• 한국통신학회논문지
• /
• 제37권4C호
• /
• pp.290-296
• /
• 2012

본 논문에서는 U-헬스케어 의료 정보 환경을 위한 무선 인체 영역 네트워크(WBAN) 기반의 실용적인 인증 시스템을 제안한다. 제안한 인증 시스템은 AES와 같은 대칭키 암호 시스템을 기반으로 동작하며 데이터 기밀성, 데이터 인증, 데이터 무결성 등의 보안성을 보장할 뿐만 아니라 타임스탬프 기술을 적용하여 재전송 공격 방지 및 센서 노드, 마스터 노드, 베이스 스테이션, 의료 서버 사이에 안전한 인증을 수행하도록 설계하였다.

• 대한교통학회지
• /
• 제29권3호
• /
• pp.41-48
• /
• 2011

차량의 각종 안전장치 및 운전자 모니터링 장치에서 운전자의 상태를 파악하려 할 때는 운전자, 자동차, 도로 환경의 측정 변수들이 통합적으로 수집되고 해석되어야 한다. 본 논문에서는 운전 상황을 통합적이고 종합적으로 분석하기 위하여 일정한 시간 주기로 운전자, 차량, 도로 주변 환경과 같은 다양한 영역으로부터 데이터를 동기화하여 수집하는 실시간 차량 모니터링 시스템을 제안한다. 제안한 시스템은 소프트 동기화 메커니즘으로 다중 정보를 동기화하여 수집한다. 이는 하나의 마스터 시간과 차량 상태와 운전자 상태 등의 다양한 영역의 데이터들의 키 값들을 동일한 시간 주기로 하나의 파일에 저장하고, 각각 다양한 영역의 데이터들은 저장할 때 마스터 시간과 함께 저장함으로써 후에 특정 시간에 운전 상황을 쉽게 찾아 볼 수 있게 한다. 본 논문에서는 구현된 시스템으로 9명의 피험자의 인지 부하 실험에서 데이터를 수집하는 예를 보인다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2019년도 춘계학술대회
• /
• pp.251-253
• /
• 2019

마이크로프로세서에 블록암호 크립토 코어를 인터페이스한 보안 SoC (System-on-Chip) 프로토타입 구현에 대해 기술한다. 마이크로프로세서로 Cortex-M0를 사용하였고, ARIA와 AES를 단일 하드웨어에 통합하여 구현한 크립토 코어가 IP로 사용되었다. 통합 ARIA-AES 크립토 코어는 ECB, CBC, CFB, CTR, OFB의 5가지 운영모드와 128-비트, 256-비트의 두 가지 마스터키 길이를 지원한다. 통합 ARIA-AES 크립토 코어를 Cortex-M0의 AHB-light 버스 프로토콜에 맞게 동작하도록 인터페이스 하였으며, 보안 SoC 프로토타입은 BFM 시뮬레이션 검증 후, FPGA 디바이스에 구현하여 하드웨어-소프트웨어 통합검증을 하였다.

• 정보보호학회논문지
• /
• 제32권4호
• /
• pp.607-615
• /
• 2022

SITM (See-In-The-Middle) 공격은 부채널 정보를 활용한 차분 분석 기법 중 하나로, CHES 2020에서 제안되었다. 이 기법은 부분적으로 부채널 마스킹이 적용된 블록암호에서 부채널 마스킹이 적용되지 않은 중간 라운드의 전력 파형을 이용해 차분 분석을 진행한다. 블록암호 GIFT는 CHES 2017에 제안된 경량암호로, 블록암호 PRESENT에서 발견된 취약점을 보완하고 더욱 효율적인 구현이 가능하도록 설계되었다. 본 논문에서는 부분 마스킹이 적용된 GIFT-128에 대한 SITM 공격을 제안한다. 이 공격은 4-라운드와 6-라운드 부분 마스킹이 적용된 GIFT-128을 공격대상으로 하며, 공격에 필요한 시간/데이터 복잡도는 각각 2^14.01 /2^14.01, 2¹⁶ /2¹⁶ 이다. 본 논문에서는 SITM 공격에서 사용 가능한 마스터키 복구 논리를 비교하여, 상황에 따라 더욱 효율적인 논리를 선택하는 기준을 성립한다. 마지막으로, NIST 표준 경량암호 공모사업 최종 후보 중 하나인 GIFT-COFB에 해당 공격을 적용하는 방안을 제시한다.

