• 한국통신학회논문지
• /
• 제33권12C호
• /
• pp.1055-1061
• /
• 2008

H.264는 향상된 압축성능과 에러 복구 기술, 네트워크로의 적응력을 포함하고 있는 비디오 압축 표준으로, 실시간 비디오 스트리밍, 디지털 멀티미디어 방송 등의 여러 분야에서 적용되고 있다. 그러나 H.264/AVC는 압축효율은 높아졌지만 기존의 부호화 방식들 보다 훨씬 더 많은 연산 및 메모리 접근을 요구하게 되었다. 본 논문에서는 H.264/AVC의 부호화 복잡도를 줄이면서 실시간적인 보안 영상시스템에 적합한 적응적 인트라(Intra) 고속 알고리즘을 제안한다. 이를 위해 현재프레임의 매크로블록(macroblock)과 이전프레임의 매크로블록 간 시간적 상관성(interrelationship)을 이용하여 매크로블록의 부호화모드를 저 연산화 및 고속으로 결정할 수 있는 인트라 예측(intra prediction)방법을 제안한다. 실험결과 제안된 방식은 평균 0.04dB이하의 미미한 화질 저하 및 비트량이 약간 증가하였지만, 부호화 처리시간이 상당히 개선되었고, 보안 영상과 같은 주변 배경의 움직임이 적은 영상에서 기존방식들에 비해 더욱 많은 부호화 처리시간을 줄일 수 있음을 알 수 있었다.

• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.427-437
• /
• 2017

불능 차분 특성은 해당 블록 암호를 랜덤 치환과 구별을 해주며, 키 복구 공격에도 사용될 수 있다. 최근 Cui 등이 ARX 기반 블록 암호에 대해 Mixed-Integer Linear Programming(MILP)를 이용해서 자동화된 불능 차분 특성 탐색 방법을 제안하였다. Cui 등이 제안한 방법을 개선하면 기존에 방법에 비해 더 적은 선형 제약식을 이용하여 기존 방식으로 찾지 못하는 불능 차분 특성까지 추가 되어 더 많은 불능 차분 특성을 찾아 낼 수 있다. 수정한 방법을 이용하여 SPECK family와 LEA에 적용하였다. SPECK32, SPECK48, SPECK64, SPECK96에 대해 7-라운드, SPECK128에 대해 8-라운드 불능 차분 특성을 찾아내었다. 이 불능 차분 특성은 모두 새롭게 발견된 것이다. LEA에 대해서는 기존의 10-라운드인 불능 차분 특성을 포함한 새로운 10-라운드 불능 차분 특성을 찾아내었다.

• 정보보호학회논문지
• /
• 제26권5호
• /
• pp.1141-1149
• /
• 2016

중복 제거 파일시스템은 저장 공간 절약의 이점이 있지만, 기존 완전 삭제 도구를 이용하는 경우 여전히 지워진 블록이 복원될 우려가 있다. 본 논문에서는 FUSE(Filesystem in USErspace)를 이용하여 개발된 오픈 소스 중복 제거 파일시스템인 LessFS를 바탕으로 완전 삭제 기법을 연구하였다. 먼저 중복 제거 파일시스템에서 지워진 데이터 블록을 복구하는 취약점을 보였으며, 데이터 블록과 함께 fingerprint DB영역을 고려한 완전 삭제 기법을 제안하고 구현하였다. 성능 측정 결과 완전 삭제에 필요한 시간은 완전 삭제가 적용되지 않은 경우에 비해 60~70배 가량으로 나타났으며, 이러한 작업 수행시간의 증가는 chunk의 증가로 인한 fingerprint DB 접근에 따른 오버헤드가 큰 비중을 차지하는 것으로 나타났다. 또한 chunk 크기가 65,536바이트를 넘는 경우에는 기존 파일시스템의 완전 삭제 기법보다더 좋은 완전 삭제 성능을 보였다.

