http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
김일곤(Il-Gon Kim),문영주(Young-Joo Moon),강인혜(Inhye Kang),이지연(Ji-Yeon Lee),한근희,최진영(Jin-Young Choi) 한국정보과학회 2005 한국정보과학회 학술발표논문집 Vol.32 No.2
CEPS(Common Electronic Purse Specification) 전자지갑 규제 표준을 기반으로 한 전자상거래 서비스의 요구사항 및 시장성이 점차 큰 비중을 차지하고 있다. 전자지갑의 전자화폐 충전기능은 물품기능 만큼 매우 중요한 안전 필수 요구사항이다. CEPS에서는 LSAM (Load Secure Application Module) 기능을 통해, 전자금액 충전기능을 담당하도록 정의하고 있다. 전자지갑 본 논문에서는 전자지갑의 전자금액 충전기능을 설명하였다. 그리고 정형기법을 이용하여 CEPS 전자지갑 표준에서 정의한 전자금액 충전기능을 정형명세 및 정형검증 하여, 전자상거래시 발생할 수 있는 취약점을 확인하고 분석하였다.
김일곤(Il-Gon Kim),전철욱(Chul-Wuk Jeon),김현석(Hyun-Seok Kim),최진영(Jin-Young Choi),강인혜(In-Hye Kang) 한국정보보호학회 2005 정보보호학회논문지 Vol.14 No.1
유ㆍ무선 네트워크의 활성화와 더불어 중요 자원 혹은 사용자 정보 보호를 위해 다양한 보안프로토콜들이 개발되고 있다. 하지만, 대부분의 많은 보안 프로토콜들은 개발된 후, 시간이 지남에 따라 점차 보안 취약점들이 하나둘 발견되고 있다. 본 논문에서는 안전한 보안프로토콜을 개발하기 위해, EKE 프로토콜 분석 예제를 통해, 설계단계에서 보안 프로토콜의 안전성을 검증하는 정형적 방법론에 대해 소개하고, 정형적 검증 방법론의 실효성을 보이기 위해, Casper 및 FDR 도구를 이용하여 BCY 프로토콜의 안전성을 분석한 후, 보안성을 향상시킨 새로운 BCY 프로토콜을 제안한다. With the development of wire and wireless based networks, a various security protocols have been proposed to protect important resources and user information against attackers. However, many security protocols have found only to be later vulnerable to attacks. In this paper, we introduce the formal methodology to verify the safety of security protocols in the design phase, and we take advantage of the formal methodology which uses Casper/CSP and FDR tools by introducing the verification example of EKE protocol and BCY protocol. Lastly, we propose a new BCY protocol after verifying it's safety.
CEPS(Common Electronic Purse Specification)의 정형명세 및 보안성 분석
김일곤(Il-Gon Kim),문영주(Young-Joo Moon),방기석(Ki-Seok Bang),강인혜(Inhye Kang),최진영(Jin-Young Choi) 한국정보과학회 2005 한국정보과학회 학술발표논문집 Vol.32 No.1
초고속 통신망 및 이동통신 단말기의 보급을 통해 전자상거래 서비스가 널리 확산되고 있으며, 이로 인해 유.무선 기반의 다양한 전자지불 시스템 및 표준들이 제안되고 있다. 그 중에서도 스마트 카드를 이용한 CESP 전자 상거래 표준이 많이 사용되고 있다. 본 논문에서는 Casper 및 FDR 도구를 사용하여, CEPS 표준 중에서 전자화폐를 이용한 물품 구입 프로토콜을 정형적으로 명세하고, 보안 취약점을 분석해 보았다.
김일곤(Il-Gon Kim),김현석(Hyun-Suk Kim),전철욱(Chul-Wuk Jeon),이지연(Ji-Yeon Lee),최진영(Jin-Young Choi) 한국정보과학회 2004 한국정보과학회 학술발표논문집 Vol.31 No.2Ⅲ
무선 이동 시스템을 기반으로 안전한 키 교환 및 사용자 인증을 위한 다양한 보안 프로토콜이 제시되고 있다. 무선 이동 시스템 기반 보안프로토콜은 유선기반 보안프로토콜과 다르게 공개키와 대칭키가 혼합된 암호화 방식을 사용하고 있다. 본 논문에서는 이동 시스템 환경에서 동작하는 BCY 프로토콜의 안전성을 분석하기 위한 기술에 대해 언급하고, Casper/CSP 언어 및 FDR 도구를 이용하여 보안 취약성을 분석하고자 하였다.
김일곤(Il-Gon Kim),최진영(Jin-Young Choi),강인혜(In-Hye Kang),강필용(Pil-Yong Kang),이완석(Wan S. Lee),Dmitry P. Zegzhda(Dmitry P. Zegzhda) 한국정보과학회 2003 한국정보과학회 학술발표논문집 Vol.30 No.2Ⅰ
보안 시스템에 대해서 고등급 평가를 받기 위해서는 정형적 방법론을 사용하여, 보안 모델을 설계하고, 보안 속성을 정확히 기술해야만 한다. 본 논문에서는 정형적 설계 방법을 통해 보안모델을 설계하고 검증하기 위한, SPR(Safety Problem Resolver) 정형검증도구의 검증방법 및 기능에 대해 소개하고자 한다.