• 수산해양기술연구
• /
• 제31권3호
• /
• pp.247-255
• /
• 1995

판되고 있는 어군탐지기는 칼라 모니터를 사용하든 기록지를 사용하든 현장에서 관측한 에코 데이터의 저장과 재생하는 기능이 없는 경우가 대부분이고, 어군탐지기의 기능은 제조회사에 의해 정하여져 있어 확장성이 약하다. 본 연구에서는 이 문제를 해결하는 하나의 방안으로 퍼스널 컴퓨터(386DX, 20 MHz), 디지털 I/O 보드, 동시 샘플링형 A/D 보드(12bit, 15 $\mu$sec/ch) 및 초음파 송수신 보드를 사용하여 어군탐지 정보의 저장과 재생이 자유롭고 확장성이 뛰어난 마스터형 칼라 어군탐지기를 개발하였고, 그 성능을 확인하는 실험을 행하였다. 또한, 퍼스널 컴퓨터와 A/D 보드를 이용하여 타 어군탐지기로부터의 신호를 입력하여 칼라 에코그램으로 재생할 수 있는 슬레이브형 칼라 어군탐지기를 개발하여 그 성능을 확인하는 실험도 행하였다. 에코신호의 샘플링 간격은 0.1m, A/D 변환속도는 30$\mu$sec로 하였다. 마스터형에서는 초음파 송수신 보드만 갖추면 사용자의 용도에 알맞은 칼라 어군탐지기를 구성할 수 있음을 공기중 실험 및 수조 실험에서 확인하였으며, 슬레이브형에서는 타 어군탐지기로 부터의 신호를 퍼스널 컴퓨터에 입력하여 재생할 수 있음을 확인할 수 있었다. 이 실험 결과로부터 본 연구에서 개발한 마스터형 칼라 어군탐지기는 사용자의 용도에 적합하게 개량할 수 있어 다양한 분야에 응용할 수 있을 것으로 기대된다. 슬레이브형에서는 에코 시뮬레터를 연결한 기록식 어군탐지기의 기록과 이 어군탐지기의 수신부에서 출력되는 에코 신호 및 트리거 신호를 시험 제작한 어군탐지기에 입력시켜 신호 처리한 칼라 에코그램을 비교한 결과, 해저 수심, 어군 등의 에코 기록이 완전히 일치하면서 해상력이 뛰어났으며, 키보드의 기능키에 할당된 에코그램의 shift 기능, 화면상의 최대 표시 심도 조정 기능, gate 기능 등이 정상적으로 작동함을 획인할 수 있었다. 자원조사용 어군탐지기의 에코 신호를 데이터 로거에 기록한 후 이 데이터를 본 연구에서 개발한 어군탐지기로 재생하는 실험을 행한 결과, 양호하게 재생할 수 있었으며, 무선 송수신기를 이용하여 에코 시뮬레이터의 신호를 원격으로 수신 처리한 결과도 양호하였다. 따라서, 슬레이브형 어군 탐지기는 흑백 기록식 어군탐지기를 이용하여 칼라 에코그램을 나타내는 상업용으로 혹은 어류 자원을 조하고 관리하기 위한 학술 연구용으로 활용될 수 있을 것으로 기대된다.

• 정보보호학회논문지
• /
• 제28권4호
• /
• pp.789-801
• /
• 2018

현재 광범위하게 사용되는 IP 카메라는 모바일 기기를 통해 원격으로 IP 카메라를 제어하는 기능을 제공한다. 이를 위해 카메라 제조사가 지정한 웹사이트에서 IP 카메라 소프트웨어를 설치하고, IP 카메라와 모바일 기기 간 패스워드를 통해 인증을 거치게 된다. 그러나 현재 사용되는 많은 제품은 IP 카메라와 모바일 기기 간 보안채널을 제공하지 않아서 그 두 주체 간 전송되는 모든 ID 및 패스워드가 그대로 노출되는 문제가 있다. 이러한 문제점을 해결하기 위해 본 논문에서는 ID 기반 서명기법을 이용한 상호 인증 및 키 교환 프로토콜을 제안한다. 제시된 프로토콜의 특징은 (1) ID 기반 서명과 함께 IP 카메라에 내장된 ID 및 패스워드를 이용하여 상호인증을 수행하고, (2) 프로토콜 메시지 전송과정에서 IP 카메라를 특정할 수 있는 ID 및 패스워드가 노출되지 않으며, (3) 디피-헬만 키 교환을 사용하여 전방향 안정성을 제공하고, (4) 외부 공격자뿐만 아니라 ID-기반 서명의 마스터 비밀키를 가지고 호기심을 가진(honest-but-curious) 제조사에 대해서도 안전성을 가진다.

