• 정보보호학회논문지
• /
• 제33권5호
• /
• pp.709-719
• /
• 2023

최근 양자컴퓨터를 이용한 공격에 안전한 양자내성암호(Post-Quantum Cryptography, PQC)에 대한 연구 및 표준화가 국내외로 활발히 진행되고 있다. 2022년 국내 양자내성암호 표준화 공모인 KpqC 공모전이 시작되었고, 총 16종의 양자내성암호 표준 후보 알고리즘이 제출되어 1라운드 진행 중이다. 본 고에서는 KpqC 공모전 1라운드 후보인 격자 기반 키 캡슐화 알고리즘 TiGER에 대해 Alexander May의 Meet-LWE 공격을 적용하여 구체적인 공격 복잡도를 분석하였다. TiGER의 제안된 파라미터에 대해 Meet-LWE 공격을 적용한 계산 결과, 192-bit 양자 안전성을 목표로 제안된 TiGER192 파라미터가 실제로 170-bit의 classical 안전성을 가진다는 것을 보였다. 또한, 본 고에서는 Meet-LWE 공격에 대한 안전성을 높이기 위한 파라미터 설정 방법을 제언한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (상)
• /
• pp.49-52
• /
• 2003

본 논문에서는 실시간 감시 시스템의 응용분야를 위한 백그라운드 모델링과 업데이트 그리고 오브젝트 추출 시스템을 설계 구현한다. 일반적인 감시 시스템은 백그라운드의 모델링(background modeling)과 오브젝트의 검출(object detection), 오브젝트의 추적(tracking)으로 구성된다. 실시간 감시시스템을 가능하게 하기 위해서는 작은 시간 복잡도(low time complexity)로 백그라운드와 오브젝트를 검출할 수 있어야 하고 실외환경(outdoor)의 노이즈(noise)를 반영할 수 있어야 한다. 기존에는 빠른 백그라운드 모델링을 위해 분산, 평균, 최빈값 등을 사용한 연구들이 있었다. 이러한 방법들은 빠른 수행 속도를 보장하지만 노이즈를 오브젝트로 검출하는 문제점이 있다. 또 다른 연구 분야인 메디안(median) 검출 방법은 실외환경에 존재하는 노이즈 반영에 적합한 반면, 정렬(sorting) 연산에 많은 시간이 소요된다. 본 논문은 윈도우(Window) 기반의 러닝 윈도우 리스트(Running Window List)를 이용하여 메디안 정렬 시간을 최소화하고 실시간으로 백그라운드 모델링, 오브젝트 검출, 백그라운드 업데이트를 할 수 있는 방법을 제안한다.

• 한국인터넷방송통신학회논문지
• /
• 제18권4호
• /
• pp.177-182
• /
• 2018

최소 제동 수를 갖는 홈 앤드 어웨이 라운드-로빈 경기일정 대진표를 작성하는 문제는 매우 어려워 NP-난제로 알려져 있다. 본 논문에서는 임의의 팀 수 n에 대해서도 항상 동일한 패턴으로 경기일정 대진표를 O(n) 수행 복잡도로 컴퓨터 프로그램 도움 없이 직접 손으로 작성할 수 있는 알고리즘을 제안하였다. 제안된 알고리즘은 n=even 팀에 대해 $n{\times}n$ 정규형 라틴 방진을 작성하여 대진표를 작성하고, 최소 제동 수가 n-2 가 되도록 홈-어웨이를 배정하였다. 또한, n=odd에 대해서는 n=even 결과에서 최대 제동 수를 갖는 n번째 팀을 삭제하는 방법으로 제동이 전혀 없는 대진표를 작성하였다.

