• 제목/요약/키워드: public certificate

검색결과 336건 처리시간 0.024초

전자 상거래를 위한 공개키 기반 인증 기술 (Public Key-based Authentication Technology for Electronic Commerce)

  • 임신영;유창열;송유진;함호상;박상봉
    • 정보보호학회지
    • /
    • 제7권3호
    • /
    • pp.77-98
    • /
    • 1997
  • 암호화 기술의 확장성 측면에서 우수한 공개키 기반 하부구조(Public Key Infrastructure)는 전자 상거래 서비스에서 필요한 제반 인증 기술을 제공하고 있다. 공개키를 보증하는 기반 기술과 인증서의 안전한 사용 기술은 공개키 기반 전자 상거래의 기본 기술이다. 이러한 기본 기술 중에는 키 복구(Key Recovery) 및 비밀 분산(Secret Sharing) 기술이 포함되며 인증기관(Certificate Authority : CA)을 통한 키 관리 효율성 및 인증기관과 서비스 사용자간의 안전한 정보 교환 기술이 또한 요구된다. 본 논문에서는 인터넷 기반의 전자 상거래 시 사용되는 공개키 기반의 인증구조에 대하여 검토 분석한다.

  • PDF

An Efficient Public Key Based Security Architecture for Wireless Sensor Networks

  • Haque, Mokammel;Pathan, Al-Sakib Khan;Hong, Choong-Seon
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2007년도 춘계학술발표대회
    • /
    • pp.1098-1099
    • /
    • 2007
  • In this paper, we propose a public key based security architecture for Wireless Sensor Networks (WSNs). The basic architecture comprises of two schemes; a key handshaking scheme based on simple linear operations for fast computation and an identity based cryptosystem which does not require any certificate authority. Our analysis shows that, the combined scheme ensures a good level of security and is very much suitable for the energy constrained trend of wireless sensor network.

삭제된 공인인증서의 복구 및 개인키 암호화 패스워드의 검출 (The Recovery of the Deleted Certificate and the Detection of the Private-Key Encryption Password)

  • 최윤성;이영교;이윤호;박상준;양형규;김승주;원동호
    • 정보보호학회논문지
    • /
    • 제17권1호
    • /
    • pp.41-55
    • /
    • 2007
  • 공인인증서는 온라인 금융거래와 증권거래 등에서 사용자의 신원 확인을 위해 사용된다. 이때 사용자의 공개키는 공인인증서에 저장되며, 이 공개키에 대응되는 사용자의 개인키는 보안을 위해 사용자가 설정하는 패스워드로 암호화되어 개인키 저장 파일에 저장된다. 본 논문에서는 현재 널리 사용되고 있는 공인인증서 관리 소프트웨어에서 정상적으로 삭제된 공인인증서와 개인키 저장 파일이 포렌식 툴을 이용하면 얼마든지 복구가 가능하다는 점을 밝힌다. 그리고 복구된 공인인증서와 개인키 저장 파일을 이용하여 오프라인에서 개인키 암호화 패스워드를 밝혀낼 수 있다는 문제점을 지적하고 그에 따른 대응책을 제시한다.

인증서 관리 프로토콜(CMP)의 최근 동향

  • 류종호;염흥열
    • 정보보호학회지
    • /
    • 제10권4호
    • /
    • pp.11-21
    • /
    • 2000
  • 본 논문에서는 PKI(Public Key Infrastructure)의 주요 응용 프로토콜 중에서, 인증서를 발급하고 인증서를 전달하는 절차, 인증기관간의 믿음을 확장하기 위한 상호 인증과 관련된 절차, 인증기관이 인증서를 발급 받는 최종개체의 공개키에 대응되는 개인키를 소유하고 있음을 증명하는 개인키 소유 증명(POP: Proof Of Propession)절차, 인증기관의 암호키 생신을 위한 절차 등과 같은 인증서에 대한 관리 프로토콜(CMP: Certificate Management Protocol)에 대하여 중점적으로 논의 하고자 한다.

