신뢰성있는 그룹키 관리를 위한 키 복구 메커니즘

조태남(Taenam Cho),김상희(Sanghee Kim),이상호(Sang-Ho Lee),채기준(Kijoon Chae),박원주(Wonjoo PARK),나재훈(Jaehoon Nah) 한국정보과학회 2003 정보과학회논문지 : 정보통신 Vol.30 No.6

그룹 통신의 보안이나 과금을 위해 사용되는 그룹키는 멤버쉽의 변동이 있을 때 키 갱신 메시지를 통하여 변경해 주어야 한다. 만약 이 메시지를 분실할 경우 그룹 데이타의 복호화가 불가능하며 과금도 어려워지므로, 신뢰성 있는 그룹키 갱신 메시지의 전달뿐 아니라, 분실된 키의 복구는 매우 중요한 문제이다. 특히 멤버의 로그오프 동안 분실된 메시지는 실시간 복구 요청이 불가능하므로 이에 대한 대책이 필요하다 키 분배 센터가 전송된 메시지를 저장하고 이를 재전송하는 방법은 키 분배 센터의 않은 저장 공간을 요구하고, 불필요한 키들을 전송하고 복호화하도록 하며, 저장되지 않은 메시지는 복구가 불가능하다. 본 논문에서는 키 갱신 메시지의 분실이나 멤버의 로그인시에 발생할 수 있는 문제점을 분석하고 효율적으로 그룹키 및 보조키들을 복구하는 방법용 제시한다. 제안한 방법에서는 키-트리에 저장된 갱신 정보를 이용하여 복구가 요구된 그룹키뿐 아니라 이로부터 복호화가 불가능한 그룹키 및 보조키들을 계산 하고 전송한다. 또한 간단한 그룹키 생성 방법을 제시함으로써, 메시지를 저장하지 않고 영의의 그룹키를 복구할 수 있도록 하였으며, 불필요한 보조키블의 전송 및 복호화를 제거하였다. For group security to protect group data or to charge, group keys should be updated via key update messages when the membership of group changes. If we lose these messages, it is not possible to decrypt the group data and so this is why the recovery of lost keys is very significant Any message lost during a certain member is logged off can not be recovered in real-time. Saving all messages and resending them by KDC (Key Distribution Center) not only requests large saving spaces, but also causes to transmit and decrypt unnecessary keys. This paper analyzes the problem of the loss of key update messages along with other problems that may arise during member login procedure, and also gives an efficient method. for recovering group keys and auxiliary keys. This method provides that group keys and auxiliary keys can be recovered and sent effectively using information stored in key-tree. The group key generation method presented in this paper is simple and enable us to recover any group key without storing. It also eliminates the transmissions and decryptions of useless auxiliary keys.

다중 코어 기반 트리를 이용한 2계층 그룹키 관리 구조 및 프로토콜

조태남(Taenam Cho),김상희(Sanghee Kim),은상아(Sang-A Eun),이상호(Sang-Ho Lee),채기준(Kijoon Chae),박원주(Wonjoo Park),나재훈(Jaehoon Nah) 한국정보과학회 2002 정보과학회논문지 : 정보통신 Vol.29 No.5

Assuring the security of group communications such as tele-conference and software distribution requires a common group key be shared among the legal members in a secure manner. Especially for large groups with frequent membership change, efficient rekey mechanism is essential for scalability. One of the most popular ways to provide scalable rekey is to partition the group into several subgroups. In this paper, we propose a two-layered key management scheme which combines DEP and CBT, a protocol in which subgroup manager cannot access the multicast data and another that has a multi-core, respectively. We also select sub-group key management protocols suitable for our structure and design new rekey protocols to exclude the subgroup managers from the multicast data. Compared to previous protocols based on CBT, our scheme provides forward secrecy, backward secrecy and scalability. This would reduce the number of encryption and decryption for a rekey message and would improve the efficiency number of rekey messages and the amount of information related to group members that group managers must maintain compared to DEP. 원격회의나 소프트웨어 배포 등 다양한 멀티캐스팅 응용 서비스의 보안을 위해서는 정당한 멤버들만이 비밀리에 그룹키를 공유하여야 한다. 특히 그룹의 규모가 크고 멤버의 변동이 빈번한 경우에는 확장성을 위하여 효율적으로 그룹키를 갱신할 수 있어야 하는데, 확장성 있는 키 갱신을 위한 한가지 방편으로서 서브 그룹 구조를 사용한다. 본 논문에서는 서브 그룹 관리자를 그룹 멤버와 분리시킨 DEP 구조와 다중 코어를 갖는 멀티캐스트 프로토콜인 CBT를 접목한 2계층 관리 방식을 제안하고, 제안한 구조에 적합한 서브 그룹키 관리 프로토콜을 선정하였으며, 서브 그룹 관리자를 그룹 통신으로부터 배제하기 위한 키 갱신 프로토콜을 설계하였다. 이것은 기존의 CBT에 기반한 키관리 프로토콜에 비하여 forward secrecy와 backward secrecy 및 확장성을 제공한다. 또한, 2계층 관리 구조를 갖도록 함으로써 DEP에 비하여 키 갱신 메시지의 암 · 복호화 수를 줄였으며, 키 관리의 효율성을 높이고 그룹 관리자가 유지해야 하는 그룹 멤버에 대한 정보량을 감소시켰다.

