http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
RISS 인기검색어
- 검색키워드
- 저자 : 장인주(InJoo Jang) (검색결과 3 건)
- 무료
- 기관 내 무료
- 유료
-
효율적인 토큰 업데이트를 이용한 인증 기술에 관한 연구
이정호(Joung Ho Lee),장인주(InJoo Jang),유형선(Hyeong Seon Yoo) 한국정보과학회 2005 한국정보과학회 학술발표논문집 Vol.32 No.1
본 논문에서는 사이트 인증을 위해 효율적으로 토큰을 업데이트하여 등록된 사용자만을 대상으로 인증하는 것을 목적으로 하고 있다. 일반적인 OTP(one-time password)와 스마트카드를 이용한 인증은 다양한 공격에서 서버와 클라이언트를 보호하는데 사용이 되고 있으며, KIC(key information center)를 통해 서버와 클라이언트를 상호 인증을 한다. 제안하고 있는 기법에서 KIC를 거치지 않고 대체 사용이 가능한 컴퓨터 안에 있는 랜 카드의 고유한 값인 맥(media access control) 주소와 난수를 사용하여 토큰을 업데이트하는 방법은 사이트 인증에 매우 효율적인 알고리즘이다
-
원보스(Wenbo Shi),장인주(InJoo Jang),유형선(Hyeong Seon Yoo) 한국전자거래학회 2007 한국전자거래학회지 Vol.12 No.4
본 논문에서는 사용자, 서비스 제공자, 그리고 키 분배센터인 KDC 사이의 인증 프로토콜과 키 분배기법에 관해 연구하였다. 본 논문에서 제안한 프로토콜은 대칭키 암호시스템과 시도-응답기법, Diffie-Hellman 기법, 해시 함수 등을 기반으로 하고 있으며, 사용자와 서버는 토큰 업데이트 과정에서 세션키를 업데이트한다. 업데이트된 세션키의 사용은 사용자에게 보다 보안성이 높은 인증과정을 수행 할 수 있도록 한다. 만일 KDC의 자료가 공격자에게 노출되었다 하더라도, 공격자가 세션키를 계산해 낼 수 없도록 설계되어 보안을 유지하게 된다. 본 논문에서는 제안된 프로토콜의 효율성과 진보된 보안성은 다른 프로토콜과의 비교와 분석을 통하여 우수함을 증명하였다. This paper proposes a key distribution and authentication protocol between user, service provider and key distribution center (KDC). This protocol is based on symmetric cryptosystem, challenge-response, Diffie-Hellman component and hash function. In the proposed protocol, user and server update the session key under token-update operation, and user can process repeated efficient authentications by using updated session keys. And another merit is that KDC needs not to totally control the session key between user and server in proposed protocol. Even an attacker steals the parameters from the KDC, the attacker still can not calculate session key. According to the comparison and analysis with other protocols, our proposed protocol provides good efficiency and forward secure session key.
-
원보스(Wenbo Shi),장인주(InJoo Jang),유형선(Hyeong Seon Yoo) 한국전자거래학회 2007 한국전자거래학회지 Vol.12 No.4
Collins[1]등이 제안한 멀티 에이전트 테스트 베드는 발행/가입 시스템, 타임 릴리즈 암호법, 그리고 익명 통신 기법에 기반을 두고 있다. 최근 Jaiswal[2]등은 Collins의 멀티 에이전트 테스트 베드를 향상시키는 프로토콜을 제안하였다. 그러나 Jaiswal의 프로토콜 또한 데이터 재전송 공격, DOS 공격, 익명성 폭로 등과 사용자와 공급자 사이의 충돌 등의 문제에 대하여 취약함을 보인다. 본 논문에서는 DOS 공격의 가능성을 줄이고, 공급자에게 티켓 토큰과 처리 순번 제공함으로써 데이터 재전송 공격을 피할 수 있는 프로토콜을 제안한다. 또한 본 논문의 제안 프로토콜에서, 마켓은 공급자에게 난수 생성 방법과 결정과정의 데이터를 공유하기 위한 보간 다항식을 제공하여 사용자와 특정한 공급자 사이의 충돌을 피할 수 있게 한다. Recently, Jaiswal et al. proposed a protocol to improve the multi-agent negotiation test-bed which was proposed by Collins et al. Using publish/subscribe system, time-release cryptography and anonymous communication, their protocol gives an improvement on the old one. However, it is shown that the protocol also has some security weaknesses: such as replay data attack and DOS (denial-of-service) attack, anonymity disclosure, collusion between customers and a certain supplier. So proposed protocol reduces DOS attack and avoids replay data attack by providing ticket token and deal sequence number to the supplier. And it is proved that the way that market generates random number to the supplier is better than the supplier do by himself in guaranteeing anonymity. Market publishes interpolating polynomial for sharing the determination process data. It avoids collusion between customer and a certain supplie.
ScienceON연관 검색어 추천
이 검색어로 많이 본 자료
활용도 높은 자료
