• 정보보호학회지
• /
• 제4권2호
• /
• pp.23-39
• /
• 1994

본 논문은 예전의 방법들에서 일어나고 있는 수행 속도 문제점들을 향상하기 위하여 병렬 처리를 이용하여 난수를 발생하는 방법중에서 가장 보편적이고 빠른 방법으로 알려진 저차 합동 다항식에 기초한 새로운 고속 디지탈 서명방식에 대한 병렬 알고리즘을 제안한다. 새로운 디지탈 서명 방식은 비밀키로써 큰 소수 p,q를 이용하여, 공개 정보로써 n=$p^2$ * q를 이용한다. 난수는 서명을 생성할때 이용되며, 서명을 검증하기 위하여 부등식을 이용하며 병렬 알고리즘을 이용하여 서명을 생성하는 처리속도의 향상된 성능을 위하여 전처리와 디지탈 서명을 구축하는 계산방법의 새로운 병렬 알고리즘을 작성하였다. 본 논문에서 새로 제안한 서명방식에 대한 병렬 알고기즘을 검증하고 비도를 산출할 것이며, 시뮬레이션을 통하여 예전의 방식들과 비교 분석한다. 본 논문은 공개키를 이용한 병렬 암호와 시스템과 신호 처리에 대한 병렬 알고리즘으로 응용될 수 있을 것이며, 병렬과 분산 처리 환경하에서 개발되는 정보서비스 특히 메세지 처리 시스템 서비시, 전자교환 서비스 등의 디지탈 서명에 유용될 수 있을 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.939-942
• /
• 2006

웹 서비스는 오늘날의 인터넷 환경에서 분산되어있고, 이질적인 시스템들 간에 상호운용을 제공하는 새로운 소프트웨어 시스템의 형태이다. 이러한 환경에 있어서 보안은 가장 중요한 이슈 중 하나이다. 공격자는 아무런 인증 없이 사용자의 비밀정보를 노출시킬 수도 있다. 더구나 유비쿼터스 환경에서 사용자들은 웹 서비스를 이용하기 위해 반드시 그들 대신 서비스를 처리할 에이전트들에게 그들의 권한 모두를 혹은 그 중 일부분을 일시적으로 위임해야만 한다. 이것은 사용자의 비밀정보가 에이전트들을 통해 외부에 노출되는 결과를 초례한다. 본 논문에서는 유비쿼터스 환경에서의 안전한 웹 서비스를 위한 위임모델을 제시한다. 우리는 에이전트를 통한 비밀정보의 노출을 막고 서비스의 기밀성과 단언정보의 무결성을 제공하기 위해 XML암호화와 XML전자서명 방식을 이용한다. 그리고 XACML 기반의 웹 서비스 관리 서버를 통해 웹 서비스 제공자들과의 서비스정책의 상호운용을 수행한다. 우리는 역시 멀티 에이전트들 간의 위임을 통해 웹 서비스 제공자들에게 전달될 위임 단언을 정의하기 위해 SAML을 확장 시킨다.

• 한국멀티미디어학회논문지
• /
• 제1권1호
• /
• pp.80-89
• /
• 1998

본 논문에서는 인간의 시각에 의해 비밀 정보를 간단히 복호할 수 있는 시각암호를 이용하여 하드 카피화상에 기밀정보를 분산시키는 기법에 대하여 고찰한다. 농도 패턴법에 의해 구성된 슬라이드를 시각암호의 관점에서 보면 해밍 가중치가 다르기 때문에 각 슬라이드는 원 화상의 형태를 유지하게 된다. 따라서, 슬라이드의 중첩에 의하여 분산된 기밀정보를 복원할 수 있을 뿐만 아니라 원 화상의 정보를 유지할 수 있는 이점을 갖게 된다. 본 논문에서는 하드 카피 화상에 기밀정보를 합성하기 위해 고안된 ONM(Oka-Nakamura-Matsui)방식을 확장하여 복수의 원 화상에 기밀정보를 분산시키는 방식을 제안한다. 그 결과, 저작자의 검증용 화상과 배포된 복수의 화상의 중첩만으로 저작권을 식별할 수 있는 디지털 워터마크에 응용할 수 있음을 보인다.

