PKI 인터넷 뱅킹과 블록체인 지불 거래의 비교 분석

박승철,Park, Seungchul 한국정보통신학회 2019 한국정보통신학회논문지 Vol.23 No.5

PKI(Public Key Infrastructure) 인터넷 뱅킹은 서명 검증을 위한 공개키(public key)를 신원 정보와 함께 서버에 등록하고, 등록된 공개키를 사용하여 사용자 인증과 거래 인증을 위한 서명을 검증하는 데 활용한다. 반면, 비트코인 등 블록체인 기반의 금융 거래 시스템은 공개키 암호 기반의 디지털 서명에 근거한 인증 체계를 채택하고 있음에도 불구하고, P2P(peer-to-peer) 방식으로 지불 거래를 수행하므로 공개키를 등록할 수 있는 서버가 존재하지 않는다. 본 논문은 기존의 대표적인 인터넷 뱅킹 방식인 PKI 인터넷 뱅킹과 블록체인 지불 거래의 차이를 분석하고 블록체인 지불 거래의 장단점을 파악하는데 목적이 있다. 이를 통해 본 논문은 블록체인 지불 시스템이 보편적인 금융 거래에 활용되기 위한 구조적 측면과 보안성 측면의 개선방향을 제시하고자 한다. PKI Internet banking is used to have users register their public keys with the banking server together with the identity information, and verify the signature for both user and transaction authentications by using the registered public keys. Although the Blockchain-based financial systems such as Bitcoin adopt similar digital signature-based authentication scheme, there is no server that participants can register public keys with because they perform P2P payment transactions. The purpose of this paper is to identify the advantages and disadvantages of the Blockchain-based payment transactions by analyzing the differences between the most common PKI Internet banking and Blockchain payment systems. Based on the analysis, this paper suggests the issues that need to be enhanced from the aspects of architecture and security in order for Blockchain payment transaction systems to be applied universally.

PKI 인증과 FIDO 인증에 대한 비교 분석

박승철,Park, Seungchul 한국정보통신학회 2017 한국정보통신학회논문지 Vol.21 No.7

PKI(Public Key Infrastructure) 인증은 개인키 소지(possession)와 개인키 보호 패스워드 지식(knowledge)이라는 2 요소 인증(2 factor authentication) 능력과 안전한 공개키 암호 프로토콜을 통해 인터넷 거래의 신뢰 인프라 구축에 많은 기여를 해왔다. 하나의 인증서로 모든 PKI 사이트를 접근할 수 있는 점도 PKI 인증의 활성화에 기여하였다. 그럼에도 불구하고 인증서 인프라 구축 비용, 인증서 관리에 따른 사용자 불편함, 그리고 개인키 보호 패스워드 관리의 어려움 등에 따른 여러 가지 문제점들이 노출되어 왔다. 최근에 주목받고 있는 FIDO(Fast IDentity Online) 인증은 PKI 인증과 같이 공개키 암호 프로토콜에 기초한 강력한 인증 서비스를 제공하면서도 사용자별 인증서 발급이 불필요하고, 생체 인증 등과 결합하여 안전하고 편리한 인증 서비스 제공을 추구하고 있다. 본 논문은 PKI 인증과 FIDO 인증의 동작 방식을 구체적으로 비교하여 각각의 장단점을 분석하고, 그에 따른 각각의 응용 분야를 제시하는 데 목적이 있다. The two factor authentication capability, private key possession and key protection password knowledge, and the strong public key cryptography protocol of PKI authentication have largely contributed to the rapid construction of Internet transaction trusted infrastructure. The reusability of a certificate-based identity for every PKI site was another contribution factor of the spread of PKI authentication. Nevertheless, the PKI authentication has been criticised mainly for the cost of PKI construction, inconvenience of individual certificate management, and difficulties of password management. Recently FIDO authentication has received high attention as an alternative of the PKI authentication. The FIDO authentication is also based on the public key cryptography which provides strong authentication services, but it does not require individual certificate issuance and provides user-friendly and secure authentication services by integrating biometric technologies. The purpose of this paper is to concretely compare the PKI-authentication and FIDO-authentication and, based on the analysis result, to propose their corresponding applications.