신뢰성 제공을 위한 그룹키 복구 메커니즘

조태남(Taenam Cho),김상희(Sanghee Kim),이상호(Sang-Ho Lee),채기준(Kijoon Chae),박원주(Wonjoo PARK),나재훈(Jaehoon Nah) 한국정보과학회 2003 한국정보과학회 학술발표논문집 Vol.30 No.1A

그룹 통신 보안에 사용되는 그룹키의 갱신 메시지가 전송상에서 분실될 경우, 멤버들은 그룹 데이터의 복호화가 불가능해진다. 그러므로 신뢰성 있는 그룹키 갱신 메시지의 전달 뿐 아니라, 분실된 키의 복구는 매우 중요한 문제이다. 본 논문에서는 키 갱신 메시지의 분실이나 멤버의 로그인시에 발생할 수 있는 문제점을 분석하고 효율적으로 그룹키 및 보조키들을 복구하는 방법들을 제시한다. 또한 그룹 관리자가 메시지를 저장하지 않고 임의의 그룹키를 복구할 수 있도록 하였으며, 멤버의 중복된 키 복구 요청과 불필요한 보조키들의 전송을 줄였다.

스마트폰 응용 프로그램 개발 및 코드 서명

조태남(Cho Taenam),문남미(Moon Nammee) 한국정보보호학회 2011 情報保護學會誌 Vol.21 No.1

최근 스마트폰의 사용자가 국내외적으로 급증하고 있으며 국내 사용자 수도 수백만에 이르고 있다. 스마트폰의 종류는 매우 다양하며 이 장치들이 기반하고 있는 플랫폼도 다양하다. 스마트폰 플랫폼 개발자들은 해당 플랫폼 장치에서 실행될 수 있는 일관된 응용 프로그램 개발을 지원하기 위해 개발 툴을 제공하고, 안전성 제공을 위해 응용 프로그램의 배포 과정을 지원한다. 응용 프로그램이 배포되기 위해서는 사전에 코드 서명이 이루어져야 하는데, 이 코드 서명을 통하여 사용자는 개발자 및 프로그램의 무결성 등을 확인할 수 있다. 본 고에서는 스마트폰 시장에서 주류를 이루고 있는 플랫폼별로 개발 지원 툴과 이를 통한 코드 서명에 대하여 살펴본다.

위성항법 민간신호의 인증

조태남(Taenam Cho),용승림(Seunglim Yong),정원찬(Wonchan Jung),이상욱(Sanguk Lee),유준규(Ryu Joon Gyu) 한국통신학회 2021 韓國通信學會論文誌 Vol.46 No.11

안드로이드 코드서명의 취약점을 이용한 악성 앱에 관한 연구

박경용 ( Gyeongyong Park ),조태남 ( Taenam Cho ) 한국정보처리학회 2013 한국정보처리학회 학술대회논문집 Vol.20 No.1

스마트 폰의 보급량이 증가함에 따라 모바일 악성코드의 위협도 높아졌다. 여러 스마트 폰 플랫폼 중 안드로이드 플랫폼은 높은 점유율과 개방형 플랫폼이라는 특성상 다른 플랫폼에 비해 악의적인 공격에 취약하다. 안드로이드 앱이 스마트 폰에 설치, 실행되기 위해서는 개발자의 서명이 요구된다. 안드로이드 서명체계는 다중 서명을 허용하는데, 다중서명 체계상 악용될 수 있는 취약점이 존재한다. 본 연구에서는 안드로이드 코드서명의 취약점을 이용하여 악성코드를 실행시키고 다른 앱을 감염시키는 악성 앱을 개발하여 취약점의 악용 가능성에 대해 연구하였다.

SOiVA기반 Learning UCC 메타데이타 참조 모델 설계

문남미 ( Nammee Moon ),조태남 ( Taenam Cho ),김경아 ( Kyong-ah Kim ),이은미 ( Eunmee Lee ),김형환 ( Kyunghwan Kim ) 한국정보처리학회 2010 한국정보처리학회 학술대회논문집 Vol.17 No.1

Web2.0 시대를 맞아, 개인화(Personalize)와 사용자 중심(User Centric Method)의 참여형 서비스 시나리오에 기반하여 융합단말이 사용되어지고 있다. 대표적인 사용예가 UCC인데, 효과적인 지식공유와 적절한 정보를 추천하기 위해 효율적인 UCC 기반 콘텐츠의 사용의 참조(참조)가 가능하여야 한다. 본 논문에서는 UCC Learning의 효율적인 콘텐츠 양방향 서비스를 위하여, 참조 요소 관리를 할 수 있도록 데이터베이스를 설계 운영할 수 있는 방안에 관하여 연구하였다. 향후, 저작도구를 사용하여, UCC를 저작하는 한계를 극복하여, 다양한 콘텐츠방식 저작에 활용되어질 수 있도록 할 계획이다.

