• 정보보호학회논문지
• /
• 제14권1호
• /
• pp.101-111
• /
• 2004

Preneel, Govaerts, Vandewalle은 1994년 [13]에서 블록 암호를 이용한 충돌 저항 해쉬 함수의 구성에 관한 64 가지 방법을 고려하였다. 그들은 64 가지 방법 중에서 12 가지가 안전하다고 주장하였으나 이에 대한 엄밀한 증명은 제시하지 않았다. Black, Rogaway, Shrimpton은 2002년 [2]에서 위의 64 가지 방법에 대하여 수학적 정의를 토대로 엄밀하게 분석한 결과를 제시하였다 그들은 블랙 박스 안전성 모델 하에서 타 가지의 압축 함수들 중 12 가지가 충돌 저항 해쉬 함수가 되며 이에 대응하는 64 가지의 화장된 왜쉬 함수들 중에서 20 가지가 충돌 저항 해쉬 함수가 됨을 증명하였다. 본 논문에서는 Preneel, Govaerts, Vandewalle이 제시한 64가지 방법을 기초로 하여 블록 암호를 이용한 UOWHF의 구성 방법에 대한 최초의 결과를 제시한다. 본 논문에서는 Black, Rogaway, Shrimpton이 사용한 블랙 박스 안전성 모델을 통하여 64 가지의 압축 함수 집합들 중에서 30 가지의 압축 함수 집합들이 UOWHF가 되며 이에 대응하는 64가지의 확장된 해쉬 함수 집합들 중에서 42 가지가 UOWHF가 됨을 보일 것이다. 이러한 결과는 또한 CRHF를 구성하는 것보다 UOWHF를 구성하는 것이 용이하다는 것을 간접적으로 시사한다. 또한 본 논문의 중요 결과들 중 하나는 블랙 박스 모델 하에서는 UOWHF의 안전성을 위하여 일반적으로 널리 알려진 안전성 모델 하에서는 필수적인 마스크 키들이 필요하지 않다는 것이다. 이는 UOWHF의 효율성을 매우 향상시킴을 의미한다.

• 한국통신학회논문지
• /
• 제39B권1호
• /
• pp.29-37
• /
• 2014

최근, Tsai 등의 연구자는 동적 ID 기반 스마트카드 인증 기법을 제안하였다. 본 논문에서 그들이 제안한 기법은 잘못된 패스워드의 검증을 조기에 탐지하지 못하기 때문에 발생하는 서비스거부 공격과 내부자 공격에 취약하고 패스워드 변경시 안전성이 보장되지 않는 문제가 있음을 제시하고, 이러한 문제를 해결하는 기법을 제시하려고 한다. 본 논문에서 제안하는 기법의 안전성은 일방향 해시 함수의 안전성과 이산대수 문제의 어려움에 기반을 둔다. 특히 기존 기법과 거의 대등한 수준의 연산량을 요구하면서 안전성 문제를 해결한다. 추가로 제안하는 기법의 안전성과 연산량에 대한 좀 더 자세한 분석을 제시한다.

• 디지털융복합연구
• /
• 제10권3호
• /
• pp.105-111
• /
• 2012

광대역 케이블 네트워크를 통해 전송되는 IPTV는 방송 매체에 관한 시청자의 요구를 처리할 수 있는 소프트웨어와 셋톱박스로 구성된 망이다. 그러나 현재 운용되고 있는 IPTV 시스템은 사용자와 CAS간 안전성 문제가 보장되어 있지 않아 보안 공격에 취약한 문제점이 있다. 이 논문에서는 사용자가 불법적으로 IPTV 서비스를 시청하는 것을 막기 위해서 STB에서 사용자의 속성 값에 따라 서비스를 제한하는 사용자 인증 프로토콜을 제안한다. 제안 프로토콜은 사용자의 속성 값을 비트 형태로 일정한 규칙에 따라 순서를 교체해서 일련의 속성 값들을 일방향 해쉬 함수와 타원곡선 Diffie-Hellman 키 교환 알고리즘에 적용함으로써 사용자 인증 및 계산 비용을 단축하고 있다. 또한 사용자는 스마트카드를 이용하여 인증 메시지를 생성하고 한 번의 등록으로 속성에 따라 다양한 서비스를 제공받을 수 있다.

• Composites Research
• /
• 제13권1호
• /
• pp.61-68
• /
• 2000

이방성 적층 복합재 판의 과도적인 파동 해석을 위한 새로운 방법을 제시하였다. Gabor wavelet을 사용하는 wavelet 변환을 분산성 굽힘파의 시간-주파수 해석에 적용하였다. 시간-주파수 영역에서 wavelet 변환의 크기의 최대값은 군속도의 도달시간을 나타냄을 보였다. 음향방출원으로서 연필심 파단을 사용하여 준등방성 판과 일방향 보강 적층판에서 실험을 수행하였다. 굽힘파의 분산 예측을 위하여 Mindlin 판이론을 사용하였으며,주파수의 함수로 몇 개의 방향에 대해 측정한 군속도 실험 결과와 잘 일치하였다. 굽힘파의 주파수 의존 도달 시간과 같은 파의군속도 방향의존성을 이용하여 이방성 판에서의 파손 위치를 결정하였으며, 그 결과를 제시하였다.

