• 한국정보통신학회논문지
• /
• 제10권11호
• /
• pp.1996-2001
• /
• 2006

Open System 인증방식, Shared Key 인증방식, MAC 주소기 반 인증방식 등은 보안이 필요한 무선 LAM에서는 사용이 어려운 실정이다. 따라서 현재는 PKI를 적용한 802.1X 인증방법과, 사용자 인증에 PKI를 적용한 방법이 많이 연구되고 있다. 하지만 인증서 검증 프로토콜은 PKI초기부터 CRL이 라고 하는 인증서 폐기 목록을 사용하였는데 배포시점에 대한 문제는 여전히 존재한다. 이러한 문제점을 개선하기 위하여 본 논문에서는 CRL과 OCSP 서 버를 이용하지 않고 CA를 직접 이용하기 위하여 CVS를 적용시켰다. 또한 저속 저용량의 무선단말이 안전하고 빠르게 무선망에 접속 할 수 있도록 대리 인증서버를 이용하여 인증 절차를 간소화시키면서 공인 인증서를 이용한 상호인증이 가능한 시스템을 제안하였다.

• 융합정보논문지
• /
• 제11권11호
• /
• pp.66-74
• /
• 2021

인터넷이 발달하면서 온라인에서 나를 증명하는 사용자 인증기술은 고도화되고 있다. 기존 ID 방식은 서비스 제공자가 개인정보를 관리하며 보안이 취약할 경우 개인정보 유출의 위협이 있고, 정보 주체가 서비스 제공자에게 있다. 본 연구에서는 온라인 신분 확인 기술이 발전함에 따라 중앙집중 형식에서 오는 개인정보 유출 위협을 낮추고 사용자 주권 강화를 위한 DID 기반 본인 인증 모델을 제안한다. 제안 모델은 발행기관으로부터 발급받은 VC를 통해 사용자가 직접 개인정보를 관리하고 정보 주제가 사용자에게 있어 주권을 강화할 수 있다. 연구 방법으로는 분산원장 기술을 기반으로 한 탈중앙화 신원증명 방법을 이용하여 보안성과 무결성을 보장하는 본인 인증 모델을 제시하고, 공격방식에 대한 보안성을 분석한다. 공개키 암호 알고리즘을 사용하는 DID Auth를 통해 인증하여 스니핑, 중간자공격 등으로부터 안전하며 제안 모델은 실물 신분증을 대체할 수 있다.

• 전기학회논문지
• /
• 제61권8호
• /
• pp.1186-1192
• /
• 2012

In Jeju Smart Grid field test, Zigbee technology is being used as one of customer side solutions for AMI. Although Zigbee networks that provides effective connectivity and control among devices are advantages in ease of implementation and use, the data can be exposed to cyber attacks such as eavesdrop, unauthorized data dissemination and forgery. Currently authentication and confidentiality services are provided with the network and link keys generated based on public key pairs that are pre-installed in offline. However, the network is vulnerable once a hacker intrudes into a local network because operation and management policies for the generated keys are not well-established yet. In this paper, the vulnerability of the Zigbee security system in the customer side environment of Jeju Smart Grid field test is analyzed. Then, two-way authentication with the unique identifiers of devices and user-specific group management policies are proposed to resolve the vulnerability.

• 한국컴퓨터산업학회논문지
• /
• 제2권12호
• /
• pp.1541-1548
• /
• 2001

본 논문에서는 IETF CAT Working Group에서 발표한 PKINIT 기반의 인증서비스를 향상시킨 Kerberos 인증 메커니즘을 제안한다. 서비스를 위한 상호 영역간 인증은 X.509와 DS/DNS를 이용하는 PKINIT를 통한 체인에 의해서 연결하였다. 영역간 서비스를 위해 공통키와 공개키를 사용하며 실제적인 인증은 Kerberos의 공통키에 두고 PKINIT의 X.509는 공개키를 이용하여 세션을 설정하였다. 새로운 메커니즘은 원격영역에서 티켓을 얻기 위하여 KDC의 인증서 사용으로 Client와 원격 KDC간 인증절차를 간소화시킴으로써 통신부담을 줄이고 원격 KDC의 재확인 과정이 생략되었다.

• 정보보호학회논문지
• /
• 제11권3호
• /
• pp.63-69
• /
• 2001

스마트카드는 사용자의 인증, 접근제어, 정보 저장·관리기능 등을 수행하기에 보안성이 매우 뛰어난 기반으로 부각 되고 있으며 시장 또한 급성장하고 있다. 그러나 해킹에 의한 위 ·변조 가능성 역시 점점 더 높아지고 있다. 이에 본 논문에서는 영상 암호화 기반에서의 각 다중화와 암호키 다중화 기법을 사용하여 위 ·변조를 차단하였고 또한 위 ·변 조의 검증을 위해 원타임패스워드와 결합된 PKI 기반 인증시스템을 제안하였다