• 정보보호학회논문지
• /
• 제19권5호
• /
• pp.167-174
• /
• 2009

최근 Li 등은 국내 표준 암호 알고리듬인 ARIA에 대해 차분 오류 분석 (Differential Fault Analysis, DFA) 공격을 수행하면 평균 45개의 오류 암호문으로 공격이 가능함을 보였다. 본 논문에서는 Li 등의 공격 방법을 개선하여 AES에 대힌 DFA 공격 방법을 제안하고자 한다. 제안하는 AES에 대한 DFA 공격은 최종 오류 암호문을 이용하여 마지막 라운드의 중간 암호문을 계산하고 마지막 라운드 키를 계산하는 기법이다. 본 논문에서는 AES에 대한 DFA 방법과 계산 복잡도를 분석하고 이를 컴퓨터 시뮬레이션한 결과, 1개의 정상 암호문과 2개의 오류 암호문으로 비밀 키를 찾아낼 수 있음을 검증하였다.

• 정보보호학회논문지
• /
• 제27권5호
• /
• pp.993-1000
• /
• 2017

임베디드 장비의 가용성을 고려했을 때, 안전성과 효율성이 동시에 제공될 수 있는 1차 마스킹과 하이딩 대응기법과 같이 조합된 대응기법은 꽤 매력적이다. 특히, 효율성을 제공하기 위하여 첫 번째와 마지막 라운드의 혼돈 및 확산 계층에 조합된 대응기법을 적용할 수 있다. 또한, 중간 라운드에는 1차 마스킹 또는 대응기법이 없게 구성한다. 본 논문에서, 확산 계층의 출력에서 낮은 복잡도를 갖는 최신 부채널 분석을 제안한다. 일반적으로, 공격자는 높은 공격 복잡도 때문에 확산 계층의 출력을 공격 타겟으로 설정할 수 없다. 블록 암호의 확산 계층이 AND 연산들로 구성되어있을 때, 공격 복잡도를 줄일 수 있다는 것을 보인다. 여기서, 우리는 주 알고리즘을 SEED로 간주한다. 그러면, S-box 출력과 확산 계층 출력과의 상관관계에 의해 $2^{32}$ 를 갖는 공격 복잡도는 $2^{16}$으로 줄일 수 있다. 더욱이, 일반적으로 주 타겟이 S-box 출력이라는 사실과 비교하였을 때, 시뮬레이션 파형에서 요구되는 파형 수가 43~98%가 감소할 수 있다는 것을 입증한다. 게다가, 실제 장비에서 100,000개 파형에 대해 일반적인 방법으로 옳은 키를 추출하는 것을 실패하였음에도, 제안된 방법에 의해 옳은 키를 찾는데 8,000개의 파형이면 충분하다는 것을 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (상)
• /
• pp.793-796
• /
• 2000

최근, 네트워크의 발달로 인해 인터넷을 기반으로 하는 전자상거래가 활성화되고 있는 추세이다. 이러한 전자상거래는 여러 가지 장점에도 불구하고 개방형 네트워크의 특성상 거래 전반에 걸친 정보들이 자칫 노출될 수 있다는 문제점을 지니고 있다. 따라서, 이와 관련하여 정보보호 문제를 해결할 수 있는 안전한 장치가 필요한데, 이런 장치들 중에 하나로 제시되고 있는 것이 암호 알고리즘을 이용한 암호시스템이다. 본 논문에서 제안한 NC 암호 알고리즘은 이러한 전자상거래 상의 정보보호에 적합한 암호시스템으로서, 입/출력 및 암호키의 크기를 각각 128 비트로 구성하였고 F 함수 내부의 구조가 64 비트의 서브키와 2 개의 S-Box, 그리고 16 라운드로 전개되도록 설계하였다. 또한, 암호화에 민감한 영향을 미치는 키 스케줄링 알고리즘을 복잡하게 설계함으로써 계산 복잡도의 증가를 도모하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (1)
• /
• pp.614-616
• /
• 2000

