http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
개방 통신망 통합 시큐리티 시스템에서의 시큐리티 관리 센터 설계
남보현(Bohyun Nam),은유진(Yoojin Eun),이원호(Wonho Lee),김동규(Dongkyoo Kim) 한국정보과학회 1995 한국정보과학회 학술발표논문집 Vol.22 No.2B
통합 시큐리티 시스템은 개방 통신망에서의 시큐리티를 제공 하기 위한 시스템이다. 이러한, 시스템의 관리는 시큐리티라는 특별한 환경때문에 무척 어렵다. 시큐리티 시스템을 관리 하기 위한 새로운 시큐리티 시스템을 설계 한다는 것은 전체 시스템을 더욱 복잡하게 만든다. 그렇기때문에 기존의 통합 시큐리티 시스템의 기능을 이용하여 시스템을 관리 하기 위한 새로운 관리 센터를 설계하고, 이를 통합 시큐리티 시스템에 추가했다.
은유진(Yoojin Eun),박형선(Hyongsun Park),남보현(Bohyun Nam),김동규(Dongkyoo Kim) 한국정보과학회 1995 한국정보과학회 학술발표논문집 Vol.22 No.2B
Escrowed Encryption Standard(EES)는 Clipper Chip으로 널리 알려진 미연방정부의 암호화 시스템이다. EES는 비밀로 분류되어 있지 않은 정부의 통신 및 데이타, 그리고 개인 영역의 통신과 정보를 보호하기 위한 것이다. 한쌍의 EES processor들간의 key setup의 기본 형태는 현재 session key의 암호화된 복사본을 포함하는 LEAF(Law Enforcement Access Field)의 교환을 통해 이루어진다. 이 LEAF는 EES 시스템하에서 암호화된 정보의 원문을 정부 기관이 접근하기에 용이하도록 하려는 것이다. 비밀의 암호화 알고리즘과 tamper-resistant hardware를 사용하는 EES 시스템은 LEAF를 전달하지 않고는 시스템을 사용하지 못하도록 하고 있다. 이에 본 논문에서는 정당한 LEAF의 전송 없이 EES processor들 사이의 암호화된 통신을 가능하게 하는 방법을 고찰하고, LEAF 구조에 변형을 가해 이에 대한 해결책을 제시하고자 한다.
Generic Security Service(GSS) API의 구조 및 활용
구자동(Jadong Koo),이형민(Hyungmin Lee),이원호(WonHo Lee),남보현(Bohyun Nam),김동규(DongKyoo Kim) 한국정보과학회 1996 한국정보과학회 학술발표논문집 Vol.23 No.2B
Generic Security Service API는 일반 애플리케이션 개발자들이 시큐리티 서비스를 제공하는 응용 프로그램을 개발할 경우 하위의 복잡한 메카니즘에 대한 지식을 알지 않고서도 쉽게 시큐리티 서비스를 제공하는 응용 프로그램을 개발 할 수 있게 한다. GSS-API의 구성은 메카니즘과 애플리케이션내의 API, 그리고 메카니즘내에 있는 API로 구성되어 진다. GSS-API는 20 개의 함수로 구성되어있으며 각각의 함수의 기능은 크게 4 가지로 분류 되어진다. 시큐리티 서비스를 이용하기 위한 단계로 인증, 그리고 신임장 발급, 문맥 확립 등이 필요한다. 현재 20 개의 GSS-API가 제공하는 시큐리티 서비스는 한계성이 존재하며 이것을 해결해야 할 확장 GSS-API가 필요한다.