http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
김주배(Joobae Kim),김현석(Hyunseok Kim),최진영(Jinyoung Choi) 한국정보과학회 2007 한국정보과학회 학술발표논문집 Vol.34 No.2D
무선 네트워크를 사용하는 RFID 시스템은 정보 유출에 취약하다. 하지만 하드웨어적인 제약으로 인해 물리적인 방법을 통한 보안 안전성 확보가 용이하지 않으므로, 경량화된 보안 프로토콜을 필요로 한다. 이에 본 논문에서는 리더간 네트워크 기술을 이용한 RFID 시스템을 위해 제안된 보안 프로토콜을 정형기법을 기반으로 하는 모델 체킹 방법을 통해 검증하였으며, 신뢰성 있는 보안 프로토콜을 적용한 RFID 시스템을 구축할 수 있도록 하였다.
김주배(Joobae Kim),김현석(Hyunseok Kim),최진영(JinYoung Choi) 한국정보과학회 2008 한국정보과학회 학술발표논문집 Vol.35 No.2
무선 네트워크를 사용하는 인증 시스템은 정보 유출에 취약하다. 하지만 하드웨어적인 제약으로 인해 물리적인 방법을 통해 보안 안전성을 확보하는 것이 용이하지 않으므로, 보안 프로토콜을 적용하여 이를 보완하는 것이 필수적이라고 할 수 있다. 이에 본 논문에서는 스마트카드에 적합한 보안 프로토콜중에서 Kenji et al.이 제안한 One Time ID를 사용하여 개인 정보 유출을 최소화시킨 키분배 방식의 인증 프로토콜을 정형 검증하여 보안 취약성을 확인하였다.
안전성과 효율성을 고려한 스마트카드 기반 사용자 인증 프로토콜 분석
정연오(Yeonoh Jeong),김주배(Joobae Kim),김현석(Hyunseok Kim),최진영(Jinyoung Choi) 한국정보과학회 2008 한국정보과학회 학술발표논문집 Vol.35 No.2
오늘날 인터넷의 급성장으로 인한 분산된 시스템에서의 원격 사용자 인증이 빈번히 일어나고 있다. 이러한 인증 시스템에 휴대성과 효율성이 뛰어난 스마트카드를 이용한 인증 프로토콜의 구성이 활발하게 연구되고 있다. 이러한 연구는 재생 공격, 서비스거부 공격, 내부자 공격 등 개인 정보보호에 대한 요구사항들을 만족시키고 프로토콜의 구성을 키를 이용한 암호화 대신 hashing과 XOR연산을 사용함으로써 효율을 증대시키는 방향으로 진행되고 있다. 본 논문에서는 최근 제안된 인증 프로토콜을 분석하고, 그 취약성을 보완하여 보다 효율적이고 안전한 프로토콜을 제안한다.
AVISPA를 이용한 전자상거래 시스템의 보안 프로토콜 명세 및 검증
정연오(Yeonoh Jeong),김주배(Joobae Kim),김현석(Hyunseok Kim),최진영(Jinyoung Choi) 한국정보과학회 2008 한국정보과학회 학술발표논문집 Vol.35 No.1
최근 인터넷을 이용한 전자상거래(e-commerce)가 확산되면서 많은 편의를 제공하고 있다. 하지만, 인터넷을 통한 거래는 개인정보의 유출이나 주문 및 지불 정보의 유출 등의 취약점들에 대한 보안상의 요구를 만족하면서도 사용자들이 접근하기 쉽고 사용하기 편리해야 한다는 점에서 이중적인 어려움을 가지고 있다. 본 논문에서는 현재 전자상거래에서 사용되고 있는 보안 프로토콜들의 문제점들을 분석하고 이를 보완한 새로운 보안 프로토콜을 제안한다. 그리고 제안된 프로토콜을 정형검증 툴인 AVISPA를 이용하여 명세 및 검증함으로써 안전성을 검증한다.