• 한국통신학회논문지
• /
• 제37권4B호
• /
• pp.288-299
• /
• 2012

최근 모바일 클라우드 환경에서 공유되는 데이터의 기밀성과 유연성있는 접근제어를 보장하기 위해서 KP-ABE(Key Policy-Attribute Based Encryption)와 PRE(Proxy Re-Encryption)를 활용한 시스템 모델이 제안되었다. 그러나 기존 방식은 철회된 사용자와 클라우드 서버간의 공모 공격으로 데이터 기밀성을 침해하게 된다. 이러한 문제를 해결하기 위해서 제안 방식은 클라우드 서버에 저장되는 데이터 파일(data file)을 분산 저장하여 데이터 기밀성을 보장하고 비밀분산(Secret Sharing)를 통해서 프록시 재암호화키에 대한 변조 공격을 방지한다. 그리고 제안방식을 의료 환경에 적용한 프로토콜 모델을 구성한다.

• 인터넷정보학회논문지
• /
• 제13권6호
• /
• pp.55-62
• /
• 2012

그리드 환경에서 그리드 서비스를 웹 인터페이스 및 웹 서비스로 제공하기 위해 웹 표준 기술에 기반을 둔 그리드-웹 애플리케이션이 증가하고 있다. 그러나 웹 표준 보안 구조에서 위임 인증 방법의 부재로 웹 애플리케이션에 그리드 보안 시스템 GSI를 통합하는 것은 매우 어렵다. 이를 해결하기 위해서는 온라인 자격증명 저장 서비스를 이용하여 웹 애플리케이션에서 그리드 자격증명을 사용할 수 있도록 해야 한다. 본 논문에서는 그리드-웹 애플리케이션과 사용자 간의 상호 신뢰를 전제로 하는 온라인 자격증명 저장 서비스인 MyProxy를 사용하는 방법의 문제점을 분석하고, 상호 신뢰를 바탕으로 하지 않는 그리드 자격증명 위임 서비스를 제안한다. 이 서비스의 자격증명 교환 프로토콜은 OAuth에 X.509 인증 위임 절차를 추가한 것이다. 이 위임 서비스는 그리드-웹 애플리케이션에게 단일 로그온을 제공하고, 하나 이상의 그리드 자격증명을 위임하고 획득할 수 있는 보안 방법을 제공한다.

• 정보보호학회논문지
• /
• 제13권3호
• /
• pp.111-117
• /
• 2003

Lenstra와 Verheul에 의해 제시된 XTR은 짧은 키 길이와 빠른 연산 속도의 장점을 가지고 있기 때문에 복잡한 연산에 유용하게 사용될 수 있다. 본 논문에서는 XTR에서 T${\gamma}$( $g^{a}$ $g^{bR}$ )를 연산하는 새로운 알고리즘과 이 알고리즘을 이용한 XIR 기반의 대리 서명 프로토콜을 제시하였다. T${\gamma}$( $g^{a}$ $g^{bR}$)를 연산하는 기존의 알고리즘은 두 개의 비밀 정보가 공개되어야만 한다. 따라서 대리 서명 프로토콜의 생성 및 검증에 이용할 수 없다. 제안하는 새로운 알고리즘은 대리서명자의 비밀키와 공개 정보로 proxy의 생성과 검증이 가능하므로 대리 서명 프로토콜을 XTR에 적용 가능하게 한다. 따라서 XTR 기반의 대리 서명 프로토콜은 XTR의 기본적인 장점을 가진다. 이러한 장점은 유선 뿐 아니라 무선에서도 이용될 수 있다.