국내 공인인증서(NPKI)와 국제 표준(SSL/TLS) 기반의 안전 인터넷 거래 비교 분석

박승철,Park, Seungchul 한국정보통신학회 2016 한국정보통신학회논문지 Vol.20 No.2

지난 10년간 공인인증서 인프라(NPKI-National Public Key Infrastructure) 기반의 우리나라 안전 인터넷 거래 환경은 급속하게 발전하여 왔지만, 한편으로는 폐쇄적인 방식으로 동작하는 NPKI 기반의 인터넷 거래 환경으로 인해 개방성과 호환성 측면에서 여러 가지 문제점들도 노출되어 왔다. 인터넷 거래의 활성화를 위해서는 이러란 문제점들이 가까운 시일 내에 해결될 필요가 있고, 웹 기반 안전 인터넷 거래의 국제 표준인 SSL/TLS 기반으로의 전환이 해결책이 될 수 있을 것으로 받아들여지고 있다. SSL/TLS 기반의 안전 인터넷 거래로의 전환은 현재의 NPKI 기반의 인터넷 거래의 장점을 잘 유지하면서 추진되어야 할 것이다. 본 논문의 주된 목적은 NPKI기반의 인터넷 거래와 SSL/TLS 기반의 인터넷 거래의 장단점을 구체적으로 비교분석하여, SSL/TLS 기반의 NPKI 구현의 기본 아이디어를 파악하는 데 있다. 그런 다음 분석 결과를 바탕으로 현재의 NPKI 기반의 인터넷 거래의 장점을 잘 유지하면서 NPKI 기반 인터넷 거래 환경을 SSL/TLS 기반의 인터넷 거래 환경으로 전환하기 위한 방안을 제시하고자 한다. Though, thanks to NPKI(National Public Key Infrastructure), the Korean secure Internet transaction environment has been rapidly grown in the last decade, it also faces with several problems, which need to be solved in near future, mainly resulted from the lack of openness and compatability of the NPKI-based environment which is operating in a closed way. It is believed that those problems of the NPKI can be solved when it is implemented to be based on the SSL/TLS, an international standard for web-based secure Internet transactions. The transition to the SSL/TLS-based NPKI needs to be performed so that the advantages of current NPKI are well maintained. The purpose of this paper is to comparatively analyze the NPKI and the SSL/TLS so as to give basic idea of implementing the current NPKI to be based on the SSL/TLS. The analysis will show not only how the SSL/TLS-based NPKI can improve current NPKI but also how the advantages of current NPKI can be maintained by the SSL/TLS-based NPKI.

QoS에 민감한 멀티미디어 멀티캐스트 응용을 위한 P2P 스트리밍 기법

박승철(Seungchul Park) 한국콘텐츠학회 2010 한국콘텐츠학회논문지 Vol.10 No.9

확장성 문제와 도메인간 상호 동작성 문제 등으로 인해 인터넷에서 IP 멀티캐스트 기능의 지원이 지연되고 있음에 따라 IPTV와 같은 실시간 멀티미디어의 멀티캐스트 응용을 P2P(Peer-to-Peer) 방식으로 지원하는 P2P 스트리밍 기술에 대한 관심이 고조되고 있다. 본 논문은 참여자간 상호 작용이 보다 활발한 개인 IPTV와 비디오 컨퍼런스 등과 같이 QoS(Quality of Service)에 민감한 멀티미디어 멀티캐스트 응용을 위한 P2P 스트리밍 기법을 제시한다. 본 논문에서 제시한 P2P 스트리밍 기법은 응용이 자신의 신뢰성 요구에 부합되도록 백업 피어(Backup Peer)가 배치된 P2P 스트리밍 트리를 구축함으로써 피어 이탈에 따른 재연결 지연(Reconnection Delay)을 축소하여 그에 따른 스트리밍 데이터의 손실을 최소화한다. 그리고 피어의 대역폭 정보와 종단간 지연시간 정보를 분산 방식으로 유지함으로써 참여 피어가 연결될 목표 피어를 신속하게 결정할 수 있게 하여 피어의 참여 지연시간인 스타트업 지연시간(Startup Delay) 획기적으로 줄인다. 또한 본 논문에서 제시한 P2P 스트리밍 기법은 대역폭과 종단간 지연 시간에 따른 피어 수락 제어(Peer Admission Control) 기능을 제공함으로써 멀티캐스트 응용의 종단간 지연 시간 요구사항에 부합되는 스트리밍 서비스를 제공한다. As the IP multicast function is very slowly deployed in Internet due to its scalability problem and inter-domain interoperability problem, interest in the P2P(Peer-to-Peer) streaming technologies for the realtime multimedia multicast applications such as IPTV is highly growing. This paper proposes a P2P streaming method for the QoS-sensitive multimedia multicast applications such as highly-interactive personal IPTV and video conferences. The proposed P2P streaming method allows an application to construct a reliable streaming tree in which a proper number of backup peers are placed according to its reliability requirement. The reliable streaming tree reduces the reconnection delay, occurred in the case of a normal and/or abnormal peer leave, so as to minimize the loss of streaming data. In the proposed P2P streaming method, the join delay of a peer called startup delay is also substantially reduced because the bandwidth and end-to-end delay information of every peer kept in a distributed way allows the target peer for a joining peer to be able to be quickly determined. Moreover, the proposed method's peer admission control mechanism based on the bandwidth and end-to-end delay enables the delay-bounded streaming services to be provided for its corresponding applications.

