• 제목/요약/키워드: private key

검색결과 694건 처리시간 0.031초

A Coordinated Ciphertext Policy Attribute-based PHR Access Control with User Accountability

  • Lin, Guofeng;You, Lirong;Hu, Bing;Hong, Hanshu;Sun, Zhixin
    • KSII Transactions on Internet and Information Systems (TIIS)
    • /
    • 제12권4호
    • /
    • pp.1832-1853
    • /
    • 2018
  • The personal health record (PHR) system is a promising application that provides precise information and customized services for health care. To flexibly protect sensitive data, attribute-based encryption has been widely applied for PHR access control. However, escrow, exposure and abuse of private keys still hinder its practical application in the PHR system. In this paper, we propose a coordinated ciphertext policy attribute-based access control with user accountability (CCP-ABAC-UA) for the PHR system. Its coordinated mechanism not only effectively prevents the escrow and exposure of private keys but also accurately detects whether key abuse is taking place and identifies the traitor. We claim that CCP-ABAC-UA is a user-side lightweight scheme. Especially for PHR receivers, no bilinear pairing computation is needed to access health records, so the practical mobile PHR system can be realized. By introducing a novel provably secure construction, we prove that it is secure against selectively chosen plaintext attacks. The analysis indicates that CCP-ABAC-UA achieves better performance in terms of security and user-side computational efficiency for a PHR system.

삭제와 오류로부터 RSA 개인키를 복구하는 알고리즘 (Recovering RSA Private Key Bits from Erasures and Errors)

  • 백유진
    • 정보보호학회논문지
    • /
    • 제27권4호
    • /
    • pp.951-959
    • /
    • 2017
  • 현재 가장 많이 사용되고 있는 공개키 암호 알고리즘인 RSA에 대하여, 만약 암 복호문 이외의 부가 정보가 주어진 경우 이를 이용해 RSA 시스템의 안전성을 분석하는 것은 부채널 공격, 격자 기반 공격 등에서 많이 다루어지고 있다. 최근에는 전원이 차단된 DRAM의 데이터 유지 성질을 이용한 Cold Boot Attack에서도 이러한 부가 정보를 이용한 RSA 개인키 복구 방법이 많이 연구되고 있다. 본 논문에서는 전체 비트 중 일부 비트는 삭제가 되고 동시에 일부 비트에는 오류가 있는 RSA 개인키가 주어진 경우 원래의 개인키를 복구하는 문제를 다루며, 구체적으로는 이전에 제안된 Kunihiro 등의 알고리즘과 비교하여 그 성능이 향상된 새로운 RSA 개인키 복구 알고리즘을 제안한다.

가상사설망의 성능개선을 위한 동적 키 재생성 주기 변경 알고리즘 (A Dynamic Key Lifetime Change Algorithm for Performance Improvement of Virtual Private Networks)

  • 한종훈;이정우;박성한
    • 대한전자공학회논문지TC
    • /
    • 제42권10호
    • /
    • pp.31-38
    • /
    • 2005
  • IPSec은 인터넷의 네트워크 계층의 IP 메시지를 위한 기밀성과 인증서비스를 제공하는 보안 프로토콜이다. Internet Key Exchange (IKE)는 안전하게 Security Association (SA)를 협상하고 키 재료를 제공하는 프로토콜이다. 본 논문에서는 IPSec을 적용한 가상사설망의 성능 개선을 위해 동적으로 키 재생성 주기를 변경하는 알고리즘을 제안한다. 제안하는 알고리즘은 보안 터널 수에 따라 키 재생성 주기를 변경한다. 성능 평가를 위해 Linux 2.4.18과 FreeS/WAN을 사용하여 구현한다. 구현한 시스템은 기존 프로토콜에 비하여 네트워크 처리율과 보안성 측면에서 성능이 개선됨을 보여주고 있다.

KCDSA 메커니즘을 제공하는 PKCS #11 설계 및 분석 (A Design and Analysis of PKCS #11 supporting the KCDSA mechanism)

  • 김명희;김은환;전문석
    • 정보보호학회논문지
    • /
    • 제14권5호
    • /
    • pp.141-151
    • /
    • 2004
  • 전자상거래의 활성화에 따라 이동매체의 안전에 대한 요구사항이 늘어나고 있다. 이동매체간의 호환성을 제공하기 위해서는 보안 API(Application Programming Interface)가 쉽고 안전하게 설계되어져야한다. 현재 많은 제품과 개발에 호환성과 확장성 표준을 제시하고 있는 RSA사의 PKCS(Public Key Cryptographic Standard) #11 인터페이스를 선택하여, 국내 전자서명 표준인 KCDSA(Korean Certificate-based Digital Signature Algorithm) 메커니즘을 제공하고자 한다. 그리고, PKCS #11 보안 API에 새로운 키 관리 함수를 정의하므로써 보다 더 안전한 키 관리 기능도 지원한다. KCDSA 개인키와 공개키의 객체 속성과 템플릿을 정의하고, KCDSA 메커니즘으로 전자서명을 생성하고 검증할 수 있도록 한다. KCDSA 메커니즘을 제공하는 PKCS #11을 설계 및 구현하여 성능평가하고, 보안성 및 호환성에 대하여 비교분석한다.

