• 한국컴퓨터정보학회논문지
• /
• 제29권8호
• /
• pp.103-112
• /
• 2024

본 연구는 계산에 참여하는 참가자가 다수의 입력값을 동일한 키를 사용하여 입력하는 계산의 경우 입력값을 공개하지 않으면서 입력값이 변형되지 않았다는 인증을 목적으로 시작하였다. 일반적으로 인증 단계에서는 입력값을 공개 후 인증을 실시하나 입력값을 끝까지 공개하지 않고자 하는 것이다. 이는 암호학에서 악의적인 참가자가 존재하는 전통적인 보안 모델을 벗어나는 경우이지만, 실제로 충분히 일어날 수 있는 악의적인 공격 방법이다. 악의적인 의도를 가진 입력값 조작으로 프라이버시 침해, 또는 계산 결과의 왜곡이 일어날 수 있다. 본 연구에서는 이를 방지하기 위해 서명 체계, 영지식증명, commitment scheme을 이용하여 메시지를 공개하지 않고 해당 메시지가 변조되지 않은 메시지임을 인증(input certification)하는 방법에 대해 연구하였다. 특히, ElGamal 서명 체계를 수정하여 commitment scheme과 영지식 증명과 결합하여 입력된 데이터가 변조되지 않은 데이터라는 인증이 가능한 프로토콜을 설계하여 증명하였고, 인증 간에 batch verification을 적용하여 효율성을 향상시켰다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제7권10호
• /
• pp.2544-2560
• /
• 2013

As a cornerstone of the next generation air traffic management (ATM), automatic dependent surveillance-broadcast (ADS-B) system can provide continual broadcast of aircraft position, identity, velocity and other messages over unencrypted data links to generate a common situational awareness picture for ATM. However, since ADS-B messages are unauthenticated, it is easy to insert fake aircrafts into the system via spoofing or insertion of false messages. Unfortunately, the authentication for ADS-B messages has not yet been well studied. In this paper, we propose an efficient broadcast authentication scheme with batch verification for ADS-B messages which employs an identity-based signature (IBS). Security analysis indicates that our scheme can achieve integrity and authenticity of ADS-B messages, batch verification, and resilience to key leakage. Performance evaluation demonstrates that our scheme is computationally efficient for the typical avionics devices with limited resources, and it has low communication overhead well suitable for low-bandwidth ADS-B data link.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.743-751
• /
• 2017

스마트폰의 대중화와 더불어 웨어러블 디바이스, 가전제품, 스마트 TV에도 운영체제가 보급되고 있다. 사용자는 운영체제가 설치된 디바이스 상에서 다양한 애플리케이션을 사용할 수 있게 되었지만, 반면에 애플리케이션을 통한 해커의 위협도 증가하고 있다. 이에 따라, 운영체제 내 애플리케이션의 위변조를 탐지하기 위한 기술은 더욱 중요시되고 있으며, 애플리케이션의 위변조를 탐지하기 위한 기술 중 하나로, 전자서명 기술이 널리 사용돼 왔다. W3C의 규격에 따라 애플리케이션은 최소 2회 이상의 서명이 필요하며, 설치 시 각 구성요소에 대한 모든 서명 파일이 검증되어야 한다. 따라서 애플리케이션 전자서명 검증 시스템의 성능은 운영체제의 인스톨러 성능에 큰 비중을 차지한다. W3C 규격을 준수한 운영체제의 애플리케이션 전자서명 검증 시스템은 구성요소에 대한 무결성 검증 과정이 중복되기 때문에 성능 저하가 발생한다. 본 연구는 이러한 문제를 해결하기 위해 무결성 검증 과정 내 프락시 시스템을 도입하여 성능을 향상하는 방법을 제안한다. 제안된 연구는 기존 검증 시스템 대비 효율적으로 성능이 개선됨을 보여준다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제32권7호
• /
• pp.663-673
• /
• 2005

