• 한국정보통신학회논문지
• /
• 제24권11호
• /
• pp.1470-1476
• /
• 2020

모바일 장치와 IoT의 보안 프로토콜 구현에 적합한 경량 보안 SoC 설계에 대해 기술한다. Cortex-M0을 CPU로 사용하는 보안 SoC에는 타원곡선 암호 (elliptic curve cryptography) 코어, SHA3 해시 코어, ARIA-AES 블록 암호 코어 및 무작위 난수 생성기 (TRNG) 코어 등의 하드웨어 크립토 엔진들이 내장되어 있다. 핵심 연산장치인 ECC 코어는 SEC2에 정의된 20개의 소수체와 이진체 타원곡선을 지원하며, 부분곱 생성 및 가산 연산과 모듈러 축약 연산이 서브 파이프라인 방식으로 동작하는 워드 기반 몽고메리 곱셈기를 기반으로 설계되었다. 보안 SoC를 Cyclone-5 FPGA 디바이스에 구현하고 타원곡선 디지털 서명 프로토콜의 H/W-S/W 통합 검증을 하였다. 65-nm CMOS 셀 라이브러리로 합성된 보안 SoC는 193,312 등가 게이트와 84 kbyte의 메모리로 구현되었다.

• 한국컴퓨터정보학회논문지
• /
• 제28권5호
• /
• pp.67-74
• /
• 2023

본 논문에서는 2022년에 Hussain et al.이 제안한 DRM을 위한 인증 프로토콜에 대해 분석하고, 개선된 해결방법을 제시한다. Hussain et al.은 자신들의 인증 프로토콜이 중간자 공격과 재생 공격, 그리고 상호 인증을 보장한다고 주장하였다. 그러나 본 논문에서 Hussain et al.의 인증 프로토콜을 분석한 결과, Hussain et al.의 인증 프로토콜은 그들이 지적하였던 Yu et al.의 인증 프로토콜의 문제점인 내부자 공격 문제가 여전히 존재한다. 이로 인하여 내부 공격자가 모바일 기기의 정보를 획득할 경우 사용자 가장 공격 등도 가능하였다. 또한 사용자의 ID 형식 확인 부재의 문제와 서버와 사용자간의 디지털 컨텐츠의 비밀키 불일치의 문제점이 존재하였다. 그러므로 본 논문에서는 이러한 문제를 해결하기 위하여 개선된 해결방법을 제안한다. 개선된 해결방법을 본 논문에서 분석한 결과, 스마트카드 공격, 내부자 공격, 패스워드 추측 공격 등 여러 공격에 안전하여 DRM의 사용자를 안전하게 인증할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.609-612
• /
• 2021

다양한 산업영역에 대하여 정부기관, 기업들은 디지털 트랜스포메이션 전략 수립 및 추진하고 있으며 성공적인 기술 혁신을 통한 4차 산업혁명시대를 선도하고 있다. 이런 변화의 시기에 디지털 트랜스포메이션의 성공사례로 글로벌 기업 나이키, 스타벅스의 이야기를 많이 접할 수 있다. 이 두 기업은 디지털 트랜스포메이션을 통하여 성공적인 결과를 보여 주고 있다. 국내 기업들 또한 모바일, 클라우드, IoT, 인공지능, AR·VR 기술을 기반으로 디지털 혁신을 진행하고 있으며 고효율 높은 생산성을 위한 RPA (Robotic Process Automation)프로세스를 구축 하고 있다. 본 논문에서는 건설 산업의 설계, 시공, 유지관리의 시공 전주기 데이터를 활용하여 3차원 디지털 트윈 공간 구축 자동화 프로세스 기법을 소개하고 앞으로 건설 산업영역의 디지털 트랜스포메이션 전략에 대하여 알아본다.

• 정보보호학회논문지
• /
• 제34권3호
• /
• pp.365-378
• /
• 2024

모바일 기기나 임베디드 기기 등의 운영체제는 대부분 리눅스 커널을 기반으로 동작한다. 이러한 운영체제는 암호키와 보안 기능 등 시스템 운영에 필요한 난수를 리눅스 커널에 요청한다. 안정적으로 난수를 제공하기 위해, 리눅스 커널은 내부에 전용 의사난수발생기를 탑재하고 있다. 최근에 이 의사난수발생기에 대대적인 구조 변화가 이루어졌다. 그러나 대대적인 변화에도 불구하고 새로운 리눅스 의사난수발생기의 구조에 관한 안전성 분석 결과가 발표되고 있지 않다. 본 논문은 새로운 리눅스 의사난수발생기의 안전성을 분석하기 위한 사전 연구로서 이러한 구조 변경을 살펴본다. 추가로 변경 전과 변경 후의 차이점을 암호학적 관점과 성능 관점으로 구분하여 비교하고 안전성 분석이 필요한 요소를 식별한다. 이 결과는 새로운 리눅스 의사난수발생기 구조에 관한 이해를 제공하여 안전성 분석의 토대로 활용될 수 있다.