• 한국멀티미디어학회논문지
• /
• 제4권2호
• /
• pp.136-144
• /
• 2001

시각암호는 복잡한 암호학적 연산 없이 인간의 시각에 의해 비밀정보를 직접 복원할 수 있는 간단한 방식이다. 이 방식은 영상 형태의 비밀정보를 n개의 랜덤한 영상(슬라이드)으로 분산시킬 때, 각 화소가 화장되면서 복원영상의 크기가 커지고 휘도가 떨어지는 결정이 있다. 따라서, 확장 화소의 수를 줄이고 휘도를 개선하는 연구가 많이 이루어져 오고 있다. 본 논문에서는 기저행렬의 행을 중첩시켜 (k, n)시각암호의 휘도를 개선하기 위한 새로운 구성법을 제안하고, 그룹 내 n개의 슬라이드 중 k개 이상의 슬라이드를 선택하는 방법에 따라 복수의 휘도를 갖는 (k, n) 시각암호를 구성할 수 있음을 보인다.

• 융합정보논문지
• /
• 제10권11호
• /
• pp.23-29
• /
• 2020

IoT 장치가 기하급수적으로 증가하면서 다중 안테나를 통해 IoT 정보를 송·수신하기 위한 MIMO 간섭 최소화 및 전송 용량 증대는 가장 큰 이슈로 남아있는 상황이다. 본 논문에서는 MIMO 기반의 IoT 통신 잡음을 최소화하기 위해서 딥러닝을 활용한 비밀키 차원 분배 메커니즘을 제안한다. 제안 메커니즘은 다중의 안테나를 통해 송·수신되는 IoT 정보를 딥러닝을 사용하여 일괄적으로 분산 처리함으로써 송·수신 과정 중에 발생하는 자원 손실을 최소화하고 있다. 또한, 제안 메커니즘은 AP들간의 직접적인 간섭이 없는 기지국의 다중 안테나 다중 스트림 전송을 통해 용량을 최대로 증대시킬 수 있도록 다차원 키 분배 처리 과정을 적용하였다. 또한, 제안 메커니즘은 다중 안테나 기술을 최대한 활용하기 위해서 IoT 정보의 주파수 채널 수에 따라 비밀키를 차원 분배하는 방식을 적용함으로써 IoT 정보수에 따른 비밀키 사용 빈도수를 딥러닝하여 IoT 정보를 서로 동기화하고 있다.

• 한국산학기술학회논문지
• /
• 제8권3호
• /
• pp.528-534
• /
• 2007

XML이 인터넷 상에서 수많은 정보의 표현과 교환의 표준으로 자리매김해감에, XML 데이터를 안전하고 효율적으로 배포하기 위한 방법의 강구가 강력히 요구 되는 추세이다. 특히 Peer-to-Peer와 같은 환경에서 그런 경향은 더욱 두드러지고 있다. 지금까지의 SDI 연구는 user profiling 에 대해 새로 입수되는 XML source에 대한 match(filtering 문제)에 관련된 문제에 집중, 효율적 배포와 관련된 연구가 드문 실정이며, 효율적 배포에 관련된 소수의 기존연구에서도 중앙집중식 관리방식을 사용함으로써 Peer-to-Peer와 같은 분산환경에는 바로 적용시키기가 어렵다. 본 논문에서는 이러한 특징을 가지고 있는Peer-to-Peer 환경에서 인가정책과 비밀분산을 이용함으로써 안전하고 확장이 용이한 XML 데이터의 배포 방법을 제안한다.

• 한국통신학회논문지
• /
• 제39A권12호
• /
• pp.708-717
• /
• 2014

본 연구에서는 무선 네트워크를 위하여 키 분배 관리 기반구조에 의존하지 않으며 완전 자율적이고 분산 구조의 초경량 보안 키 분배 방식을 제안하였다. 제안된 방식은 밥과 엘리스라 불리는 두 명의 적법한 사용자(legitimate users)들이 시분할 이중통신 (TDD, Time Division Duplex)방식으로 통신을 수행한다고 가정하며 채널의 쌍대성(reciprocity)에 의하여 상관성 (correlation)이 큰 무선 채널 이득을 가지는 것으로 가정하였다. 이러한 무선채널 이득을 두 적법한 사용자가 각자 독립적으로 양자화하여 얻은 무작위 비트 배열의 쌍을 생성하고 이를 보안 키로 사용하는 방식을 제안한다. 특히, 본 논문에서는 이러한 키 분배 프로토콜을 위한 적응형 양자화 기법을 제안하였다. 제안된 기법은 채널의 변화에 따라 양자화 임계값을 조정함으로써 앨리스와 밥에 의해 생성된 비트 배열 사이의 불일치 확률을 줄일 수 있는 장점을 가지고 있다. 또한 BCH 부호와 같은 실용적인 저 복잡도 부호를 사용하여 비트 배열의 쌍 간의 불일치를 정정하고 앨리스와 밥이 공유하게 될 보안키를 생성한다. 비밀 키 추출효율을 최대화하기 위해 양자화 단계와 BCH 부호의 부호율을 최적화시켰으며, 제안된 보안키 추출 시스템을 802.11a 기반의 무선 네트워크 카드를 이용하여 구현하였다. 하드웨어 기반의 실험을 통해 실내 환경에서 초 당 1비트 이상의 보안 키를 획득하는 것이 가능함을 실험적으로 보였다.