인터넷을 기반으로 하는 전자상거래는 가상 공간을 통해 이루어지므로, 시간과 장소에 구애받지 않는다는 장점이 있는 반면, 누구든지 접근이 용이한 개방형 네트워크의 특성에 따라 보안상의 문제점이 대두될 수 있다는 단점이 있다. 따라서, 안전하고 효율적인 전자상거래의 구현을 위해서는 전자상거래 상의 보안 문제를 해결하기 위한 장치가 필요한데, 이러한 장치 중에 하나가 견고한 암호 알고리즘의 구축이다. 본 논문에서 제안한 NC(Non- polynomial Complete) 블록 암호 알고리즘은 이러한 전자상거래 보안에 적합한 암호시스템으로서, 입.출력 키와 암호 키의 크기가 각각 128비트로 구성되며, 64비트의 서브키와 전체 16라운드로 전개됨으로써 기존의 블록 암호 알고리즘들의 한계를 극복할 수 있다. 또한, 암호화에 민감한 영향을 미치는 키 스케줄링 알고리즘을 보다 복잡하게 설계함으로써 계산 복잡도의 증가와 암호 키 발견 확률의 증가를 도모하였다.

• 한국항행학회논문지
• /
• 제16권5호
• /
• pp.787-793
• /
• 2012

64-비트 블록 암호 Piccolo-128은 무선 센서 네트워크 환경과 같이 제한된 환경에 적합하도록 설계된 경량 블록 암호이다. 본 논문에서는 Piccolo-128에 대한 biclique 공격을 제안한다. 본 논문에서 제안하는 공격은 $2^{24}$개의 선택 평문과 약 $2^{127.35}$의 계산 복잡도를 이용하여 Piccolo-128의 비밀키를 복구한다. 본 논문의 공격 결과는 Piccolo-128의 전체 라운드에 대한 첫 번째 이론적인 분석 결과이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.310-312
• /
• 2004

이동 애드혹 망은 기반구조가 없는, 즉, 고정된 라우터나 백본망 같은 기반구조가 없는 무선 이동 노드들로 구성된 망이다. 현재 이동 애드혹 망은 기반구조가 없어 보안이 가장 취약한 부분이다. 본 논문에서는 클러스터 구조 기반의 이동 애드혹 환경에서 안전하고 효율적인 방법으로 그룹의 세션키를 공유하는 패스워드 기반의 그룹키 동의 프로토콜을 제안한다. 그룹키 동의 프로토콜은 일련의 그룹을 형성하는 다수의 통신 참여자들이 공개된 통신망에서 안전하고 효율적인 방법으로 그룹의 세션키를 설정한다. 하지만 기존의 연구는 모두 상당한 양의 통신부하를 유발한다. 따라서 제안 프로토콜은 이동 애드혹 망에 적합한 대칭키 기반으로, 최적의 전송 메시지 복잡도와 2번의 통신 라운드를 요구하기 때문에 매우 효율적이다. 또한 그룹 구성원의 변경이 가능한 동적 특성과 전방향 안전성을 제공한다.

• 한국통신학회논문지
• /
• 제22권10호
• /
• pp.2191-2204
• /
• 1997

효과적인 패킷전송 스케쥴링 알고리즘은 호 수락제어를 통하여 할당된 대여폭 및 기타 서비스 품질 요구사항등을 고려하여 각 연결에게 자원을 공정하게 배분하고 잘못된 사용자로부터 각 연결을 보호할 수 있어야 한다. 본 논문에서는 지연 서비스 품질 요구사항을 고려한 지연허용패킷 저장기법(DTPRS)을 이용하여 효과적인 라운드 로빈 방식의 패킷 전송 스케줄링을 제안한다. 제안된 방법은 각 연결에 대하여 공정한 대역폭 할당을 제공할 뿐만 아니라, 각 연결의 서로 다른 지연특성에 기반하여 지연이 허락되는 패킷의 출력링크 시간 슬롯을 저장하고 이를 지연에 급박한 패킷에 할당함으로써 지연, 지연변이 및 셀손실을 감소시킬 수 있다. 또한 본 논문에서 제안한 방법은 O(1) 복잡도로 패킷을 처리하기 때문에 ATM과 같은 실제 통신망에 적용이 가능하다.