본 논문에서는 서명패턴에 내재되어 있는 동적인 특성을 패턴변환을 이용하여 시각화 함으로써 위조서명에 대한 안정성을 향상시킨 새로운 온라인 서명인증 알고리즘을 제안한다. 제안하는 첫 번째 패턴변환방식인 속도 평활화(Speed Equalization)는 서명과정의 시간적인 특성을 효율적으로 모델링하기 위하여, 주어진 서명의 시계열 패턴을 선 속도가 일정하도록 재구성함으로써 변환된 패턴을 생성한다 한편 두 번째 패턴변환방식인 속도변환(Velocity Transform)은 주어진 서명패턴을 수평/수직 속도 평면으로 매핑 함으로써 변환된 패턴을 생성한다. 이러한 변환을 통하여 원래의 서명과정에서의 동적인 특성이 변환된 도메인에서는 변환된 패턴의 모양에 반영되게 되므로, 변환된 패턴에 대한 형체분석(Shape Analysis) 을 통하여 효율적으로 동적인 특성에 대한 분석이 이루어진다. 본 논문에서 제안하는 모델의 장점은 변환된 패턴들이 본래의 서명패턴과 동일한 형태로 표현된다는 점이다. 따라서 기존의 많은 연구를 통하여 제안되어 은 대부분의 서명인식 알고리즘을 변환된 패턴에도 그대로 적용할 수 있다는 장점을 가진다. 271명의 6770개의 서명패턴으로 이루어 진 데이타베이스를 대상으로 한 실험을 통하여 본 논문에서 제안된 방식을 사용한 경우, 1.17$\%$의 EER(Equal Error Rate)를 보여 제안된 변환을 사용하지 않은 경우의 1.93$\%$와 비교하여 성능이 현격하게 향상되었음을 보였다. 특히 위조서명에 대한 실험에서는 이 차이가 더욱 현저하여 본 논문에서 제안된 방식이 위조서명을 거부하는데 유용함을 보였다.

• Journal of information and communication convergence engineering
• /
• 제7권1호
• /
• pp.24-29
• /
• 2009

Sahai and Waters first introduced the concept of Fuzzy Identity Based Encryption (FIBE) to provide an error-tolerance property for Identity Based Encryption (IBE) in 2005. Yang et al. extended this idea and introduced the concept of Fuzzy Identity Based Signature (FIBS) in 2008, and constructed a FIBS scheme based on Sahai and Waters's FIBE scheme. In this paper, we further formalize the notion and security model of FIBS scheme and propose a new construction of FIBS scheme based on bilinear pairing. The proposed FIBS scheme not only provide shorter public parameters, private key and signature, but also have useful structures which result in more efficient key extraction, signing and verification than that of Yang et al.'s FIBS scheme.

• 한국멀티미디어학회논문지
• /
• 제7권12호
• /
• pp.1639-1649
• /
• 2004

In this paper, a method for detection of forged signatures based on spectral analysis of directional gradient density function and a weighted fuzzy classifier is proposed. The well defined outline of an incoming signature image is extracted in a preprocessing stage which includes noise reduction, automatic thresholding, image restoration and erosion process. The directional gradient density function derived from extracted signature outline is highly related to the overall shape of signature image, and thus its frequency spectrum is used as a feature set. With this spectral feature set, having a property to be invariant in size, shift, and rotation, a weighted fuzzy classifier is evaluated for the verification of freehand and random forgeries. Experiments show that less than 5% averaged error rate can be achieved on a database of 500 signature samples.

• 한국정보통신학회논문지
• /
• 제26권7호
• /
• pp.1071-1077
• /
• 2022

타원곡선 암호 (elliptic curve cryptography; ECC) 기반의 공개키 기반구조 구현에 사용될 수 있는 보안 SoC(system-on-chip)를 설계하였다. 보안 SoC는 타원곡선 디지털 서명 알고리듬 (elliptic curve digital signature algorithm; ECDSA)용 하드웨어 가속기가 AXI4-Lite 버스를 통해 Cortex-A53 CPU와 인터페이스된 구조를 갖는다. ECDSA 하드웨어 가속기는 고성능 ECC 프로세서, SHA3 (secure hash algorithm 3) 해시 코어, 난수 생성기, 모듈러 곱셈기, BRAM (block random access memory), 그리고 제어 FSM (finite state machine)으로 구성되며, 최소의 CPU 제어로 ECDSA 서명 생성과 서명 검증을 고성능으로 연산할 수 있도록 설계되었다. 보안 SoC를 Zynq UltraScale+ MPSoC 디바이스에 구현하여 하드웨어-소프트웨어 통합 검증을 하였으며, 150 MHz 클록 주파수로 동작하여 초당 약 1,000번의 ECDSA 서명 생성 또는 서명 검증 연산 성능을 갖는 것으로 평가되었다. ECDSA 하드웨어 가속기는 74,630개의 LUT (look-up table)와 23,356개의 플립플롭, 32kb BRAM 그리고 36개의 DSP (digital signal processing) 블록의 하드웨어 자원이 사용되었다.

