• 한국컴퓨터정보학회논문지
• /
• 제10권3호
• /
• pp.189-199
• /
• 2005

최근 인터넷을 통한 거래의 활성화로 인하여 소액지불시스템의 필요성이 더욱 커지고 있으며, 그에 따라 지불금액에 대한 보호뿐만 아니라 사용자의 정보보호에 대한 요구도 증대되고 있다. 그러나 기존의 소액지불시스템들은 익명성을 제공하지 못하거나 익명성으로 인한 지불처리 비용 증가라는 문제점을 가진다. 이 논문에서는 사용자의 익명성을 보장하고 동시에 지불금액을 보호하는 사용자 중심의 소액지불시스템을 제안한다. 제안 시스템은 익명서명 방법으로 사용자 정보를 암호화한 후 난수와의 조합으로 은닉 서명된 익명 아이디를 사용한다. 또한 인증서를 통한 상품과 지불금액 재확인 과정을 통해 사용자의 지불 금액을 보호하고, 공개키 대신 비밀키와 세션키를 사용하므로 효율성을 향상시킨다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제8권1호
• /
• pp.282-304
• /
• 2014

Each cloud service has numerous owners and tenants, so it is necessary to construct a privacy preserving identity management and access control mechanism for cloud computing. On one hand, cloud service providers (CSP) depend on tenant's identity information to enforce appropriate access control so that cloud resources are only accessed by the authorized tenants who are willing to pay. On the other hand, tenants wish to protect their personalized service access patterns, identity privacy information and accessing newfangled cloud services by on-demand ways within the scope of their permissions. There are many identity authentication and access control schemes to address these challenges to some degree, however, there are still some limitations. In this paper, we propose a new comprehensive approach, called Privacy pReserving Identity and Access Management scheme, referred to as PRIAM, which is able to satisfy all the desirable security requirements in cloud computing. The main contributions of the proposed PRIAM scheme are threefold. First, it leverages blind signature and hash chain to protect tenant's identity privacy and implement secure mutual authentication. Second, it employs the service-level agreements to provide flexible and on-demand access control for both tenants and cloud services. Third, it makes use of the BAN logic to formally verify the correctness of the proposed protocols. As a result, our proposed PRIAM scheme is suitable to cloud computing thanks to its simplicity, correctness, low overhead, and efficiency.

• 정보보호학회논문지
• /
• 제5권1호
• /
• pp.37-50
• /
• 1995

반도체 기술의 발달은 스마트카드의 실용화를 가능케하였고 더나아가서 컴퓨터 기술과 암호 기술의 결합은 전자현금을 포함하는 전자지갑의 실현을 가능케 하였다. 지금까지 연구된 전자현금에 대한 연구는 고객의 익명성 보장, 재사용 검출, 그리고 현금의 분할 사용에 초점을 맞추어 수행되어 왔다. 본 논문에서는 이산대수 문제와 소인수분해 문제에 바탕을 둔 새로운 전자현금 방식을 제시하며, 제시된 전자현금 방식의 특성을 분석한다. 제시된 전자현금 방식은 전자현금의 발급과정에서 은닉 디지틀 서명 기법에 바탕을 두고 잇으며, 전자현금 지불 과정에서 Schnorr의 인증 기법을 이용하여 현금의 정당성을 확인하며, 일방향 해쉬함수와 이산대수문제에 기반을 둔 계층적 구조표를 이용하여 전자현금의 분할 사용을 가능케 한다. 또한 현금의 다른 고객으로의 전이가 가능하며, 현금을 한번만 사용하는 경우 고객의 익명성을 보장하지만 동일한 현금을 두 번 이상 사용하는 경우에는 고객의 신원이 검출된다. 따라서, 본 방식은 고객의 불법적인 전자현금 사용을 방지할 수 있고, 고객 측면에서 계산적 복잡도를 감소시킬 수 있는 방식이다.

• 경영정보학연구
• /
• 제25권4호
• /
• pp.47-65
• /
• 2023

본 논문에서는 투표의 본질적 속성인 4대 원칙을 기반으로 온라인투표시스템이 어떻게 신뢰를 구현할 수 있는지 기술적 관점에서 조망해 본다. 이는 오프라인투표가 온라인투표보다 더 안전하고 신뢰할 수 있다는 기존의 믿음을 투표 절차와 기술적 원리를 기반으로 정교하게 평가해 보려는 것이다. 많은 연구들이 온라인투표시스템을 위한 아이디어를 제시해왔지만 투표의 요구조건 관점에서 절차적으로 엄밀히 따져보지 않았고 또 현실적 수용의 측면에서 검증이 미진한 경우가 많았다. 이에 본 연구는 온라인투표시스템이 어떻게 투표라는 과정의 엄격한 요구조건을 충족시키고 있는지 현업에서 검증된 기술을 중심으로 분석해본다. 일반적 데이터 보안에 더하여 온라인투표는 데이터 위·변조 및 부정행위 방지와 검증을 위한 기술이 더 필요하다. 뿐만 아니라 외부자는 물론이고 관리자 및 시스템 자체에게도 투표데이터가 노출되면 안 되는 고도의 기밀성이 요구된다. 이를 위해 은닉서명, 비트위임, 키분할 등을 활용하며 블록체인 기반 투표일 경우 익명성을 보장하기 위해 믹스넷과 영지식증명이 필요하다. 본 연구에서는 이론적으로 설명되고 있는 보안기술들을 실제 서비스하고 있는 현업의 시스템을 기반으로 고찰해봄으로써 온라인투표시스템의 현황을 진단한다. 이러한 시도는 온라인투표 보안기술에 대한 이해를 높이고 온라인투표의 적용 확장성을 조망하여 보다 신뢰 기반 투표 메커니즘을 구축하는데 기여할 것이다.