• 한국전자거래학회지
• /
• 제10권1호
• /
• pp.121-134
• /
• 2005

MANET( Mobile Ad Hoc Network)은 노드들의 자유적인 이동을 지원하고, 고정된 인프라에 의존하지 않으며, 신속한 네트워크 구축이 가능한 점 등 다양한 장점들이 있는 반면 보안에 있어서는 많은 문제점이 존재한다. 특히 보안에 있어서 기존의 전통적인 인증서비스는 안전성, 확장성, 가용성 등의 이유로 MANET 환경에는 적용하기 어렵다. 본 논문에서는 MANET상의 인증서비스에서 Secret Sharing방식과 Threshold Digital Signature방식을 이용하여 안전하고, 효과적인 분산 인증서비스를 제안하였다. 제안된 분산 인증서비스 방안에서는 MANET을 구성하고 있는 모바일 노드들 중 일정한 수량의 안전성이 비교적 높은 노드들을 특권노드로 설정하고, 이러한 특권노드들로부터 인증서 발급이 진행된다. 인증서발급의 역할을 특권노드들에게 부여한 분산 인증시스템은 기존의 Centralized Architecture, Hierarchical Architecture에서 노드 하나의 침해로 인해 네트워크 전체의 보안에 손상을 입히는 문제점을 해결하였으며, 개인키에 대한 부분 비밀정보들을 가지고 있는 노드의 수가 줄어들면서 기존의 Fully Distributed Architecture에서의 개인키 노출 위험성을 줄여준다. 네트워크 시뮬레이션을 통해서 제안한 인증서비스 방식의 성능, 가용성을 평가하였으며, 시스템 파라메타간의 관계를 분석하였다.

• 융합보안논문지
• /
• 제20권4호
• /
• pp.177-186
• /
• 2020

현재의 퍼블릭 블록체인은 누구나 원장의 내용을 볼 수 있도록 설계가 되어있다. 하지만 응용에 따라서 비밀 정보를 블록체인에 저장해야 하는 경우도 있으나 이에 대한 연구는 아직 미진하다. 본 논문에서는 DPoS(Delegated Proof of Stack) 합의방식을 사용하는 블록체인을 대상으로 공개 블록과 비공개 블록의 두 계층으로 이루어진 블록체인을 제안하고 비공개 블록의 암호화를 위한 요구사항을 도출하였다. 도출된 암호화 요구사항을 만족하는 dealer없는 t-of-n threshold 암호화를 제안하였다. 또한, DPoS의 대표노드들은 가입과 탈퇴가 발생할 수 있어서, 대표노드의 가입과 탈퇴에 따라서 키 조각을 재분배하는 효율적인 방법을 제시하였다. 제안된 기법이 대표노드간의 공평성과 동일한 신뢰성을 만족하는 특징을 가진다.

• 방송공학회논문지
• /
• 제21권3호
• /
• pp.412-424
• /
• 2016

브로드캐스트 암호시스템은 한명의 송신자가 다수의 수신자에게 메시지를 안전하게 전송하는 기법이다. 그 효율성은 암호문 전송량, 사용자 저장량, 복호화 연산량으로 측정되는데, 보통 대규모 수신자를 가정하므로 암호문 전송량을 줄이는 것이 가장 중요한 것으로 고려된다. 본 논문에서는 Shamir의 비밀분산 방식을 이용하여 전송량을 크게 줄이는 브로드캐스트 암호기법을 새롭게 제안한다. 기존의 Subset Difference (SD) 기법과 비교하면, 전체 사용자 수 n에 대하여 탈퇴자 수가 $\sqrt{n}$보다 작으면 SD 기법 전송량이 작지만, 탈퇴자 수가 $\sqrt{n}$보다 커지면 제안 기법의 전송량이 작게 된다. 이러한 장점은 사용자 저장량과 복호화 연산량을 약간 증가시키면서 얻을 수 있다.