무선 네트워크 환경에서 일회용 패스워드를 이용한 사용자 인증방식의 안전성 분석
김일곤(Il-Gon Kim),이지연(Ji-Yeon Lee),손은경(Eun-Kyoung Son),한근희(Keun-Hee Han),최진영(Jin-Young Choi) 한국정보과학회 2004 한국정보과학회 학술발표논문집 Vol.31 No.1A
무선 인터넷의 활성화와 더불어, 사용자 인증을 위해 801.1x EAP, CHAP 및 PAP를 이용한 다양한 인증 방식이 사용되고 있다. 그 중에서도 RADIUS 및 CiscoSecure ACS와 같은 인증 서버에서는 RSA의 SecureID 및 S/Key와 같은 일회용 패스워드 방식을 지원하고 있다. 본 논문에서는 Casper 도구를 사용하여 CiscoSecure ACS 환경에서 동작하는 일회용 패스워드 방식을 명세하고, 모델체킹 도구인 FDR 을 이용하여 안전성을 분석하였다.
김일곤(Il-Gon Kim),문영주(Young-Joo Moon),김현석(Hyun-Seok Kim),강인혜(In Hye Kang),최진영(Jin-Young Choi) 한국정보과학회 2005 한국정보과학회 학술발표논문집 Vol.32 No.1
스마트 카드 보급의 확산과 더불어 CEPS(Common Electronic Purse Specification) 전자지갑 규제표준을 기반으로 한 전자상거래 서비스의 개발이 활성화 되고 있다. 전자상거래 프로토콜은 그 특성상, 소비자와 상인간의 정확한 물품 거래가 이루어져야 할 뿐만 아니라, 문제 발생시 상호간의 원인규명을 판단하기 위한 기준이 마련되어 있어야 한다. 본 논문에서는 CSP 언어를 이용하여 CEPS 기반 전자상거래 프로토콜의 행위를 정형 명세하였고, FDR 도구를 이용하여 전자상거래 관점에서 문제점을 분석해 보았다.
Dictionary Attack 방지를 위한 S / KEY 설계 및 구현
김일곤(Il-Gon Kim),방기석(Ki-Seok Bang),최진영(Jin-Young Choi) 한국정보과학회 2001 한국정보과학회 학술발표논문집 Vol.28 No.2Ⅰ
네트워크 컴퓨팅 시스템에서 생길 수 있는 공격유형중의 하나는 로그인 아이디, 패스워드와 같은 인증정보를 네트워크상에서 가로채는 것이다. 이러한 정보를 일단 획득하면 후에 언제든지 이용할 수 있게 되는 것이다. 일회용 패스워드 시스템은 이러한 “재공격(replay attack)"을 방어하기 위해 Bellcore사에 의해 고안되어졌다. 하지만 이 인증 시스템은 취약점을 가지고 있는데 만일 공격자가 자신이 가지고 있는 사전에서 passphrase를 유추해 낼 수 있다면 결국 SKEY의 결과값인 일회용 패스워드까지 알아낼 수 있게 된다. 따라서 이 passphrase를 보다 안전하게 사용자와 시스템간에 전달할 수 있게 하기 위해 EKE(Extended Key Exchange) 프로토콜을 사용하여 키의 스니퍼링 뿐만 아니라 dictionary attack을 방지하고자 하였다.
사전공격 방지를 위한 S / KEY의 정형 명세 및 검증
김일곤(Il-Gon Kim),최진영(Jin-Young Choi) 한국정보과학회 2004 정보과학회논문지 : 소프트웨어 및 응용 Vol.31 No.9
S/KEY 시스템은 공격자의 패스워드 재공격을 방지하기 위해 제안되었다. 하지만 S/KEY 시스템은 공격자가 자신이 가지고 있는 사전에서 패스프레이즈(passphrase)를 유추해 낼 경우, 결국 인증을 하는데 필요한 일회용 패스워드를 알아낼 수 있는 취약점을 가지고 있다. 이 논문에서는 passphrase에 대한 사전공격을 방지하기 위해 EKE(Encrypted Key Exchange) 프로토콜을 적용한 새로운 S/KEY 시스템을 제시한다. 그리고 새로 제안된 S/KEY 시스템의 안전성을 검증하기 위해 Casper와 CSP로 프로토콜을 명세하고, FDR 모델 체커를 이용하여 그 안전성을 검증하였다. S/KEY system was proposed to guard against intruder's password replay attack. But S/KEY system has vulnerability that if an attacker derive passphrase from his dictionary file, he can acquire one-time password required for user authentication. In this paper, we propose a correct S/KEY system mixed with EKE to solve the problem. Also, we specify a new S/KEY system with Casper and CSP, verify its secrecy and authentication requirements using FDR model checking tool.
김일곤(Il-Gon Kim),최진영(Jin-Young Choi) 한국정보과학회 2003 한국정보과학회 학술발표논문집 Vol.30 No.1A
무선 인터넷의 활성화와 더불어, 사용자 인증(Authentication), 권한 부여(Accounting) 그리고 자원사용(Accounting)의 세가지 AAA 서비스를 효율적으로 제공하기 위해 RADIUS와 같은 AAA 프로토콜들이 사용되고 있다. 본 논문에서는 Casper와 CSP를 이용하여 RADIUS 프로토콜을 수행동작을 명세하고, 모델 체킹 도구인 FDR을 사용하여 RADIUS 프로토콜의 안전성을 분석하고자 하였다.