• 한국멀티미디어학회논문지
• /
• 제14권1호
• /
• pp.15-23
• /
• 2011

본 연구에서는 하드웨어적 지원없이 액티브엑스를 지원하지 않는 웹브라우저에서도 적용가능한 서브클래싱 기반의 키보드보안기법을 제안하고 이를 구현한 방법을 보인다. 최근 파이어폭스, 사파리, 크롬 등 액티브 엑스를 지원하지 않는 웹브라우저의 사용자가 증가하고 모바일폰 사용자의 확산에 따라 액티브엑스를 사용하지 않고 소프트웨어적으로 키보드보안을 지원할 필요성이 점차 증대되고 있다. 따라서 본 논문에서는 플러그인을 사용한 서브클래싱 기반의 사용자 모드 키보드 보안기법을 개발하였다. 이 방법은 하드웨어적 지원이 필요하지 않고, 액티브엑스를 지원하지 않는 웹브라우저에서도 사용할 수 있으며, 커널모드 보안 프로그램과 상호연동성을 갖는 장점이 있다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제37권10호
• /
• pp.788-801
• /
• 2010

모바일 기기가 발전함에 따라 입력 수단에 대한 연구는 중요한 이슈이다 키패드, 쿼티키패드, 터치, 음성인식 등 다양한 입력장치가 사용되고 있으나 아직 데스크톱 입력장치에 비해 편의성이 떨어져서 입력 시의 오타나 탈자 등의 오류가 포함되는 경우가 많다. 이러한 입력 오류는 문자 메시지 등 사람과의 의사소통에는 문제를 일으키지 않으나 사전, 주소록 등의 데이터베이스 검색에는 치명적인 오류로서 원하는 검색 결과를 얻지 못하게 된다. 특히 한글의 경우 자음과 모음의 조합을 통해 글자를 생성하는 특성상 1만자가 넘는 글자의 조합이 가능하여 영문에 비하여 오류의 빈도가 높다. 기존의 검색 시스템은 Suffix Tree등을 이용하여 입력 오류를 처리하지만 다양한 오류에 대응하기에는 한계가 있다. 본 논문에서는 오자, 탈자 등의 입력 오류를 허용하면서 빠른 검색이 가능한 근사 한글 단어 검색 시스템을 제안하고자 한다. 이 시스템은 기존의 알파벳에 적용된 근사 문자열 검색(Approximate String Searching)을 한글에 효과적으로 적용할 수 있는 여러 가지 알고리즘과 기법이 포함되어 있다. 그리고 제안된 시스템을 이용한 변형 욕설 필터링 시스템의 개발에 대해 이야기하고자 한다. 이 시스템은 유저의 각종 변형 욕설 입력에 대해 90% 이상의 필터링 성능을 보였다.

• 한국정보통신학회논문지
• /
• 제14권10호
• /
• pp.2337-2342
• /
• 2010

RFID(Radio Frequency IDentification)의 응용 분야는 매우 광범위하다. 병원에서 응용의 예는 RFID 시스템을 이용한 환자 정보 시스템이다. 병원에서 환자의 정보는 일반적으로 환자 진료카드를 통하여 인지한다. 만약 환자정보를 알려면 많은 진료카드 중에서나 혹은 컴퓨터에서 찾는다. 이러한 방법은 매우 불편하다. 그리고 동명이인 경우 치명적인 의료사고가 발생하기도 한다. 이러한 문제를 해결키 위해 원격지에서 RFID 택의 ID를 모니터링을 할 수 있는 시스템을 사용한다면, 병원에서 환자의 정보를 파악 할 수 있다. 본 논문에서 RFID 시스템과 무선데이터 통신을 접목한 시스템에 대해 연구하였다. RFID 시스템은 125KHz를 반송파로 사용하고 있는 EM4095칩을 사용되었다. 무선데이터 통신을 위하여 블루투스 모듈을 사용하였다. RFID와 무선모듈의 제어를 위하여 ATMEGA128 마이컴을 사용하였다. 확장포트를 사용하여 간호사를 위해서 LCD 상에 환자 이력을 보이도록 하였다. 또한 의사를 위한 PC 모니터 상에 환자 정보가 보이도록 하였다. 이동성을 고려하여 적은 전력을 소모하도록 회로를 설계하였으며, 외부의 많은 잡음에도 택 ID를 전송할 수 있도록 구성회로 개발하였다. 결론으로 전체 시스템에 대한 그림을 보였으며, 각 데이터 전송부에 대한 성능을 분석하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권2호
• /
• pp.49-58
• /
• 2018