• 전자공학회논문지CI
• /
• 제42권1호
• /
• pp.45-50
• /
• 2005

최근 유비쿼터스 컴퓨팅에 대한 연구가 활발히 진행되고 있으며, 유비쿼터스 컴퓨팅의 실현을 위한 핵심기술로서 RFID 시스템에 대한 연구가 활발히 진행되고 있다. 유비쿼터스 환경에서 RFID 시스템이 사용자의 편리함을 가져다주는 장점이 있는 반면, 이로 인해 사용자의 프라이버시가 침해당할 수 있다는 문제점 또한 가지고 있다. 본 논문에서는 기존의 RFID 인증 메커니즘들이 가지고 있는 프라이버시 침해 문제를 분석하고 보다 안전하고 효율적으로 사용자의 프라이버시를 보호할 수 있는 RFID 인증 프로토콜을 제안한다. 제안하는 프로토콜은 공격자의 재전송 공격, 스푸핑 공격, 그리고 트래킹에 대해 안전하다.

• 정보처리학회논문지C
• /
• 제9C권3호
• /
• pp.351-358
• /
• 2002

Recently, personal business styles have been rapidly changed into e-business due to the rapid progress and deployment of Internet. As a result of the change, new and safe ways of payment such as electronic wallet, electronic money and electronic check have been developed and introduced. In this paper a secure and user-friendly payment method is addressed. One of most important reasons why newly developed safe payment methods are not widely used in e-business is lack of convenience for the users. On the other hand credit card based payment, which is traditional one, is the most prevailing due to the user-friendliness. However this payment also has some problem in sense of security. In this paper, we design and implement a secure credit card-based payment system using one-time credit information. The main features are "payment information must be new", "can use the old credit system", and "do not require client software".

• 대한기계학회논문집A
• /
• 제24권12호
• /
• pp.2917-2925
• /
• 2000

Tensile strength and failure process of composite materials depend on the variation in fiber strength, matrix properties and fiber-matrix interfacial shear strength. A Monte-Carlo simulation considering variation in these factors has been widely used to analyze such a complicated phenomenon as a strength and simulated the failure process of unidirectional composites. In this study, a Monte Carlo simulation using 2-D and 3-D(square and hexagonal array) model was performed on unidirectional graphite/epoxy and glass/polyester composites. The results simulated by using 3-D hexagonal array model have a good agreement with the experimental data which were tensile strength and failure process of unidirectional composites.

• 한국산업정보학회논문지
• /
• 제16권3호
• /
• pp.57-63
• /
• 2011

인터넷의 개방성과 정보공유 및 교환의 용이성으로 인해 해킹사건은 발생 빈도수가 높아지고 있으며, 해킹유형 또한 고도화 복잡화되고 있다. 그리고 그 피해규모와 심각성은 측정이 불가능하다. 패스워드 보안은 인터넷에서 자신과 정보를 보호하기 위한 필수적인 도구이며, 이것은 아무리 강조해도 지나치지 않는다. 패스워드는 암호화할 경우 7글자 이상으로 구성하면 충분하다. 본 논문에서는 가상키보드들 통해 패스원드를 입력하며, 아이디의 일부정보와 최종 접근 승인시간을 기반으로 하는 개선된 1회용 패스워드 변경기법을 적용하는 확장 알고리즘을 제안한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2009년도 춘계학술발표논문집
• /
• pp.154-157
• /
• 2009

정보통신기술의 발달로 온라인으로 많은 서비스가 이루어지면서 온라인을 통해서 송 수신 되는 정보들의 가치도 높아지고 있다. 현재 전자금융거래의 보안을 향상시키기 위해서 금융기관은 OTP 인증을 사용한다. OTP 인증은 패스워드 기반의 인증기술이며, OTP 토큰을 이용하여 OTP를 생성한다. 이러한 인증은 일방향 해시함수의 충돌성, OTP 토큰에 대한 물리적 공격, OTP 토큰의 전력소모에 따른 동기화 문제를 가지고 있다. 따라서 본 논문에서는 모바일 기기를 이용한 워터마킹 기반 3-Factor OTP 인증을 제안한다. 제안한 인증에서는 OTP를 생성하기 위해 사용자의 생체정보를 사용하며, 서비스 제공자는 사용자의 생체정보에 서버의 비밀정보를 워터마킹 기법을 이용하여 숨긴다. 워터마킹된 생체정보를 사용자의 모바일 기기의 저장하고, 이 정보를 통해 사용자는 생체정보를 인증하고, OTP를 생성한다. 제안한 인증기술은 OTP토큰을 휴대해야 하는 불편 대신에 대부분 성인이 휴대한 휴대폰과 같은 모바일 기기를 통해 OTP를 생성하고 인증을 할 수 있으며, 생체정보를 이용함으로써 다른 사용자가 OTP를 생성할 수 없도록 한다. 이러한 기법은 안전한 인증을 요구하는 모든 온라인 서비스에서 사용될 수 있다.

• 한국통신학회논문지
• /
• 제15권12호
• /
• pp.981-989
• /
• 1990

본 논문에서는 기존의 제안된 여러가지 공개키 분배방식을 정리하고, 3인 이상 다수 가입자의 공유 비밀 회의용 키로 사용할 수 있는 새로운 공개키 분배방식을 제안하였다. 본 방식은 모든 연산이 큰 소수 p에 관한 법연산이 적용되는 멱승 함수를 이용하였으며 GF(p) 상에서 승산역원을 계산하기 위한 새로운 방법을 고안하였다. 또한, 기존의 방법과 달리 공통 암호화키를 분배하기 위한 사전 분배정보는 일방향통신으로 가능하다. 본 방식의 안전성은 유한체 GF(p)상에서 이산 대수의 어려움에 근거하며, DH(Diffie-Hellman) 공개키 분배방식 보다 강하다.