• 대한전자공학회논문지SP
• /
• 제41권3호
• /
• pp.129-137
• /
• 2004

이 논문은 Gabor 필터를 이용하여 두 서명 사이의 유사도를 계산하는 온라인 서명 검증 방법을 제안한다. 온라인 서명들의 유사도를 계산하기 위해서는 두 입력 서명의 각 위치 사이의 시간적인 대응 관계를 정확하게 구하는 것이 중요하다. 그러나 DP(dynamic programming) 매칭을 이용하는 기존의 포인트 매칭 방법은 시간이 많이 소요되는 단점이 있었다. 이 논문에서는 Gabor 필터의 위상 출력을 이용하여 두 서명 사이의 시간적인 대응 관계를 빠르게 추정하는 방법을 제안한다. 제안된 방법에서는 서명의 상이도로서 두 가지 척도를 정의한다. 첫째, 추정된 지역적 시간 변이로부터 두 서명사이의 시간적 상이도를 구하고, 둘째, 두 서명 특징 프로파일의 시간적 대응 관계를 이용하여 시간 정보가 보정된 특징 프로파일 상이도를 구한다. 제안된 방법은 고정된 길이의 코드로 코드화되어 기존의 DP 매칭을 사용하는 시간적 변이 추정 방법보다 30배 이상 빠른 속도로 서명을 비교할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제9권2호
• /
• pp.41-48
• /
• 2004

유비쿼터스 시대에 접근제어 프로토콜은 외부 이동단말이 내부 정보서버로 접속 시에 접근제어를 위한 검증을 하여야 한다. 본 논문에서 제안하는 외부 이동단말을 위한 IP 접근제어 프로토콜은 이동단말기에서 서명의 암호화 연산 시 연산시간의 효율성을 고려한다. 신뢰성 있는 통신기관에서 발급해준 개인 식별정보를 공개키로 사용하도록 하고, 서명 암호화 생성과 검증에 사용되는 암호화 알고리즘은 ECDSA에서 정의한 변수를 사용하며, 타원 곡선상의 키값은 160비트 이상을 사용한다. 또한 접근제어는 IP 계층에서 실시하며 IPv6의 프레임 구조를 갖도록 설계한다. 외부 이동단말의 접근제어를 위한 암호화 인증과 검증의 과정에서 프로토콜의 보안성을 강화하였고, 기존의 프로토콜들에 연산시간에 비해 4배 이상의 성능향 상이 이루어졌음을 증명하였다.

• Journal of Information Processing Systems
• /
• 제19권3호
• /
• pp.334-346
• /
• 2023

An electronic document based on PDF has been widely used in customer communication between an enterprise and a customer to deliver personalized content. However, electronic documents based on PDF in the form of paper layouts are not suitable for mobile environments because of low readability and lack of interactive interaction. Even though HTML is an essential language in a mobile environment, electronic document based on PDF is still used as it has a content integrity verification feature with a digital signature. It means that a user is sacrificing user experience in a mobile environment for content integrity and using paper-layout electronic documents. In this research, we design the Document HTML specification by setting the Document HTML conformance, adding the extended meta tags, and signing the message digest with a digital signature based on public key infrastructure (PKI). Furthermore, we implemented the Document HTML system, which has REST API services to generate and verify the Document HTML, and did experimental verification of the theory. As a result, we have confirmed that the Document HTML has both content integrity and user experience on mobile. Furthermore, the Document HTML is expected to be an alternative document format to deliver personalized content from an enterprise to a customer in a mobile environment instead of the paper layout electronic document such as PDF.