• 정보보호학회논문지
• /
• 제15권1호
• /
• pp.29-40
• /
• 2005

본 논문에서는 최근 제안된 소프트웨어 구현에 적합한 (블록 단위) 스트림 암호는 HELIX, SCREAM, MUGI, PANAMA 알고리즘들의 대수적 공격에 대한 안전성을 분석한다. 대수적 공격은 알려진 입출력 쌍을 가지고 내부 알고리즘의 기본 대수 방정식을 이용하는 방법으로, 과포화된 다변수 연립 방정식을 통하여 변수의 값을 얻고 이를 이용하여 키를 복구해내는 방업이다. 이 분석법은 초기 대수적 특성을 지닌 블록 암호의 분석에 적용되었으나. 이후 블록 암호보다는 스트림 암호의 분석에 보다 용이하게 적용되었다. 그러나 일반적인 알고리즘을 이 분석법을 그대로 적용하기에는 많은 어려움이 존재한다. 따라서 본 논문에서는 최근 제안된 워드 단위의 소프트웨어 구현에 적합한 스트림 암호의 각 알고리즘에 대해 대수적 방정식과 변수의 수를 비교 및 분석함으로써 각 알고리즘의 대수적 공격에 대한 내성을 살펴본다. 또한 이러한 분석을 통해 대수적 공격에 안전한 소프트웨어 구현에 적합한 스트림 암호의 설계 시 고려해야 할 세 가지 설계 고려사항을 제시한다.

• 정보보호학회논문지
• /
• 제20권4호
• /
• pp.17-24
• /
• 2010

차분 오류 공격(DFA) 은 블록 암호의 안전성 분석에 널리 사용되는 부채널 공격 기법으로서, 대표적인 블록 암호인 DES, AES, ARIA, SEED 등에 적용되었다. 기제안된 SEED에 대한 DFA는 라운드 16의 입력값에 영구적인 에러를 주입한다는 가정을 이용한다. 본 논문에서는 SEED의 라운드 차분의 특성 분석과 덧셈 차분의 특성을 이용하여 SEED에 대한 DFA를 제안한다. 본 논문에서 사용하는 공격 가정은 특정 레지스터에 1-비트 오류를 주입한다는 것이다. 이 공격을 이용하여 약 $2^{32}$번의 간단한 산술 연산으로 SEED의 라운드 키 및 마스터 키를 복구할 수 있다. 이는 일반적인 PC에서 수 초 내에 가능함을 의미한다.

• 한국컴퓨터정보학회논문지
• /
• 제27권12호
• /
• pp.141-149
• /
• 2022

본 연구에서는 공공 CCTV 함체 관리를 위한 블록체인 기반 함체기록 관리 시스템을 설계하였다. CCTV 영상 기록은 함체를 거쳐 관제센터까지 전송되기 때문에 영상기록의 변조 및 훼손 방지를 위한 함체 관리가 매우 중요하다. 최근 CCTV 함체 관리를 위해 실시간 원격 모니터링 및 개폐 상태 관리 기능을 갖춘 스마트 함체 모니터링 시스템을 사용하고 있으나 CCTV 영상기록의 안전성 확보에는 한계가 있다. 우리가 제안한 시스템은 함체기록을 블록체인에 분산 저장하여 해시값 비교를 통해 위조를 탐지하고 위조된 함체기록을 복구할 수 있다. 또한 관리서버가 수신하는 함체기록의 무결성을 확인할 수 있도록 무결성 검증 API를 제공하여 함체기록의 무결성을 보장한다. 제안 시스템의 효용성을 검증하기 위해 실험을 통해 무결성 검증 정확도와 소요시간을 측정하였다. 실험 결과 함체기록의 무결성(정확도: 100%)을 확인하였고, 검증 소요시간(평균: 73ms)이 모니터링에 영향을 미치지 않을 것으로 확인하였다.

• 정보보호학회논문지
• /
• 제32권4호
• /
• pp.607-615
• /
• 2022

SITM (See-In-The-Middle) 공격은 부채널 정보를 활용한 차분 분석 기법 중 하나로, CHES 2020에서 제안되었다. 이 기법은 부분적으로 부채널 마스킹이 적용된 블록암호에서 부채널 마스킹이 적용되지 않은 중간 라운드의 전력 파형을 이용해 차분 분석을 진행한다. 블록암호 GIFT는 CHES 2017에 제안된 경량암호로, 블록암호 PRESENT에서 발견된 취약점을 보완하고 더욱 효율적인 구현이 가능하도록 설계되었다. 본 논문에서는 부분 마스킹이 적용된 GIFT-128에 대한 SITM 공격을 제안한다. 이 공격은 4-라운드와 6-라운드 부분 마스킹이 적용된 GIFT-128을 공격대상으로 하며, 공격에 필요한 시간/데이터 복잡도는 각각 2^14.01 /2^14.01, 2¹⁶ /2¹⁶ 이다. 본 논문에서는 SITM 공격에서 사용 가능한 마스터키 복구 논리를 비교하여, 상황에 따라 더욱 효율적인 논리를 선택하는 기준을 성립한다. 마지막으로, NIST 표준 경량암호 공모사업 최종 후보 중 하나인 GIFT-COFB에 해당 공격을 적용하는 방안을 제시한다.

• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.807-816
• /
• 2022

SITM (See-In-The-Middle)은 부채널 정보를 차분 분석에 활용하는 분석 기법이다. 이 공격은 블록암호 구현시 마스킹 되지 않은 중간 라운드의 전력 파형을 수집하여 공격자의 차분 패턴을 만족하는 평문 쌍을 선별하고 이를 차분 분석에 활용하여 키를 복구한다. NIST 경량 암호 표준화 공모사업의 최종 후보 중 하나인 Romulus는 Tweakable 블록암호 Skinny-128-384+를 기반으로 한다. 본 논문에서는 SITM 공격을 14-라운드 부분 마스킹 구현된 Skinny-128-384에 적용하였다. 이 공격은 기 제안된 결과보다 depth를 한 라운드 증가한 것뿐만 아니라 시간/데이터 복잡도를 2^14.93/2^14.93으로 줄였다. Depth는 전력 파형을 수집하는 블록암호의 라운드 위치를 뜻하며, 이 공격에 대응하기 위해 부분 마스킹 기법 적용 시 필요한 적절한 마스킹 라운드 수를 측정할 수 있다. 더 나아가 공격을 Romulus의 Nonce 기반 AE 모드 Romulus-N으로 확장하였으며, Tweakey의 구조적 특징을 이용하면 Skinny-128-384보다 적은 복잡도로 공격할 수 있음을 보인다.

• 전기저널
• /
• 통권261호
• /
• pp.70-76
• /
• 1998

철도분야에서의 전기$\cdot$신호설비 고장은 열차의 정상운행에 차질을 일으켜 사회적으로 커다란 영향을 끼치게 되므로 설비의 유지관리를 위해서는 많은 노력이 필요하다. 또 이러한 보전작업에는 철도 설비가 널리 산재되어 있기 때문에 이동을 수반하는 작업, 열차가 통과하지 않는 야간 작업, 만일의 경우 위험을 수반하는 작업 등, 이 분야 특유의 작업이 있다. 한편 보전작업에 종사하는 기술자는 해마다 줄어들고 있으며 앞으로 젊은 근로자의 부족은 더욱더 심해질 것으로 보인다. 그러한 이유로 설비보전의 자력화, 미연의 고장방지, 고장의 조기복구와 재발방지를 목표로 지금까지 사람의 손에 의지해 오던 설비보전을 기계화하고 자동화하는 시스템을 개발하게 되었다. 이 시스템은 대상설비에 따라 다음의 3가지 시스템으로 분류된다. $\cdot$신호설비 보전시스템 $\cdot$변전$\cdot$수배전설비 보전시스템$\cdot$연선전기설비 보전시스템 이들시스템에 공통적인 주요 특징을 들면 아래와 같다. (1)사고를 미연에 방지하고 사고원인을 규명 이벤트발생 전후의 변화나 중장기트렌드를 원격감시할 수 있다. (2)시스템의 변경$\cdot$증설이 용이 인텔리전트단말에 의하여 처리를 계층화하였기 때문에 빌딩블록식으로 시스템을 확장할 수 있다. (3)경제적인 시스템 필드 네트워크의 채용으로 공사비를 삭감할 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (D)
• /
• pp.190-192
• /
• 2006

모바일 기기 시장의 폭발적인 성장과 그에 따른 서비스의 수요증가로 인해 기존 유선 환경에서 제공되던 서비스를 모바일 환경에서도 그대로 적용하고자 하는 연구가 진행되고 있다. 그러나 멀티미디어와 같이 대량의 데이터를 필요로 하는 서비스 및 대용량 데이터베이스와 같이 블록 단위의 입출력을 필요로 하는 서비스를 한정된 저장 공간과 무선 환경이라는 제한된 특성을 가진 모바일 기기에서 제공하기에는 많은 제약이 따르게 된다. 본 논문에서는 Multi-Connection[1]을 지원하는 모바일 기기의 대용량 데이터 전송에 있어 연결된 Connection이 끊기는 경우, 복구를 수행하는 동안 다른 Connection들을 통해 전송하려는 데이터들을 효율적으로 분산하여 전송하기 위한 iSCSI 기반의 원격 스토리지 시스템[2]의 로드 밸런싱 기법에 대해 기술한다.