Socket API 기반의 네트워크 프로그램 소스 생성기

박승철(Seungchul Park),최진식(Jin Seek Choi) 한국정보과학회 2006 한국정보과학회 학술발표논문집 Vol.33 No.2A

컴퓨터와 하드웨어의 발달과 더불어 데이터 통신기술은 인터넷을 필두로 하여 괄목할만한 발전을 가져왔다. 아울러 FTP, Telnet, SMTP, HTTP, DHCP등의 네트워크 응용 프로토콜도 속도와 유저 인터페이스에 있어서 수많은 변화가 있었다. 하지만 이러한 외형적인 변화에도 불구하고 TCP, UDP 방식의 Socket 프로토콜은 네트워크 프로그래밍의 가장 기초적인 원리를 제시하고 있는데, 초보 학습자들에게 있어서 Socket을 구성하는 많은 시스템 함수들을 모두 이해하고 이것을 프로그래밍에 적용하기란 쉬운 일이 아니다. 본 연구에서는 Socket의 많은 함수들을 API기반의 모듈로 캡슐화 하여 C/C++ 기반의 네트워크 프로그래밍을 보다 손쉽고 효율적으로 수행할 수 있고, 또한 네트워크 프로그래밍의 동작 원리를 효과적으로 프로그래밍 학습에 적용할 수 있는 전산 교육시스템인 네트워크 프로그램 소스 생성기를 제안 한다.

공유 인증을 통한 인터넷 인증 환경 개선 방안

박승철(Seungchul Park) 한국인터넷전자상거래학회 2011 인터넷전자상거래연구 Vol.11 No.4

Current authentication model, which is service provider-centric and isolated, has many problems such as low usability, high cost structure, difficulty in privacy protection, and lack of trust infrastructure. Recently, in order to solve those problems, various types of shared authentication models which allow many service providers to share the authentication information of an authentication provider have been developed. However, in spite of their advantages, the shared authentication models are not widely accepted in real Internet world. This paper analyzes the problems of current Internet authentication environment and development status of shared authentications. And then, this paper proposes future development directions for the shared authentication so as to enhance the Internet authentication environment.

DHCP 스누핑 기반의 비인가 AP 탐지 기법

박승철 ( Seungchul Park ) 한국인터넷정보학회 2016 인터넷정보학회논문지 Vol.17 No.3

와이파이 환경에서 비인가 AP(rogue AP)의 접속은 스니핑(sniffing), 피싱(phishing), 파밍(pharming) 공격 등 다양한 사이버 공격에 노출될 수 있는 매우 위험한 행위이다. 따라서 비인가 AP를 신속하고 정확하게 탐지하여 와이파이 사용자가 해당 AP에 대한 접속을 회피할 수 있도록 적절하게 경고하는 것은 와이파이 보안의 핵심 요구사항이 되고 있다. 본 논문은 인가된 AP에 대한 설치 정보와 스위치의 DHCP 스누핑 정보를 활용하여 비인가 AP를 정확하고 신속하게 탐지하여, 무선 단말에 실시간으로 통보하는 새로운 비인가 AP 탐지 기법을 제시한다. 제안된 비인가 AP 탐지 기법은 별도의 장비가 불필요하고 간단하여 많은 수의 탐지 센서와 탐지 서버로 구성되는 무선 침입 방지 시스템(wireless intrusion prevention system)에 비해 저가격에 구현가능하다. 그리고 타이밍 정보, 위치 정보, 화이트 리스트 기반 등의 기존 비인가 AP 탐지 기법에 비해 탐지의 정확성이 높고, 신속하며, 개방 환경을 포함하여 다양한 환경에 유연하게 적용가능한 장점이 있다. Accessing unauthorized rogue APs in WiFi environments is a very dangerous behavior which may lead WiFi users to be exposed to the various cyber attacks such as sniffing, phishing, and pharming attacks. Therefore, prompt and precise detection of rogue APs and properly alarming to the corresponding users has become one of most essential requirements for the WiFi security. This paper proposes a new rogue AP detection method which is mainly using the installation information of authorized APs and the DHCP snooping information of the corresponding switches. The proposed method detects rogue APs promptly and precisely, and notify in realtime to the corresponding users. Since the proposed method is simple and does not require any special devices, it is very cost-effective comparing to the wireless intrusion prevention systems which are normally based on a number of detection sensors and servers. And it is highly precise and prompt in rogue AP detection and flexible in deployment comparing to the existing rogue AP detection methods based on the timing information, location information, and white list information.

