를 전달하는 절차, 인증기관간의 믿음을 확장하기 위한 상호 인증과 관련된 절차, 인증기관이 인증서를 발급 받는 최종개체의 공개키에 대응되는 개인키를 소유하고 있음을 증명하는 개인키 소유 증명(POP: Proof Of Propession)절차, 인증기관의 암호키 생신을 위한 절차 등과 같은 인증서에 대한 관리 프로토콜(CMP: Certificate Management Protocol)에 대하여 중점적으로 논의 하고자 한다.

• 디지털융복합연구
• /
• 제14권10호
• /
• pp.45-51
• /
• 2016

본 논문에서는 말라위의 정보통신 인프라 현황에 맞는 공개키기반구조 도입전략을 수립하는데 그 목적이 있다. 이를 위해 말라위를 중심으로 한 개도국 및 극빈국의 정보통신 현황을 파악하고, 국가 정보보호 체계 수립에 효율적일 수 있는 모바일 기반 공개키기반구조 도입전략을 수립하고자 한다. 먼저 무선 통신에 적합한 공개키기반구조를 위한 보안 고려사항을 도출하고, 이를 토대로 말라위의 정보통신 환경에 적합한 모바일 기기를 중심으로 하는 경량의 국가 공개키기반구조에 대한 설계를 제시한다. 특히, 제안하는 모바일 기반 공개키기반구조는 스마트카드를 기반으로 인증서에 대한 모든 처리를 제시한다. 본 논문에서 제시한 모바일 통신에 적합한 공개키기반구조는 경량의 모바일 기기를 중심으로 유선네트워크 수준의 보안을 보장할 수 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제8권3호
• /
• pp.1157-1177
• /
• 2014

Convertible authenticated encryption (CAE) schemes enable the signer to send a confidential message and its corresponding signature to the designated recipient. The recipient can also convert the signature into a conventional one which can be verified by anyone. Integrating the properties of self-certified public key systems, this paper presents efficient and computationally indistinguishable self-certified CAE schemes for strengthening the security of E-Commerce applications. Additionally, we also adapt the proposed schemes to elliptic curve systems for facilitating the applications of limited computing power and insufficient storage space. The proposed schemes are secure against known existential active attacks, satisfy the semantic security requirement, and have the following advantages: (i) No extra certificate is required since the tasks of authenticating the public key and verifying the signature can be simultaneously carried out within one step, which helps reducing computation efforts and communication overheads. (ii) In case of a later dispute, the recipient can convert the signature into an ordinary one for the public arbitration. (iii) The signature conversion can be solely performed by the recipient without additional computation efforts or communication overheads. (iv) The recipient of the signature can prove himself, if needed, to anyone that he is actually the designated recipient.

• 한국콘텐츠학회논문지
• /
• 제5권2호
• /
• pp.95-105
• /
• 2005

OCSP는 서버가 클라이언트에게 request와 response를 이용하여 실시간 인증서 상태 검증을 제공해주는 온라인 프로토콜이다. 서버와 클라이언트 사이에 전송되어지는 request와 response는 사용자 인증과 데이터의 무결성을 위하여 보내는 측에서 전자서명이 되고 수신측에서 서명검증이 된다. E-commerce 상에서 서버는 초당 수백만 개의 클라이언트들의 인증서 상태검증 요구를 처리해야 하는데 OCSP 서버는 전자서명과 서명검증을 위한 연산 시간으로 이 조건을 만족할 수 없다. 따라서 본 논문에서는 클라이언트-서버 환경에서 서버의 연산 시간을 줄여 수백만 개의 인증서 상태 검증 요청을 처리할 수 있는 방법을 제안하고자 한다. 이 방법은 또한 클라이언트에서의 연산 시간도 줄여준다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.739-746
• /
• 2003