• 한국정보통신학회논문지
• /
• 제15권9호
• /
• pp.1993-1999
• /
• 2011

한국기술표준원(KATS)과 국제표준화기구(ISO/IEC)에 의해 표준으로 채택된 블록암호 알고리듬 HIGHT용 저면적/저전력 암호/복호 코어를 설계하였다. HIGHT 알고리듬은 USN, RFID와 같은 유비쿼터스 환경에 적합하도록 개발되었으며, 128 비트 마스터 키를 사용하여 64 비트 평문을 64 비트 암호문으로, 또는 그 역으로 변환한다. 저면적과 저전력 구현을 위해 암호화 및 복호화를 위한 라운드 변환 블록과 키 스케줄러의 하드웨어 자원이 공유되도록 설계를 최적화하였다. 0.35-${\mu}m$ CMOS 표준 셀 라이브러리를 이용한 합성결과, HIGHT64 코어는 3,226 게이트로 구현되었으며, 80-MHz@2.5-V로 동작하여 150-Mbps의 성능을 갖는 것으로 평가되었다.

• 정보보호학회논문지
• /
• 제25권2호
• /
• pp.253-260
• /
• 2015

부채널 공격(Side Channel Attack)은 전력신호, 전자파, 소리 등과 같은 부가적인 채널의 정보를 이용하여 암호 알고리즘을 분석하는 방법이다. 이러한 공격에 대한 블록 암호의 대응 기법으로 마스킹 덧붙이기가 널리 사용된다. 하지만 마스킹의 적용은 암호 알고리즘의 부하가 크기 때문에 처음 또는 마지막 몇 라운드에만 마스킹을 덧붙이는 축소마스킹을 사용한다. 본 논문에서는 처음 1~6라운드 축소 마스킹이 적용된 경량 블록 암호 LEA에 대한 부채널 공격을 처음으로 제안한다. 제안하는 공격은 암호화 수행 과정에서 획득할 수 있는 중간 값에 대한 해밍 웨이트와 차분 특성을 이용하여 공격을 수행한다. 실험 결과에 의하면, 128 비트 마스터 키를 사용하는 LEA의 첫 번째 라운드 키 192 비트 중에 25 비트를 복구할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 춘계학술대회
• /
• pp.125-128
• /
• 2011

본 논문에서는 한국기술표준원(KATS)과 국제표준화기구(ISO/IEC)에 의해 표준으로 채택된 블록암호 알고리즘 HIGHT의 효율적인 하드웨어를 구현하였다. HIGHT 알고리듬은 USN과 RFID와 같은 유비쿼터스 환경에 적합하도록 개발되었으며, 128 비트 마스터 키를 사용하여 64 비트 평문을 64 비트 암호문으로, 또는 그 역으로 변환한다. 저면적과 저전력 구현을 위해 암호화 및 복호화를 위한 라운드 변환 블록과 키 스케줄러의 하드웨어 자원이 공유되도록 설계 최적화를 하였다. $0.35-{\mu}m$ CMOS 표준 셀 라이브러리를 이용한 합성결과, HIGHT64 코어는 3,226 게이트로 구현되었으며, 80-MHz@2.5-V로 동작하여 150-Mbps의 성능을 갖는 것으로 평가되었다.

• 한국멀티미디어학회논문지
• /
• 제15권8호
• /
• pp.1048-1058
• /
• 2012

본 논문은 클라우딩 환경에서 클라이언트와 저장 서버, 검증 서버로 구성하여 자가 조직 저장 매체의 데이터 손실을 방지하고, 보안을 유지하기 위한 DDMPF( Distributed Data Management Protocol using FAT)을 제안한다. DDMPF는 클라우드 컴퓨팅 환경에서 자가 조직 저장 서버를 구축하고, 데이터를 분할하여 저장 서버에 분산 저장함으로써 기존의 클라우딩 저장 매체의 중앙 집중화 문제와 저장 서버 문제로 인한 데이터 손실 문제를 해결하였고, 파일할당테이블을 이용해 분산 저장된 데이터 관리의 효율성도 향상시켰다. 그리고 DDMPF는 저장 서버의 데이터 무결성을 검증 서버가 검증함으로써 데이터의 신뢰성을 향상시키고, 클라이언트의 비밀키와 EC-DH 알고리즘을 이용하여 생성된 시스템 마스터 키로 이중 암호화하여 전송함으로써 보안을 강화시켰다. 또한, 자가 조직 저장 매체를 구성할 때, 검증서버의 개수를 제한하고, 검증요청메시지에 대한 TS(Time Stamp)을 설정함으로써 플러딩 공격 탐지하였고, 검증을 요청할 때마다 새롭게 생성된 nonce 값을 이용하여 재전송 공격을 탐지하도록 하였다.