  • PDF

보건기관 이용 현황 및 만족도와 관련 요인 -'2010지역사회건강조사' 자료를 이용하여- (Related Factors on Health Service Utilization and Satisfaction of Health Center Clients -Using '2010 Community Health Survey'-)

  • 김혜숙;박영희
    • 보건의료산업학회지
    • /
    • 제7권3호
    • /
    • pp.95-109
    • /
    • 2013
  • The objective of this study is to assess the utilization and satisfactions about public health centers in Korea. For the analysis, the study utilize the nationwide data of 229,229 person on '2010 Community Health Survey' of Ministry of Health & Welfare. The statistical methodology used in the study is ${\chi}^2$, ANOVA, logistic regression model and multiple regression model. This study have four major findings. First, the significant affecting socio-demographic factors in utilizing public health center were gender, age, region, national basic living secured, married, income, education, job, state of health, chronic disease, unmet medical needs and utilization reason. Second, the most serviced category of health center user was vaccination both city and rural area and the next was certificate, primary care, health screening, other use, the mother and child in city area, primary care, health screening, certificate, home visiting health in rural area. Third, the significant affecting socio-demographic factors in satisfaction degree on health center service were age, region, national basic living secured, income, education, job, state of health, utilization degree and reason. Fourth, the most satisfied service of health service center was home visiting health in city area and mental health service in rural area and the next was nutritive control and the lowest satisfied service was user of certificate. The utilization and satisfaction on health center service were identified as different with residental area and user's characteristics. The politic effort are needed to support socially disadvantaged class and to narrow regional gap.

연산적 측면의 효율성을 향상시키는 신뢰 CA를 이용한 새로운 인증 경로 처리 기법 (A New Certificate Path Processing Scheme employed the Trusted CA for improving an efficiency on the Computational Aspect)

  • 최연희;전문석
    • 한국통신학회논문지
    • /
    • 제28권9C호
    • /
    • pp.908-922
    • /
    • 2003
  • 최근에 PKI(Public Key Infrastructure)는 인증 경로 고리 작업을 사용자로부터 Delegated Path Discovery (DPD)와 Delegated Path Validation (DPV) 서버에게로 위임하는 추세이다. DPD/DPV 서버 구현의 최적의 조건은 높은 신뢰성을 제공하면서 저렴한 비용과 단순한 구현을 통해 구축하는 것이다. 본 논문에서는 사용자들이 가장 신뢰하는 신뢰 CA(Trusted CA)에 VA(Validation Authority)기능을 추가하여, 이를 DPD/DPV 서버로 사용하는 새로운 인증 경로 처리 기법을 제안하였다. 제안한 기법은 기존의 신뢰 CA를 위임 서버로 사용하기 때문에 단순한 구현을 통해 높은 신뢰성을 획득할 수 있다. 더불어, 경로 처리 작업으로 인한 신뢰 CA의 부담을 감소하기 위해서, 서명 검증 작업을 경로 상의 다른 CA들에게 위임하고, 반복되는 경로에 대한 처리 작업을 생략하도록 함으로서, 신뢰 CA를 이용한 검증 작업이 보다 효율적이고 빠르게 수행될 수 있도록 하였다.

지문 정보를 이용한 공개키 기반의 전자입찰시스템 (Public Key Infrastructure of Electronic Bidding System using the Fingerprint Information)

  • 박소아;채철주;조한진;이재광
    • 한국콘텐츠학회논문지
    • /
    • 제12권2호
    • /
    • pp.69-77
    • /
    • 2012
  • 현재 전자입찰시스템에서 사용자 인증은 패스워드 기반의 PKI 기술을 사용하고 있다. 패스워드 기반 PKI 기술의 경우 개인키를 사용자가 기억하기 쉬운 패스워드를 이용하여 보호하고 있기 때문에 패스워드 노출에 대한 문제점을 가지고 있다. 또한 전자입찰시스템에서 타인의 공인인증서를 이용한 불법적인 사용이 증가하고 있다. 최근 이러한 문제점을 해결하기 위해 바이오 인식을 이용한 PKI 기술에 대한 연구가 활발히 진행되고 있다. 바이오 인증을 위해 사용자가 입력한 바이오 정보를 템플릿으로 변환하게 되면 기존의 인증 기술보다 보안성이 강화된 사용자 인증 방식을 구축할 수 있다. 그러므로 본 논문에서는 바이오 인식에서 가장 많이 사용하고 있는 지문 정보를 이용하여, 지문보안토큰에 사용자 지문 정보와 인증서를 저장하여 사용자를 인증할 수 있는 전자입찰시스템을 설계 및 구현하였다. 본 논문에서 제안한 지문 정보를 이용한 공개키 기반의 전자입찰시스템을 사용할 경우 사용자 인증 강화뿐만 아니라 전자입찰시스템에서 타인의 인증서를 이용한 대리인 입찰 문제를 해결할 수 있다.

