http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
Two bit 동기화를 이용한 무선 LAN에서의 효율적인 인증 프로토콜
조혜숙 ( Hea-suk Jo ),윤희용 ( Hee Yong Youn ) 한국정보처리학회 2004 한국정보처리학회 학술대회논문집 Vol.11 No.2
인터넷 사용자가 늘어나고 무선통신 기술의 급성장과 함께 무선 LAN은 집안 또는 사무실, 산업현장, 공항 등과 같이 어디서나 무선으로 인터넷을 이용할 수 있게 설치되어 졌다. 이런 무선 LAN 사용이 늘어나는 반면 보안상 결함을 해결할 보안 기능이 절실히 요구되는 실정이다. 본 논문에서는 무선 LAN환경에서 데이터를 안전하게 인증할 수 있는 효율적인 인증 Protocol을 제안한다. 여기서는 2 Bit를 패킷에 추가하여 AP에서 확인 인증하는 방식을 채택하는데, 기존 방식과는 달리 AP에서 인증 스트림 동기화를 위한 작업을 수행한다. 컴퓨터 시뮬레이션이 최대 50%까지 기존 방식 보다 인증 스트림을 더 사용할 수 있게 하는 것을 보여주고, AP에서 STA의 비인가 여부를 수식적인 증명을 통해서 추측할수 있다. 또한 제안 방법은 모바일 호스트의 전력 소모도 최소화한다.
조혜숙(Hea-suk Jo),전웅렬(Woong-ryul Jeon),정한재(Han-jae Jeong),이성진(Sung-jin Lee),유연정(Yeon-jung Yu),김승주(Seung-joo Kim),원동호(Dong-ho Won) 한국정보보호학회 2007 情報保護學會誌 Vol.17 No.6
미국, 독일 등 선진국을 중심으로 개발된 공통평가기준(Common Criteria, CC) 3.1이 공식 문서로 등재되어 2009년 9월부터는 기존의 CC v2.3을 완전히 대체할 것으로 예상됨에 따라 현재 우리나라 평가 완료된 CC v2.3 기반 보호프로파일은 CC 3.1 기반 보호프로파일로 개정이 필요하다. 따라서 본 논문은 CC v2.3과 v3.1에서의 보호프로파일 요구사항을 비교 및 분석하고, 보안기능 및 보증요구사항의 평가업무량 및 제출물 작성수준을 분석한다. 이러한 미국, 영국, 캐나다, 프랑스, 네덜란드 등 선진국의 주도하에 개발되고 있는 CC v3.1에 대한 분석을 통하여 국제적으로 새롭게 정립되고 있는 평가기준 및 평가방법에 대한 기술을 확보할 수 있으며, 향후 CC v3.1에 의한 평가 기반을 마련하는데 기여 할 것이다.
시간을 이용한 One-Time- Password에서의 안전한 인증 프로토콜
조혜숙 ( Hea-suk Jo ),윤희용 ( Hee Yong Youn ) 한국정보처리학회 2004 한국정보처리학회 학술대회논문집 Vol.11 No.2
OTP(one time passwod) 즉, 일회용 패드워드는 사용자가 인증 받고자 할 때 말 그대로 패스워드를 한번 쓰고 버리는, 매번 새로운 패스워드를 사용해서 기존의 비밀번호를 여러번 반복함으로써 발생할 수 있는 보안 문제점을 해결하기 위한 시스템이다. OTP와 동일한 의미로 사용되고 있는 S/KEY는 passive attack에 대해 사용자 패스워드를 보호하기 위한 간단한 스킴이다. 그러나 이 인증 프로토콜에서는 비밀번호 유출로 인한 passive attack에 안전함에도 불구하고 서버위장 공격, replay 공격 그리고 Stolen-Verifier 공격 등에 취약한 문제점을 갖는다. 그래서 본 논문에서는 이러한 기존의 프로토콜의 문제점을 개선하기 위해서 스마트 카드와 time stamp값을 이용한 안전한 일회용 패스워드 교환프로토콜을 제안한다.