FTA협상에서 민간참여의 역할 : 미국, 멕시코, 일본 사례를 중심으로 (The Role of Private Participation in FTA Negotiation : A Case of U.S., Mexico and Japan)

  • 김홍률;정용균
    • 통상정보연구
    • /
    • 제11권3호
    • /
    • pp.363-390
    • /
    • 2009
  • This study investigates the role of private participation in FTA Negotiation in case of US, Mexico and Japan. We utilize Putnam(1988)'s two stage negotiation model, Schelling Conjecture and Principal-Agent(P-A) theory to understand the role of private sector in FTA Negotiation. Those theories are useful to understand the behavior and interaction of key players such as private sector, congress and government in FTA negotiation. Putnam(1988)'s two stage negotiation model divides the FTA negotiation process into two processes: the external negotiation with foreign country and domestic negotiation with domestic interest group. Principal-Agent(P-A) theory provides the theoretical foundation of Putnam's two stage negotiation model, which is that principal's interest is not identical to the interest of Agent. We showed that the private sector and congress play an important role in FTA negotiation in United States. In case of Mexico, the private sector and government occupy the dominant position in FTA negotiation. In particular, the cooperation of industry and government has been successfully established via COECE in Mexico. In contrast to these countries, the role of private participation in trade policy is relatively low in Japan and Korea.

  • PDF

청원경찰 채용 개선방안 (Improvement plan for Recruitment of Private Police Guards)

  • Kim, Sangwoon;Shin, Jaehun
    • 한국재난정보학회 논문집
    • /
    • 제12권3호
    • /
    • pp.219-227
    • /
    • 2016
  • 이 연구는 청원경찰의 채용을 개선하기 위한 목적을 가진 연구로서, 청원경찰 채용의 공정성을 확보하여 우수한 청원경찰을 선발하기 위한 목적을 가지고 있다. 청원경찰은 청원주의 요청에 의하여 해당지역 내에서 경찰활동을 하는 것으로서 민간경비와 달리 국가주요시설에서 경찰의 업무를 수행하기 때문에 특수한 성격을 가지고 있어 채용이 중요한 역할을 한다. 그러나, 현재 청원경찰의 채용은 비공개채용, 면접위주의 채용, 면접위원의 구성문제 등으로 채용상의 문제가 지속적으로 발생하고 있다. 따라서 이 연구에서는 문제의 해결방안으로 청원경찰 공개채용 의무규정 마련, 경비시설의 특성을 고려한 체력검정 또는 필기시험 등 도입, 면접위원 구성 시 외부위원 위촉 의무화를 해결방안으로 제시하였다.

전방향 안전성을 만족하며 인증서 기반이 아닌 비대화형 키 교환 프로토콜 (Certificateless Non-Interactive Key Exchange Protocol with Forward Secrecy)

  • 이영경;엄지은;서승현;이동훈
    • 정보보호학회논문지
    • /
    • 제25권3호
    • /
    • pp.531-546
    • /
    • 2015
  • 비대화형 키 교환 프로토콜은 키 교환을 위한 별도의 통신을 없애 시스템 내 효율성을 높일 수 있는 키 교환 프로토콜이다. 그러나 개인키 업데이트를 하지 않는 일반적인 비대화형 키 교환 프로토콜은 임시키를 사용하지 않기 때문에 전방향 안전성(forward secrecy)을 만족하지 못한다. 2012년 Sang 등은 인증서를 사용하지 않는 공개키 기반의 비대화형 키 교환(CL-NIKE : Certificateless Non-Interactive Key Exchange) 프로토콜을 제안하였지만, 이에 대한 안전성 증명이 없고 전방향 안전성을 제공하지 않는다. 본 논문에서는 새로운 CL-NIKE와 그에 대한 안전성 모델을 제안하고, 제안한 프로토콜이 해당 모델에서 안전함을 DBDH 가정(Decision Bilinear Diffie-Hellman Assumption)을 기반으로 증명한다. 추가적으로 다선형 함수(Multilinear map)를 사용한 개인키 업데이트를 통해 전방향 안전성을 만족하는 인증서 기반이 아닌 비대화형 키 교환 프로토콜을 제안하고 증명한다.