협동조합을 위한 전자 페디그리 사설인증 방법 (Private Certification Method of ePedigree for Cooperatives)

  • 김상식;채명수;정성관
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2016년도 추계학술대회
    • /
    • pp.463-466
    • /
    • 2016
  • 제품과 유통과정의 정보들을 유통 파트너 상호간에 공유하는 것은 제품 유통 과정의 기본적인 활동이며 유통의 성공을 보장하는 핵심 요구사항이다. 제품의 생산자부터 리테일에 이르기까지의 모든 이벤트를 저장하는 페디그리는 유통 체인의 모든 주체에게 추적 가능한 정보를 저장하고 공유하는 유연한 메커니즘을 제공하고 Public Key Infrastructure(PKI) 기반의 디지털 서명을 이용하여 공유하는 정보의 신뢰성을 제공한다. PKI를 통해 인증 가능한 서명을 하기 위해서 유통 체인의 주체들은 Certificate Authority(CA)로부터 PKI 인증서를 구매해야만 한다. 다수의 영세 조합원들로 구성된 농축산 협동조합의 경우 구성원들 모두가 PKI 인증서를 구매하는 것은 현실적으로 어렵고 이 것은 페디그리가 유통과정에 적용되는 데 있어서 큰 장애요소이다. 본 논문은 협동조합을 위한 페디그리 사설 인증 방법을 제안한다. 협동조합은 제안하는 전자 페디그리를 최소의 비용으로 조합 전체에 적용가능하며, 제안한 방법은 기존 전자 페디그리와 동일하게 정보의 신뢰성을 보장할 수 있다.

  • PDF

보건교육사의 어제, 오늘 그리고 미래 (The Past, Present and Future of Health Education Specialists in Korea)

  • 남철현
    • 보건교육건강증진학회지
    • /
    • 제27권2호
    • /
    • pp.1-15
    • /
    • 2010
  • Objectives: The purpose of this study was to examine the past and present status and roles of health education specialists in Korea, and to suggest future directions for developing health education profession. Results and conclusion: The Korean government has made various efforts for people's health. the National Health Promotion Law was enacted in Korea in 1995. As the results of Korean Association for Health Education' intensive efforts, the national certificate of health education specialist bill has been passed the National Assembly on September 29, 2003. According to The National Health Promotion Law, central and local government should recommend health promotion related corporaters, agencies and organizations to hire certified health education specialist. The first national examination for certificate of health education specialists was held in March, 2010. As the result, a total of 2,246 applicants was passed for certificate of health education specialists. It is a serious concern that community residents' knowledge level of health is very low. therefore, the role of health education specialists with the professional ability to carry out health education is essential. It is clear that the activity of health educators is essential, Then, It is necessary articles related to the appointment of health educators in the official appointment regulation or law. Thus the health education specialist must be appointed as a public officer in health centers, operaters or the health department of the government.

모바일 전자상거래를 위한 ID 기반 지불 프로토콜 (ID-based Payment Protocol for Mobile Electronic Commerce)

  • 이현주;김선신;이충세
    • 한국정보과학회논문지:정보통신
    • /
    • 제31권4호
    • /
    • pp.405-413
    • /
    • 2004
  • M-commerce가 활성화되기 위한 주요 요건 중의 하나는 안전성과 효율성을 갖춘 전자 지불 시스템을 개발하는 것이다. 본 논문에서는 ID 기반 공개키 암호 시스템을 이용하여 다중 거래에 적용할 수 있는 효율적인 소액 지불 프로토콜 (Micro-Payment Protocol)을 제안한다. 기존의 PayWord 시스템은 다수의 판매자와 거래를 하기 위해 매번 판매자의 인증서를 생성하였다. 본 논문에서는 인증서 대신 유한체 $F_q$에서 타원곡선(Elliptic Curve Cryptosystem)을 이용한 Weil pairing에 의해 생성된 세션키를 거래에 사용하기 때문에 알려진 키 공격(Known key attacks)과 위장 공격(Man-in-the-middle attacks)에 안전하다.