• 정보처리학회논문지B
• /
• 제9B권5호
• /
• pp.587-598
• /
• 2002

멀티캐스트 환경에서 그룹키 관리는 그룹 통신에서 기밀성과 같은 정보보호서비스를 제공하기 위하여 그룹 내 모든 구성원들이 한 개의 동일한 비밀키를 공유한 후 이를 기반으로 그룹 내 메시지의 암복호화를 수행함으로서 그룹 통신 내용을 보호하는 기술이다. 지금까지의 그룹키 관리 연구에서는 완전 정규 트리를 기반으로 사용자들이 그룹에 가입 및 탈퇴하는 비율을 고려하지 않은 상태에서 그룹키 관리 메커니즘이 개발되어 왔지만 본 연구에서는 사용자들이 그룹에 가입 및 탈퇴하는 비율을 고려한 상태에서 관리 메커니즘의 효율성을 높이는 메커니즘을 개발하였으며 또한 완전 정규 트리 보다 더욱 유연한 구조를 갖는 가변트리라는 새로운 트리구조를 정의 및 분석하여 제안된 가변트리 모델이 완전 정규트리 모델보다 그룹키 관리에서 더욱 효율적인 키트리 모델임을 제시하였다. 특히 그룹 통신에서 탈퇴비율이 50%를 넘는 경우 트리의 차수들이 2 또는 3인 경우에 최적화가 이루어짐을 증명하였다.

• 대한전자공학회논문지TC
• /
• 제47권1호
• /
• pp.91-98
• /
• 2010

본 논문은 커뮤니티 기반의 유비쿼터스 네트워크에서 대리 서명 기법을 적용한 커뮤니티 멤버들 간의 상호 인증 기법 및 안전한 커뮤니티 생성 권한 위임 기법을 제안한다. 커뮤니티 기반의 유비쿼터스 네트워크에서는 사용자가 필요로 하는 네트워크 서비스 및 응용서비스를 제공해주기 위해 다양한 상황인식 정보가 수집 되고 활용된다. 또한 사용자는 학업, 게임, 정보 공유, 사업, 회의 등의 다양한 목적에 의해 다양한 커뮤니티를 생성할 수 있다. 그러나 커뮤니티 기반의 유비쿼터스 네트워크의 경우 공격자에 의해 상황인식 정보가 위조 및 도용되어 악의적인 목적으로 사용될 수 있다. 또한 악의적인 목적으로 커뮤니티를 생성할 수 있다. 제안하는 기법은 위임 서명 기법을 이용하여 커뮤니티 멤버들 간의 상호 인증 및 비밀 키를 교환 할 수 있도록 지원하고, 안전하게 커뮤니티 생성 권한을 위임할 수 있도록 하였다. 또한 기존 RSA 서명 기법과의 비교 분석을 통해 전체 계산 시간이 감소함을 확인하였다.

• 한국정보통신학회논문지
• /
• 제19권7호
• /
• pp.1608-1616
• /
• 2015

128/192/256-비트의 마스터키 길이를 지원하는 경량 블록암호 알고리듬 LEA-128/192/256의 효율적인 하드웨어 설계를 기술한다. 저면적, 저전력 LEA 프로세서 구현을 위해 세 가지 마스터키 길이에 대한 암호/복호 키 스케줄링의 하드웨어 자원이 공유되도록 설계를 최적화하였다. 또한, 키 스케줄러의 병렬 레지스터 구조와 새로운 동작방식을 고안하여 키 스케줄링에 소요되는 클록 수를 감소시켰으며, 이를 통해 암호/복호 동작속도를 20~30% 향상시켰다. 설계된 LEA 프로세서는 FPGA 구현을 통해 하드웨어 동작을 검증하였으며, 113 MHz 클록으로 동작하여 마스터키 길이 128/192/256-비트 모드에서 각각 181/162/109 Mbps의 성능을 갖는 것으로 평가 되었다.