효율적인 스마트카드 사용자 인증 프로토콜

용승림(Seunglim Yong),조태남(TaeNam Cho) 한국컴퓨터정보학회 2010 한국컴퓨터정보학회 학술발표논문집 Vol.18 No.2

개인 프라이버시 보호에 대한 관심이 증가하면서 원격 시스템에서 사용자 익명성을 제공하는 스마트카드 기반 인증 프로토콜에 대한 연구가 활발하게 진행되고 있다. 최근의 인증 프로토콜은 사용자 익명성을 제공하는 기법과 더불어 악의적인 사용자를 추적할 수 있는 연구로 발전되고 있다. Kim은 사용자의 익명성을 보장하면서 악의적인 사용자를 감지하여 추적 가능한 인증 프로토콜을 제안하였고 Choi는 Kim의 논문의 익명성 문제를 제기하고 이를 개선한 새로운 프로토콜을 제안하였다. 본 논문에서는 Choi 프로토콜의 계산 오류와 이력 추적 가능 문제점을 제기하고, 이러한 문제점을 해결하는 새로운 프로토콜을 제안하고, 안전성과 효율성을 분석한다.

안전한 소셜 네트워크 서비스를 위한 그룹키 관리 프로토콜

서승현(Seung-Hyun Seo),조태남(Taenam Cho) 大韓電子工學會 2011 電子工學會論文誌-CI (Computer and Information) Vol.48 No.3

최근 급성장하고 있는 소셜 네트워크 서비스는 인적 네트워크를 반영한 온라인 서비스로서 선거 유세, 기업 홍보 마케팅, 교육적 정보 공유, 의학적 지식 및 의견 교환 등 다양한 목적으로 사용되고 있다. 이 서비스는 공동의 관심사를 가진 사람들이 모여 자유롭게 정보와 의견을 교환하면서 친분관계를 형성하도록 하고, 자신의 프로파일과 친분관계에 있는 사람들을 공개함으로써 다른 사람의 인맥을 활용하여 자신의 관계를 확장시켜 나갈 수 있도록 한다. 그러나 정보의 개방과 공유를 기반으로 하는 소셜 네트워크 서비스는 프라이버시 침해나 피싱과 같은 많은 보안상의 문제를 야기시킨다. 본 논문에서는 키링을 이용하여 소셜 네트워크에서 소규모 그룹의 통신을 보호하기 위한 키 관리 기법 및 프로토콜을 제시하였다. Social network services whose users increase rapidly is the online services that reflect social network. They are used for various purposes such as strategy of election, commercial advertisement and marketing, educational information sharing and exchange of medical knowledge and opinions. These services make users form social networks with other users who have common interests and expand their relationships by releasing their personal information and utilizing other users’ social networks. However, the social network services based on open and sharing of information raise various security threats such as violation of privacy and phishing. In this paper, we propose a group key management scheme and protocols using key rings to protect communication of small groups in social network services.

OTP - EKE:원 - 타임 - 패스워드 기반의 키 교환 프로토콜

서승현(Seunghyun Seo),조태남(Taenam Cho),이상호(Sang-Ho Lee) 한국정보과학회 2002 정보과학회논문지 : 시스템 및 이론 Vol.29 No.5·6

키 교환 프로토콜에서 상호 인증은 필수 요소이며, 사용자에게 편리하고 비용이 적게 드는 패스워드 기반의 인증 방식이 널리 사용되고 있다. 패스워드 기반의 프로토콜은 패스워드가 가지는 제약으로 인한 공격에 대해서 안전해야 할 뿐 아니라, 사용자의 작업량을 줄이기 위한 효율성도 매우 중요한 요건이다. 본 논문에서는 서버와 사용자간의 인증을 제공하고 세션키를 공유하기 위한 키 교환 프로토콜 OTP-EKE(One Time Password based Encrypted Key Exchange)를 제안하였다. 키 교환을 위한 사용자 인증방식으로 패스워드 방식을 채택하였다. 특히 서버 디렉토리에 대한 공격 등에 대해서 안전도를 높이기 위하여 원-타임-패스워드 확인자와 서버의 공개 패스워드를 이용하였다. 제안한 프로토콜은 모듈라지 수승 계산 횟수와 메시지 전송 횟수를 줄임으로써 효율성 향상을 보인다. Mutual authentication is essential for key exchange protocols and password-based authentication scheme is used widely, which is convenient to users and executed on the cheap. Password-based protocol should be not only secure against attack but also efficient to reduce user's load. In this paper, we propose a new key exchange protocol, called OTP-EKE(One Time Password based Encrypted Key Exchange), to provide authentication and to share a session key between a server and a user. We choose a password-based scheme as a user authentication. Especially, we use a one-time-password verifier and server's public password to protect against attacks on server's directory. As for efficiency, we improve the performance by reducing the number of modular exponentiations and the number of rounds.