• 한국전자거래학회지
• /
• 제7권3호
• /
• pp.203-218
• /
• 2002

According as development of networks and increasing on Internet service, For the performance increase of K4 Firewall require that hardware be installed of 2 CPU or 4 CPU instead of 1 CPU. Output of performance test among 1CPU, 2CPU, and 4CPU of K4 Firewall system has not any efficient about increasing multiple CPUs. K4 Firewall put performance on setting on demon of packet filtering rules and Network Address Translate and Authentication and Proxy services. Performance results that setting after security rules are less 2％ Packet Filtering, 8％-11％ NAT, 18％-20％ Proxy and Authentication services than setting before security rules on K4 Firewall System. NAT and Proxy service have decrease of performance. This performance result comes in useful for research and development on K4 Firewall System.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2002년도 하계종합학술대회 논문집(1)
• /
• pp.351-354
• /
• 2002

NAPTR(Naming Authority Pointer) is a type of resource record specified IETF RFC 2915. NAPTR enables to register various services in tile domain name systems and thus Provides a way to discover services available on specific hosts. This paper describes the design and implementation of a proxy DNS system aimed at supporting NAPTRS. The goal of this work is to study on the feasibility of the service discovery registered in DNS via NAPTR records. This research result can be applied to service discovery in the resource information management for high performance GRID environments as well as to implement generic ENUM services

• 한국정보처리학회논문지
• /
• 제7권8호
• /
• pp.2442-2451
• /
• 2000

최근 몇 년 사이 보다 쉽고 간편한 인터넷 사용을 위하여 TV를 인터넷 단말로 이용하고자 하는 시도가 있어 왔다. TV용 웹 브라우저 시스템은 셋탑 박스와 TV 디스플레이를 실행 환경으로 하므로 여러 가지 제약이 따르고 고유한 요구사항이 발생된다. 이러한 TV용 웹 브라우저를 효과적으로 구현하기 위해서는 일반적인 캐쉬 기능 뿐만 아니라 TV 환경에 적합한 HTML 변환 기능까지 포함하는 프락시 서버가 필요하다. 본 논문에서는 인터넷 사용의 가장 보편적인 방법인 웹 환경을 일반 TV와 셋탑에 구현하기 위해 프락시 서버를 이용한 분산 구조를 소개하고, 이 프락시 서버의 주요 기능으로 TV-HTML 변환을 제안한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제16권9호
• /
• pp.918-926
• /
• 2010

위젯은 자주 이용하는 서비스를 독립적으로 구동시키는 작은 응용프로그램으로서, 콘텐츠를 제공하는 웹 사이트 등을 직접 방문하지 않고도 사용자가 원하는 콘텐츠를 손쉽게 얻을 수 있어서 많은 관심을 끌고 있다. 이러한 위젯은 오픈 API를 이용하면 손쉽게 개발될 수 있다. 하지만 위젯의 다양한 응용 가능성에도 불구하고, 현재 오픈 API를 제공하는 웹 사이트가 많지 않다. 그 이유는 웹 사이트 운영자가 오픈 API를 제공하기 위해서는 기존의 웹 서버 구조를 변경하거나 웹 서버 리소스를 수정해야 하는 어려움이 있기 때문이다. 본 논문에서는 기존의 웹 서버 구조 또는 웹 서버 리소스를 변경하지 않고, 개발자가 위젯 개발을 가능하도록 하는 것은 물론, 사용자가 위젯을 사용할 수 있도록 웹 서버를 대신하여 오픈 API를 제공하는 오픈 API 프록시 서버 시스템을 제안한다. 오픈 API 프록시 서버 시스템의 구성은 크게 오픈 API 소스 코드 생성기와 오픈 API 프록시 서버로 이루어져 있다. 오픈 API 소스 코드 생성기는 사용자가 원하는 오픈 API를 생성하도록 사용자에게 GUI를 제공하여 오픈 API 프록시 서버로 오픈 API 소스 코드 생성 요청을 보내는 프로그램이다. 오픈 API 프록시 서버는 본 논문에서 제안하는 HTML 테이블 처리 라이브러리를 이용하여 웹 사이트로부터 HTML 웹 페이지를 받아서 대상 HTML 테이블로부터 유용한 정보를 추출한다. 그리고 이를 XML 문서로 가공하여 오픈 API를 통해 제공한다. 실제 웹 사이트의 HTML 테이블을 대상으로 실험하여 오픈 API 프록시 서버 시스템의 동작을 검증하였다.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1385-1397
• /
• 2015