연속미디어 멀티포인트 트랜스포트 프로토콜 구조 설계

박승철(Seungchul Park),최양희(Yanghee Choi) 한국정보과학회 1993 한국정보과학회 학술발표논문집 Vol.20 No.2

본 논문에서는 오디오나 비디오와 같은 연속미디어를 효과적으로 지원하는 End-to-End 레벨의 멀티포인트 통신 프로토콜인 CMXP의 기능 요구사항 분석과 구조를 설계한다. 이 프로토콜은 멀티포인트 데이타 연결을 설정하고 제어하는 제어 프로토콜(CMXP/CP)과 설정된 데이타 연결상에서 데이타 전송을 수행하는 데이타 전송 프로토콜(CMXP/DTP)로 구성된다. 데이타 전송과 제어 정보의 교환이 서로 독립적으로 이루어 질 수 있도록 데이타 연결(Data Connection)과 분리된 별도의 제어 연결(Control Connection)을 도입한 Out-of-band 제어를 사용한다. 데이타 연결은 단지 하나의 통신 실체(Sender)로 부터 여러개의 다른 통신 실체(Receiver)들로의 단 방향(Uni-directional)데이타 전송 논리 매체인 데이타 스트림(Data Stream)의 조합으로 이루어지며, 데이타 전송 프로토콜(CMXP/DTP)은 데이타스트림을 통한 데이타 전송을 책임진다. 따라서 논리적으로 하나의 데이타 연결은 하나 이상의 데이타 전송 프로토콜 인스탄스로 구성되게 된다.

QoS를 고려한 적응형 멀티미디어 동기화 기법

박승철(Seungchul Park),최양희(Yanghee Choi) 한국정보과학회 1995 정보과학회논문지 : 시스템 및 이론 Vol.22 No.9

실시간 멀티미디어 동기화는 멀티미디어 데이타의 품질(Qos : Quality of Service)을 원하는 범위내로 유지하기 위해 인위적으로 데이타 전송에 개입하는 것이다. 서비스 품질에 대한 요구사항은 응용에 따라, 그리고 사용하는 미디어의 특성에 따라 다르므로, 동기화를 위한 인위적인 데이타 전송 개입 정도는 응용에 따라 적절하게 조정될 수 있어야 한다. 멀티미디어 동기화와 관련된 기존의 연구들은 QoS에 따른 적절한 동기화 서비스 제공 측면을 간과하고 있다. 본 논문에서는 응용의 QoS 요구사항에 의해 동기화를 위한 인위적인 데이타 전송에의 개입이 응용의 QoS 요구사항에 따라 적절하게 제어됨으로써 응용의 요구에 맞는 유연한 동기화 서비스를 제공하는 새로운 동기화 기법을 제시한다. 본 기법은 종단간 지연시간이 유동적인 망환경에서 뿐만아니라 시계속도 차이가 있는시스템 환경에서 동작할 수 있도록 수신자에 의한 적응형 동기화방식을 채택하고 있다. 본 기법은 미디어내(Intra-media) 동기화뿐만 아니라 미디어간(Inter-media) 동기화 서비스를 함께 제공한다. Realtime multimedia multimedia synchronization is to intervene in the data transfer artificially so that the resultant QoS(Quality of Service) is maintained Within the requested constraint. Since the QoS requirements are dependent on applications. the artificial intervention should be able to be appropriately managed according to the corresponding application. There has been intensive research on the synchronization issue, but they have paid little attention to this aspect of synchronization. QoS-based synchronization. In this paper, we propose a new realtime multimedia synchronization method. In this method, the artificial intervention for the synchronization is controlled by the synchronization QoS requirement. Thus, this method can provide more flexible synchronization services for diverse applications. This method is based on the adaptive synchronization by receiver which can operate on the packet switching networks with delay fluctuations and clock drifts. And, our method can handle the inter-media synchronization as well as the intra-media synchronization.

실시간 멀티미디어 회의 응용을 위한 통신 프로토콜의 설계

박승철(Seungchul Park),최양희(Yanghee Choi) 한국정보과학회 1993 한국정보과학회 학술발표논문집 Vol.20 No.1

새롭게 출현하는 실시간 멀티미디어 회의 응용을 효과적으로 지원하기 위해서는, 다중 연결 관리, 연속적인 전송 보장, 멀티캐스팅의 효율적인 지원, 동적인 참여자 관리, 발언권 제어, 미디어간의 동기화 등 많은 통신 서비스들이 새롭게 요구된다. 본 논문에서는 이러한 복잡한 통신 제어 서비스를 단 · 대 · 단(End-to-end) 수준에서 효율적으로 제공할 수 있는 통신 프로토콜의 설계내용을 개략적으로 소개한다.