According to the advance of the Internet and development of information technologies, people tend toward establishing virtual communities and asserting their opinions. To build virtual community, most important things are how they can make the community and carry their points in a cyberspace. We can consider many approaches to achieve these goals. The most useful approaches are that we can think peer-to-peer (simply P2P) system as a tool for establishing the community on the Internet, and the Internet voting can be regarded as the way to assert their opinions. However, P2P and the Internet voting system are hesitated people about many security problems. Particularly, authentication problems are considered an important issue. Through this thesis, we propose two mechanisms for efficient authentication: adaptive authentication for P2P system and extension of votopia [29] based on adaptive authentication. The technology of communication among people on the Internet was previously focused on the server-oriented system, but recently changed into a kind of distributed computing, P2P systems which can not only be applied to instant messaging, collaborate computing, etc., but also be considered the foundation for binding people. Like a real face-to-face trust relationship, each peer with complicated trust relationship faced complex security problems. Especially, an authentication problem among peers will be an important issue. Although P2P network must not only provide pseudonymity but also satisfy strong authentication in case that a peer does business transaction with another one, most of current P2P services just adopt a weak authentication method using pseudonym and password. Hence, we propose an Adaptive Authentication Protocol based on Reputation(AAPR) which can satisfy requirements ranging from pseudonymity to strong authentication based on certificate. Also we consider the context-dependent reputation concept and the minimization of certificate issuing cost by using different type of certificate under the concept of zero-dollar cost certificate if required. The Internet voting for aggregating people's opinion becomes new challenging area in cryptographic application. A variety of schemes are designed and implemented based on cryptographic protocols. One of best practices was the votopia which was successfully served into the Internet voting based on modified Ohkubo et al.'s scheme [39] under Public Key Infrastructure (PKI) and Java technology. The votopia was used to select the Most Valuable Player and Best Goal Keepers of 2002 FIFA World Cup Korea/$Japan^{TM}$ through the Internet where most voters can access and cast their ballots from any place and at any time. However, the votopia assumed that the resources of the Internet voters only connected via wired environment and specific certificate issued by votopia's Certificate Authority(CA). In this thesis, we suggest how to extend votopia to general Internet voting with adaptive authentication ranging from the Internet polling to plebiscite, and also we expand votopia into mobile device which has limited computing resources.

인터넷 및 정보기술의 발전으로 인해 많은 사람들이 가상 커뮤니티(Virtual Community)를 만들어 자신의 의견을 표출하고 싶어하는 현상이 두드러지게 나타나고 있다. 이런 가상 커뮤니티를 생성하는 문제에 있어 무엇보다 중요하게 고려할 것은 어떻게 그 커뮤니티를 만들 것인가와 어떻게 커뮤니티에 속해 있는 사람들의 의견을 도출해 낼 수 있는가 하는 점이다. 많은 접근 방법들을 고려해 볼 수 있지만, 가장 유용한 접근방법 중 하나는 피어 투 피어(Peer-to-Peer, P2P) 시스템을 인터넷 커뮤니티 구성을 위한 도구로 보는 것이며, 인터넷투표 시스템(Internet Voting System)을 이용하여 커뮤니티 구성원의 의견을 이끌어 낼 수 있도록 하는 것이다. 하지만 P2P 시스템과 인터넷 투표 시스템을 가상 커뮤니티에 활용하기에는 아직 많은 보안 문제들이 도사리고 있다. 특히 사용자에 대한 인증 문제가 중요한 관심사라 할 수 있겠다. 우리는 본 논문을 통해 효율적인 인증을 제공하는 두 가지의 시스템을 제안하고자 하며, 적응성을 가지는 P2P 인증 프로토콜과 기존에 개발되어 성공적으로 실험을 마친 인터넷 투표 시스템 보토피아(Votopia)를 적응성을 가지는 인증을 기반으로 확장 및 일반화 시켜나가고자 하는 것이 그 두 가지 시스템의 목표이다. 얼마 전까지만 해도 인터넷상의 통신 기술은 서버 중심의 시스템이 주류를 이루고 있었으나 최근에는 분산 컴퓨팅(Distributed Computing)의 한 종류로 볼 수 있는 P2P 시스템이 각광을 받기 시작하였다. 이런 P2P 시스템은 인스턴트 메세징(Instant Messaging), 협업 컴퓨팅(Collaborate Computing) 등과 같이 활용되고 있을 뿐 아니라 사람들 사이를 이어주는 다리와 같은 기반으로 생각되어 지고 있다. 실제 사람과 사람간의 신뢰 관계와 마찬가지로 각 피어(Peer)들 간에는 무척 복잡한 신뢰 관계를 형성하고 있으며, 이런 관계는 복잡한 보안 문제를 야기한다. 이런 복잡한 문제들 가운데 특히 피어들 간의 인증 문제가 중요하게 부각되고 있는 실정이다. 하지만 P2P 통신망은 그 빠른 확장을 가능하게 했던 가명성(Pseudonymity)을 지원해야 할 뿐만 아니라 향후 상업적으로 활용되기 위하여 강력한 인증(Strong Authentication)까지 포함하는 문제를 안고 있다. 따라서 위와 같은 상반된 조건을 만족시키는 적응성을 가지는 평판 시스템(Reputation System)에 기반한 P2P 인증 프로토콜(Adaptive Authentication Protocol based on Reputation)을 제안하고자 한다. 본 프로토콜은 또한 문맥(Context) 혹은 범주(Category)에 따른 평판을 고려하였으며, 적절한 인증서(Certificate)를 선택적으로 사용하여 인증서 발급시의 비용을 최소화하는 관점에서 작성되었다. 인터넷 투표를 이용하여 많은 사람들의 의견을 모으는 것은 암호 프로토콜 분야 중에 매우 새로운 도전 가능성을 가진 분야이다. 암호 프로토콜을 기반으로 하여 다양한 투표 시스템이 설계되고 구현되었으며, 공개키기반(PKI)기술과 자바(Java)기술을 적용하여 월드컵 최우수선수와 최우수 골키퍼를 선정하는 투표를 통해 실험된 보토피아는 매우 성공적인 인터넷 투표 설계 및 구현 사례이다. 하지만 보토피아는 사용자의 네트워크 환경이 유선으로 연결되어 있으며 성능이 우수한 컴퓨터를 사용한다는 가정과 자체적으로 운영한 인증기관(CA)를 통해 발급 받은 인증서만을 사용하여야만 하는 단점을 가지고 있다. 따라서 본 논문에서는 적응성을 가지는 인증을 통해 인터넷 여론조사에서 부터 실질적인 국민투표에 이르기 까지 활용할 수 있도록 보토피아를 확장하였으며, 이동장치(Mobile device)와 같은 제약적인 조건까지 수용할 수 있도록 하였다.