전방향 안전성을 보장하는 공개키 브로드캐스트 암호 기법 (Forward-Secure Public Key Broadcast Encryption)

  • 박종환;윤석구
    • 방송공학회논문지
    • /
    • 제13권1호
    • /
    • pp.53-61
    • /
    • 2008
  • 본 논문에서는 전방향 안전성(forward-secrecy)을 보장하는 공개키 브로드캐스트 암호 기법을 제안한다. 공개키 브로드캐스트 암호는 공개키를 이용하여 구성원 누구나 메시지를 전송할 수 있고, 탈퇴자 그룹을 효율적으로 배제(revocation)할 수 있는 기법이다. 여기에 전방향 안전성을 보장하려는데, 전방향 안전성은 사용자의 비밀키가 노출되더라도 그 노출된 시점 이전의 암호문을 쉽게 복호화 할 수 없도록 하는 것이다. 이러한 기능이 없다면 권한 없는 수신자가 과거의 방송을 수집하고 이후 정당한 비밀키를 받아서 과거의 방송을 복호화할 수 있는 문제가 발생한다. 전방향 안전성은 특히 유료 방송 등의 환경에서 요구된다. 본 논문에서 제안되는 기법은 2005년 Boneh-Boyen-Goh가 제시한 계층구조의 신원 기반 암호기법을 변형하여 설계된다. 먼저 BBG기법을 사용하여 새로운 공개키 브로드캐스트 암호기법을 설계하고, 다시 BBG 기법에서 사용된 하위레벨 비밀키 생성 알고리즘을 사용하여 전방향 안전성을 부여한다. 제안되는 기법은 타원곡선 위의 페어링(pairing)을 이용하여 설계되며, 전체 사용자 n에 대하여 $O(\sqrt{n})$ 사이즈의 통신량과 비밀키 저장량을 가진다. 특히 비밀키 저장량은 탈퇴자 수가 증가할수록 줄어드는 장점을 가진다. 통신량이 중요한 환경에서는 이전에 제시된 기법보다 본 논문에서 제안된 기법을 사용하는 것이 더 바람직한데, 이는 통신량은 동일하지만 비밀키 저장량이 더 적기 때문이다. 제안된 기법은 Bilinear Diffie-Hellman Exponent 가정 하에서 선택 암호문 공격에 안전하도록 설계되며, 그 증명은 랜덤 오라클을 사용하지 않는다.

Long-Term Historical Significance of Private Education in the Republic of Korea

  • Seong-Gon KIM
    • 한류연구
    • /
    • 제2권2호
    • /
    • pp.1-8
    • /
    • 2023
  • The present study examines the connections and effects of these historical events on South Korea's education system. The research seeks to illuminate private education's complex history and the complex factors that have shaped it by examining these historical trajectories. After the Korean War in the mid-20th century, South Korea went from agrarian to industrial, which shaped private education. Unparalleled economic growth in the 1960s and 1980s altered schooling. South Korea quickly became an industrial powerhouse, and education became crucial for families seeking socioeconomic advancement. The growing middle class, believing education was the key to prosperity, demanded more extra education. South Korean private education's fourth major event occurred during the socioeconomic upheavals of the 1960s-1980s. Prior studies explain how the fast transition from agrarian to industrial society made schooling essential for families seeking upward mobility. Due to the demand for extra education, private tutoring and specialist hagwons flourished. In summary, this study insists that the effects of historical events on South Korean private education demonstrate the interconnection of cultural, economic, and sociological aspects. Educational practitioners must comprehend the historical backdrop, recognize the lasting impact of past events, and use literature-based tools to navigate this complex landscape.

Cryptographic Service Provider(CSP) 모듈의 개인키/비밀키 노출 취약점에 대한 실험적 연구 (An Experimental Study of Private Key and Secret Key Disclosure Vulnerability in Cryptographic Service Provider(CSP) Module)

  • 박진호;박진호;임을규
    • 융합보안논문지
    • /
    • 제7권3호
    • /
    • pp.61-70
    • /
    • 2007
  • Windows 운영체제는 응용프로그램이 쉽고 편리하게 다양한 암호화 알고리즘을 사용할 수 있도록 CSPs(Cryptographic Service Providers)를 제공하고 있으며, 이 응용프로그램은 CryptoAPI(Cryptographic Application Program Interface)를 통하여 선택적으로 다양한 CSP 모듈을 이용할 수 있다. 이 때 CryptoAPI와 CSP 모듈 사이에서 함수로 전달되는 파라미터의 분석을 방지하기 위해 핸들을 이용한 안전한 데이터 접근 방식을 사용하고 있다. 본 논문에서는 새롭게 제시한 메모리 역추적 기법을 통해 위와 같은 보안기법에서도 개인키/비밀키와 같은 중요한 데이터가 노출되는 취약점이 존재한다는 것을 실험을 통해 증명하였다.

  • PDF