• 한국정보통신학회논문지
• /
• 제24권11호
• /
• pp.1507-1518
• /
• 2020

고화질 이미지는 정보가 많아 민감한 데이터는 민간기업이나 군사용 암호화에 의해 저장된다. 암호화된 영상은 비밀키를 통해서만 해독이 가능하지만, 일부 픽셀 데이터를 임의의 값으로 덮어쓰는 공유 공격 및 노이즈 공해 공격 기법의 공격을 받아도 원본 데이터는 보존할 수 없다. 중요한 데이터는 공격에 대한 복구 방법에 대한 대책이 더 필요하다는 것이다. 본 논문에서는 난수 발전기 PingPong 256과 셔플링 방법을 제안한다. PingPong 256은 영상이고 영상 암호화는 더 빠르게 수행할 수 있다. 또한 셔플링 방식은 화소를 재조정하여 Shear attack과 Noise pollution attack 기법에 저항하는 것이다. 다음으로 제안한 PingPong256을 SP800-22로 검사하고 다양한 노이즈에 대한 내성을 테스트하고 셔플 링 방식이 적용된 이미지가 Anti-shear attack과 Anti-noise pollution attack을 만족하는지 검증했다.

• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.373-381
• /
• 2017

현재 국내 금융거래에서는 공인인증서를 중심으로 하는 다양한 사용자 인증방식이 사용되고 있다. 이러한 공인인증서 방식은 사용자가 개별 금융사의 웹서버에 접속할 때마다 서로 다른 보안모듈을 설치해야 하는 문제가 있다. 금융사 중심의 이러한 인증방식은 앞으로 생체인증 등의 차세대 인증방식이 새롭게 도입될 때마다 금융사마다 새로운 보안모듈을 추가적으로 설치해야 하는 문제가 발생한다. 이러한 문제를 해결하기 위해 본 논문에서는 금융거래 시 각 금융사를 대신하여 사용자 인증을 전담하는 통합 인증기관을 상정하고, 이를 중심으로 사용자 및 금융사 웹서버 삼자 간에 안전한 사용자 인증을 처리하는 통합인증 프로토콜을 제안한다. 새로운 인증 프로토콜은 OAuth2.0을 변형하여 안전성과 효율성을 증가한 프레임워크로써, 인증서버 및 금융사 웹서버 간 사전에 공유된 비밀키로 도전-응답 프로토콜을 수행하는 것이 특징이다. 이를 통해 사용자는 편리하고 안전한 통합인증(SSO: Single-Sign-On) 효과를 누리게 된다.

• 한국인터넷방송통신학회논문지
• /
• 제15권3호
• /
• pp.1-6
• /
• 2015

사물인터넷(IoT: Internet of Thing) 기술은 사용자 주변의 사물들이 상호 연결되어 정보를 공유할 수 있도록 해준다. IoT 환경에서 보안은 민감한 개인 정보 유출뿐만 아니라 생명에 직결 된 문제가 발생 할 수 있기 때문에 반드시 지원되어야하는 핵심 기술이다. 하지만 IoT 서비스를 구성하는 소형장치의 경우 자원이 제한적이며 배터리에 의존하기 때문에 기존 보안기술을 직접 적용하기는 어렵다. PSK(Pre-Shared Key)기반 방식은 통신 주체들이 사전에 안전하게 비밀키를 설정한 뒤 보안 기능을 수행하는 방식으로 경량화 장치에 적합하다. 공개키 알고리즘을 기반으로 세션키를 설정하는 방식보다 적은 비용으로 보안 기술을 구축할 수 있기 때문이다. 그러나 경량화 된 장치는 입출력장치가 부재하기 때문에 PSK를 사전에 안전하게 설정하는 방식은 어렵다. 이를 해결하기 위해 본 논문에서는 자원이 제한적인 소형 장치들을 위한 안전한 초기 설정 기술을 제안하고 구현 결과를 보인다.

• 인터넷정보학회논문지
• /
• 제5권6호
• /
• pp.45-58
• /
• 2004

본 논문은 크게 두 부분으로 나누어 기존의 SSL VPN의 보안 강화와 처리속도 향상을 위하여 타원곡선 암호화(GF(2/sup m/)) 기법과 가상 서버(virtual server)의 보안 강화를 위하여 기존의 LSNAT 대신에 WLCAPT(Weighted Least Connection Address Port Translation)를 제안하고 있다. 일반적으로 기업이 VPN 구축을 위해 SSL 프로토콜을 사용할 때, SSL의 인증과 기밀성에 필요한 키 생성을 처리 속도와 보안상에 문제가 있는 RSA 알고리즘을 사용한다. 본 논문에서는 RSA 대신에 GF(2/sup m/)상의 타원곡선을 사용하여 ECSPK(Elliptic Curve Based Shared Private Key) 알고리즘으로 공유 비밀키를 생성하여 처리 속도와 보안을 강화시키고 또한 서버측에 가상 서버를 두고 이 가상 서버에 WLCAPT기법을 적용하여 주소 변환 후, 본사의 실제 서버와 통신이 이루어지는 보안이 향상된 시스템 설계를 목적으로 한다.