실생활에서 권한의 위임을 통한 대리 서명은 일상적으로 널리 사용되고 있다. 이러한 대리 서명을 인터넷상에서 사용하기 위해서는 권한 위임한 내용이 안전하게 전달되어야 한다. 이러한 목적으로 현재 IETF 에서는 위임 인증서를 제안하고 있다(5). 그러나 인터넷상의 안전한 대리 서명을 위해서는 대리자가 발급받은 위임 인증서를 가지고 권한을 오남용 하지 않도록 하는 것도 필요하다. 본 논문에서는 위임 인증서를 이용하여 권한의 오남용을 막기 위한 정책제한 필드를 제안하고 안전하게 권한 위임 정보를 관리할 수 있는 권한 위임 메커니즘을 설계하였다. 또한 프로타입 구현을 통하여 위임 인증서를 이용한 대리서명 서비스의 가능성을 보였다.

• 한국컴퓨터정보학회논문지
• /
• 제4권4호
• /
• pp.9-14
• /
• 1999

공개키 암호화 알고리즘을 사용하는 인증기법은 비밀키로 인증값을 생성하여 자신을 증명하고. 공개키를 통하여 검증하는 방법이다. 본 연구에서는 대칭형 암호화 알고리즘을 이용한 인증에서의 문제점이었던 비밀키의 분배 및 관리의 문제점은 해결하고 공개키 리스트에 대한 관리 문제를 인증센타를 통하여 인증서를 발급받는 형태의 방법을 제공하여 공개키 관리를 효율적으로 할 수 있는 알고리즘을 제시한다.

• 한국컴퓨터정보학회논문지
• /
• 제22권9호
• /
• pp.49-55
• /
• 2017

Despite the Openflow's switch migration occurs after the channel was established in secure manner (optional), the current cryptography protocol cannot prevent the insider attack as the attacker possesses a valid public/private key pair. There are methods such as the certificate revocation list (CRL) or the online certificate status protocol (OCSP) that tries to revoke the compromised certificate. However, these methods require a management system or server that introduce additional overhead for the communication. Furthermore, these methods are not able to mitigate power abuse of an insider. In this paper, we propose a role-based identity-based cryptography (RB-IBC) that integrate the identity of the node along with its role so the nodes within the network can easily mitigate any role abuse of the nodes. Besides that, by combining with IBC, it will eliminate the need of exchanging certificates and hence improve the performance in a secure channel.

• 한국컴퓨터정보학회논문지
• /
• 제21권10호
• /
• pp.77-83
• /
• 2016

To verify the trustworthiness of messages, public key certificates and certificate revocation list(CRL) has been standardized for vehicular networks. However, timely distribution of large CRLs to vehicles should be more elaborated with low bandwidth utilization from a practical point of view. To address this concern, we propose a CRL distribution scheme using long term evolution(LTE) point-to-multicast transmission, namely the enhanced multimedia broadcast multicast service(eMBMS). The schem is much more resource efficient than the existing unicast CRL distribution schemes for vehicular networks and it allows realizing the regional CRL distribution schemes efficiently in LTE network. By means of ns-3 simulation, we analyze the performance, latency, and execution time of the scheme in terms of varying coverage of the multimedia broadcast multicast service over single frequency network (MBFSN).

• 한국멀티미디어학회논문지
• /
• 제10권3호
• /
• pp.373-380
• /
• 2007

본 논문에서는 Personal Area Network (PAN)을 구성하는 모바일 디바이스에서의 전자서명 생성 및 검증을 위한 계산상 오버헤드를 감소시키는 효율적인 인증 프로토콜을 제안한다. 특히, 제안 프로토콜은 일회용 전자서명 기법을 사용함으로써 전통적인 공개키 전자서명 연산을 제거하였으며, 제한된 컴퓨팅 능력을 가진 모바일 디바이스를 위해 기 제안된 인증 프로토콜과 달리 서명 서버의 지원없이 전자서명 생성 및 검증을 수행할 수 있다. 또한, 제안 프로토콜은 PAN에서 모바일 디바이스들의 인증서 상태 관리를 위한 통신 및 계산상 오버헤드를 경감시키기 위해 해쉬체인에 기반한 간략화된 인증서 상태 검증 절차를 제공한다.