인증서는 사용자의 신원확인 및 위 변조 방지, 부인방지 등의 기능을 수행하여 사용자를 증명할 수 있는 수단이 된다. 대부분의 사람들이 인터넷뱅킹을 이용한 업무를 수행할 때 공인인증서를 사용하며, 인터넷뱅킹 외에도 각종 증명서 발급, 전자 결제 등에서도 신원을 입증하는 용도로 많이 사용되고 있다. 이때 발급받은 인증서는 디스크 상에 파일 형태로 존재하며, 만약 새로운 디바이스에서 인증서를 사용하기 위해서는 기존의 디바이스에서 발급받은 인증서를 복사해야 사용이 가능하다. 하지만 대부분의 인증서 복사 방법은 8~16자리의 인증번호를 입력하여 복사하는 방법이며, 이는 인증번호를 입력해야 되는 번거로움이 있고, 보안에 취약하다는 단점이 있다. 이러한 단점을 해결하기 위해 본 논문에서는 TCP와 BLE를 사용하는 다중 채널에서의 보안강화 인증서 복사 방법을 제안한다. 제안하는 방법은 1) BLE Advertising data를 이용하여 상호간에 인증 가능한 데이터를 공유하고, 2) ECC기반 전자서명 알고리즘을 통해 디바이스 인증 후 대칭키 알고리즘으로 인증서를 암호화하여 전달한다. 제안하는 방법을 모바일 환경에서 구현한 결과 기존방법의 보안취약영역인 스니핑 공격에 대한 방어가 가능하며, 무작위 대입 공격을 통한 복호화 시도 시 기존의 방법보다 약 $10^{41}$배 정도의 보안강도를 높일 수 있음을 보였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권9호
• /
• pp.397-406
• /
• 2017

클라우드 환경에서의 대용량 암호화 데이터 서비스를 위하여 기존의 암호화 알고리즘을 사용할 경우 데이터 암호화에 많은 시간 소요의 문제점이 대두된다. 이러한 단점을 보완하기 위해 일반적으로 부분 암호화 방법을 사용한다. 그러나 기존의 부분 암호화 방법은 암호화되지 않은 잔존 영역으로 인해 암호화된 데이터를 유추할 수 있다는 단점이 존재한다. 본 논문에서는 이러한 단점을 해결하기 위해 암호화 속도를 높이면서 보안을 준수하는 부분 암호화 방법을 제안한다. 제안하는 방법은 헤더 생성, 부분 암호화, 블록 셔플의 과정으로 구성된다. 1단계 헤더 생성 과정에서는 알고리즘에 필요한 헤더 데이터를 생성하고 2단계 부분 암호화 과정에서는 LEA (Lightweight Encryption Algorithm)를 이용하여 데이터의 일부분을 암호화하고 암호화하지 않은 부분의 데이터와 암호화 과정 중에 생성된 블록을 XOR하여 모든 데이터를 변형시키며, 3단계 블록 셔플 과정에서는 헤더에 저장한 셔플 데이터를 이용하여 블록을 섞어 데이터를 알아볼 수 없는 형태로 바꾸어 암호화를 수행한다. 제안하는 방법을 모바일 디바이스에 적용하여 구현한 결과 암호화한 데이터는 알아볼 수 없는 형태로 모두 바뀌어 데이터를 유추할 수 없었고, 암호 키 없이는 데이터를 복원할 수 없었다. 제안하는 방법은 블록 경량 암호화 알고리즘인 LEA에 비해 암호화 속도가 약 273% 정도 향상되어 대용량 데이터를 암호화하는데 있어 빠른 처리가 가능함을 확인하였다.

• 한국통신학회논문지
• /
• 제38B권5호
• /
• pp.394-400
• /
• 2013

WoT(Web of Things)는 웹 표준화 기술을 이용하여 사물간 지능화 통신을 실체화하기 위해 제안된 기술이다. WoT 환경은 LLN(Low-power, Lossy Network)과 자원이 제한적인 센서 장치 등을 포함하고 있으므로 기존 인터넷 환경에 적용했던 보안 기술들을 그대로 적용하기는 어렵다. 최근 IETF 표준화 그룹에서는 WoT 환경에서 보안 서비스를 제공하기 위해 DTLS 프로토콜을 이용한 방안이 제시되었다. 하지만 DTLS 프로토콜은 사전 설정(핸드 쉐이킹) 과정의 복잡성과 전송되는 메시지양이 많아 WoT 환경에서 종단간 보안 서비스를 제공하기에는 무리가 있다. 본 논문에서는 이를 개선하기 위해 WoT 환경을 DTLS 적용 가능 구간과 경량화 보안 기술이 적용될 구간으로 나누고, 경량화 구간을 위한 상호 인증 및 세션키 분배 시스템을 제안한다. 제안하는 시스템은 사용자의 관리가 용이한 스마트기기를 모바일 게이트웨이 및 WoT 프락시로 사용한다. 제안기술은 ISO 9798 표준화 기술을 수정하여 메시지 전송량을 줄이고 암호 프리미티브 계산량을 감소시키도록 했다. 또한 제안 기술은 재전송 공격, 스푸핑 공격, 선택 평문/암호문 공격, 및 DoS 공격 등에 대응 할 수 있다.