• 융합보안논문지
• /
• 제20권4호
• /
• pp.47-59
• /
• 2020

군은 4차 산업혁명을 통해 도약적 변혁을 추진해야 하지만, 군사보안측면 4차 산업혁명의 부작용과 역기능에 대한 준비도 필요하다. 이에 본 연구는 4차 산업혁명 선진국들의 '군사보안' 관련 연구의 방향과 국내연구와의 차이점과 보완요소가 없는지를 분석해 보았다. 이를 위해 빅데이터 텍스트마이닝과 의미연결망분석을 활용해 국내연구와 국외연구간의 차이점들을 추출해내었으며, 다음과 같은 7가지 과제를 도출해 내었다. 첫째, 민·관·군 및 산·학·연과의 융합연계 체계 강화, 둘째, 사이버보안 국제협력·공조 정보공유방안, 셋째, 군사혁신과 군(軍) 비대칭 사이버보안 혁신, 넷째, 4차 산업혁명에 따른 군사보안 융합연동접점 관리체계 구축, 다섯째, 기술공학에서 사회공학으로의 접근방식 전환, 여섯째, 군내 군사보안 거버넌스 체계 확립, 일곱째, 군사 디지털자료의 비밀등급 구체화 등이다. 이러한 대응방안에 대한 추가연구를 통해 4차 산업혁명 신기술 혁신의 시대에 군의 혁신과 함께 취약한 군사보안 측면에서의 보완적인 연구도 병행해서 이루어질 수 있기를 기대해 본다.

• 한국컴퓨터정보학회논문지
• /
• 제28권7호
• /
• pp.77-84
• /
• 2023

본 연구는 다자간 계산에 참여하는 참여자가 조작되지 않은 진실한 입력을 입력하도록 보장하는 기능을 통해 안전한 다자간 프로토콜의 보안을 강화해야 할 필요성으로부터 시작되었다. 이것은 악의적인 참가자가 참여하는 경우이지만 전통적인 보안 모델을 벗어나는 것으로, 실제 상황에서 입력 조작을 통한 악의적인 행동은 종종 일어나며 이를 통해 프라이버시를 침해받거나 다자간 계산 결과의 정확성이 보장받을 수 없는 경우가 발생한다. 따라서 본 연구에서는 인증 기술을 이용하여 입력의 정확성을 강화하기 위해 비밀 공유를 기반으로 하는 안전한 다자간 기술에 결합하여 적용이 가능한 서명 체계를 제안하며 배치인증 기술을 이용하여 인증의 효율성을 강화하기 위한 방법에 대해 연구한다. 이를 위해 경량화된 서명 체계인 CL signature scheme에 commitment scheme과 영지식증명을 적용하여 입력 인증이 가능한 스킴을 설계하였으며, 인증 간에 효율성을 향상시키기 위해 배치인증을 적용하였다.

• 융합보안논문지
• /
• 제15권5호
• /
• pp.71-76
• /
• 2015

현재 우리가 시행하고 있는 "특정금융정보법"은 국가정보기관의 핵심 업무인 국가안위 존립과 같은 중대사건 수사에 관한 내용을 포함하지 않고 있다. 이로 인하여 북한의 국제성 범죄와 안보관련 사건 수사에 난항을 겪고 있으며, 국내에서 활동하는 국제범죄조직의 검거에도 어려움이 많다. 또한 전략물자 불법유출 사건 조사 차질, 불법 테러리즘 자금 조달혐의자 내사 난항 등의 문제도 발생하고 있다. 이를 해소하기 위해서는 현행 "특정금융정보법"의 개정이 시급하다. 해외정보기관은 이미 금융정보를 다양하게 활용하고 있다. 중국의 국가안전부와 호주의 보안정보부 등은 법 제도에 근거해 금융정보기구의 금융정보를 자유롭게 활용하고 있다. 미국의 중앙정보국 연방수사국과 영국의 비밀정보부 보안부 등도 금융정보기구로부터 금융정보를 요청해 제공 및 통보받고 있다. 그러나 한국의 국가정보기관은 특정금융정보에 대한 접근 이용이 불가능하므로, 해외정보기관과 금융정보를 공유하지 못하고 있다. 이러한 문제점을 해결하기 위해서는 한국의 금융정보분석원(KoFIU)의 정보제공 대상기관과 특정금융정보 요구기관에 국가정보기관을 포함시키는 방향으로 현행 "특정금융정보법"이 개정되어야 한다.