• 융합보안논문지
• /
• 제14권6_1호
• /
• pp.147-155
• /
• 2014

국방 관련 암호 및 인증체계는 전장관리정보체계를 위한 키관리체계(KMI), 자원관리정보체계를 위한 국방인증체계(MPKI) 그리고 행정기관 연계 정보시스템을 위한 행정전자서명 인증체계(GPKI)로 구분한다. 본 논문에서는 국방인증체계(MPKI)에서 사용되고 있는 공개키기반구조(PKI)의 사용자 인증 관련 문제점과 보안 위협사항을 분석하고, 이를 보완하기 위한 속성기반 서명기법을 사용한 개선된 속성기반의 인증기법을 제시하고자 한다. 제안하는 기법에서는 서명에 포함되는 접근 구조를 Monotone Span Program(MSP)을 사용하였으며, 체계서버가 사용자 인증을 통해 서비스를 제공하게 하였다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2002년도 ITC-CSCC -2
• /
• pp.948-950
• /
• 2002

IPSec authentication provides support for data integrity and authentication of IP packets. Authentication is based on the use of a message authentication code(MAC). Hash function algorithm is used to produce MAC , which is referred to HMAC. In this paper, we propose a cryptographic accelerator using FPGA implementations. The accelator consists of a hash function mechanism based on MD5 algorithm, and a public-key generator based on a Elliptiv Curve algorithm with small scale of circuits. The accelator provides a messsage authentification as well as a digital signature. Implementation results show the proposed cryptographic accelerator can be applied to IPSec authentications.

• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1035-1045
• /
• 2018

최근 IT 기술이 발전함에 따라 클라우드 서비스를 이용하는 사용자의 인증 방법이 다양화 되고 있다. 그러나, 클라우드 서비스를 이용하는 사용자의 인증 정보를 권한에 따라 안전하게 제공하는 연구는 현재까지 미비하다. 본 논문은 Intra 클라우드 환경에서 사용자의 역할 권한에 따라 비밀키와 접근 제어키를 사용하는 분할 인증이 가능한 키 설립 프로토콜을 제안한다. 제안 프로토콜은 사용자의 속성과 생성된 랜덤수($t_1$, $t_2$)를 함께 이용하여 사용자의 접근제어 키와 비밀키를 생성하고, 키 생성 후 사용자의 권한에 따라 사용자의 역할을 분류하기 때문에 사용자의 인증 절차에 사용되는 불필요한 동작과정을 줄일 수 있다. 성능평가 결과 제안 프로토콜은 사용자의 접근제어 키와 비밀키를 분할하여 사용자를 인증하기 때문에 클라우드 환경에서 발생할 수 있는 다양한 공격 유형에 대한 안전성이 보장이 되었고, 키 설립에 이용된 암호문의 크기는 기존 프로토콜보다 ${\sum}+1$ 만큼 줄였다.

• 한국콘텐츠학회논문지
• /
• 제12권2호
• /
• pp.69-77
• /
• 2012

현재 전자입찰시스템에서 사용자 인증은 패스워드 기반의 PKI 기술을 사용하고 있다. 패스워드 기반 PKI 기술의 경우 개인키를 사용자가 기억하기 쉬운 패스워드를 이용하여 보호하고 있기 때문에 패스워드 노출에 대한 문제점을 가지고 있다. 또한 전자입찰시스템에서 타인의 공인인증서를 이용한 불법적인 사용이 증가하고 있다. 최근 이러한 문제점을 해결하기 위해 바이오 인식을 이용한 PKI 기술에 대한 연구가 활발히 진행되고 있다. 바이오 인증을 위해 사용자가 입력한 바이오 정보를 템플릿으로 변환하게 되면 기존의 인증 기술보다 보안성이 강화된 사용자 인증 방식을 구축할 수 있다. 그러므로 본 논문에서는 바이오 인식에서 가장 많이 사용하고 있는 지문 정보를 이용하여, 지문보안토큰에 사용자 지문 정보와 인증서를 저장하여 사용자를 인증할 수 있는 전자입찰시스템을 설계 및 구현하였다. 본 논문에서 제안한 지문 정보를 이용한 공개키 기반의 전자입찰시스템을 사용할 경우 사용자 인증 강화뿐만 아니라 전자입찰시스템에서 타인의 인증서를 이용한 대리인 입찰 문제를 해결할 수 있다.

• 한국멀티미디어학회논문지
• /
• 제20권8호
• /
• pp.1321-1329
• /
• 2017

A quantum computer, based on quantum mechanics, is a paradigm of information processing that can show remarkable possibilities of exponentially improved information processing. This paradigm can be solved in a short time by calculating factoring problem and discrete logarithm problem that are typically used in public key cryptosystems such as RSA(Rivest-Shamir-Adleman) and ECC(Elliptic Curve Cryptography). In 2013, Lei et al. proposed a secure NTRU-based key distribution protocol for quantum computing. However, Lei et al. protocol was vulnerable to man-in-the-middle attacks. In this paper, we propose a NTRU(N-the truncated polynomial ring) key distribution protocol with mutual authentication only using NTRU convolution multiplication operation in order to maintain the security for quantum computing. The proposed protocol is resistant to quantum computing attacks. It is also provided a secure key distribution from various attacks such as man-in-the middle attack and replay attack.