Proxy DLL은 윈도우즈에서 DLL을 사용하는 정상적인 메커니즘이다. 악성코드들은 목표 시스템에 심어진 뒤에 감염을 위해 최소 한번은 실행되어야 하는데, 이를 위해 특정 악성코드들은 정상적인 윈도우즈 라이브러리로 위장하여 Proxy DLL 메커니즘을 이용한다. 이런 유형의 대표적인 공격 사례가 윈티(Winnti) 그룹이 제작한 악성코드들이다. 윈티 그룹은 카스퍼스키랩(Kaspersky Lab)에서 2011년 가을부터 연구하여 밝혀진 중국의 해킹 그룹으로, 온라인 비디오 게임 업계를 목표로 다년간에 걸쳐 음성적으로 활동하였고, 이 과정에서 다수의 악성코드들을 제작하여 온라인 게임사에 감염시켰다. 본 논문에서는 윈도우즈 라이브러리로 위장한 Proxy DLL의 기법을 윈티의 사례를 통해 알아보고, 이를 방어할 수 있는 방법을 연구하여 윈티의 악성코드를 대상으로 검증하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권11호
• /
• pp.5537-5555
• /
• 2017

Having the characteristics of unlinkability, anonymity, and unforgeability, blind signatures are widely used for privacy-related applications such as electronic cash, electronic voting and electronic auction systems where to maintain the anonymity of the participants. Among these applications, the blinded message is needed for a certain purpose by which users delegate signing operation and communicate with each other in a trusted manner. This application leads to the need of proxy blind signature schemes. Proxy blind signature is an important type of cryptographic primitive to realize the properties of both blind signature and proxy signature. Over the past years, many proxy blind signature algorithms have been adopted to fulfill such task based on the discrete logarithm problem (DLP) and the elliptic curve discrete log problem (ECDLP), and most of the existing studies mainly aim to provide effective models to satisfy the security requirements concerning a single blinded message. Unlike many previous works, the proposed scheme applies the signcryption paradigm to the proxy blind signature technology for handling multiple blinded messages at a time based on elliptic curve cryptography (ECC). This innovative method thus has a higher level of security to achieve the security goals of both blind signature and proxy signature. Moreover, the evaluation results show that this proposed protocol is more efficient, consuming low communication overhead while increasing the volume of digital messages compared to the performance from other solutions. Due to these features, this design is able to be implemented in small low-power intelligent devices and very suitable and easily adoptable for e-system applications in pervasive mobile computing environment.

• 정보처리학회논문지A
• /
• 제13A권2호
• /
• pp.111-122
• /
• 2006

인터넷 상에서 VOD 서비스 보급이 확산되면서 대규모 VOD 서비스 실현을 위한 P2P 환경에서의 VOD 시스템에 대한 관심이 대두되고 있다. 본 논문은 대규모 VOD 시스템을 실현하기 위하여 기존의 프록시를 대체하여 P2P 환경 하에서 다수의 클라이언트들로 구성되는 새로운 프록시 캐싱 방법인 P2Proxy 기법을 제안한다. 제안된 기법은 P2P 환경에서 비디오 스트림을 클라이언트들에 분산 저장하고 이들 클라이언트 그룹을 프록시로 활용하는 방법이다. 즉, 각 클라이언트는 요구한 스트림을 자신이 속한 그룹의 다른 클라이언트들로부터 캐싱된 스트림들을 전송 받으며 캐쉬에 없는 부분만을 서버로부터 전송 받는다. 본 논문은 P2Proxy의 그룹에 포함된 클라이언트와 서버 간의 스트림 캐싱 과정을 통해 각 그룹의 생성과 소멸 과정을 보이고, 클라이언트의 캐싱 정보를 공유하기 위한 디렉토리 구조를 제안한다. 이 디렉토리 정보를 이용하여 그룹에 참여한 다른 클라이언트의 정보를 얻는 과정을 보이며, 이를 활용함으로써 재생과 전송을 위한 메시지 교환을 최소화한다. 또한, P2P 환경에서 클라이언트의 불규칙한 행동으로 인한 이탈에 따른 복구 과정도 제안한다. 본 논문은 성능 평가를 통해 제안된 기법이 기존의 P2P 스트리밍 기법에 비하여 그 성능이 우수함을 보인다.