• 정보보호학회논문지
• /
• 제18권6A호
• /
• pp.39-49
• /
• 2008

AES와 ARIA 블록암호 알고리즘은 각각 미국과 한국의 차세대 표준 블록암호 알고리즘으로 각광받고 있으며, 스마트 카드, 전자여권 등 기밀성이 요구되는 다양한 정보보호 분야에서 활용되고 있다. 본 논문에서는 최초로 AES와 ARIA의 효율적인 통합 하드웨어 연산기를 제안하고 0.25um CMOS 공정으로 구현한 결과를 제시한다. AES와 ARIA에 적용할 수 있는 확장 유한체 방식의 공통 S-box를 설계하고, 두 알고리즘의 확산 함수에서 공통항을 축출하여, 19,056 게이트 카운트의 소형 크기를 가지는 연산기를 설계하였다. 본 논문에서 제안하는 연산기는 AES와 ARIA의 개별 소형 연산기를 설계하는 방식에 비해 32% 감소된 크기를 가진다. 또한 제안하는 연산기는 128비트 한 블록에 대한 AES 암호화에는 11 클록 사이클, ARIA 암호화에는 16 클록 사이클을 사용하며, 이는 각각 1,047Mbps와 720Mbps의 성능을 나타난다.

• 전자공학회논문지CI
• /
• 제48권3호
• /
• pp.91-101
• /
• 2011

정보통신 기술의 급격한 발전으로 인해 인터넷이 대중화됨에 따라 인터넷을 이용한 사이버 공간상에 정보의 상호교환, 전자 상거래, 인터넷뱅킹 등의 사회 활동이 활발해지고 있다. 하지만, 인터넷 사용의 편리함을 추구하는 경향에 의해 개인식별용 증명서(주민등록증, 운전면허증, 여권, 학생증 등)들이 전자적인 매체로 표현되어 인터넷상에서 노출되는 경우가 빈번하게 발생하고 있다. 따라서 본 연구에서는 인터넷상에 노출된 개인정보가 포함된 이미지들을 효율적으로 검색하기 위한 방안을 제안한다. 제안한 방안은 이미지의 색상과 질감, 그리고 모양 특징정보들 중에서 개인식별정보가 포함된 이미지들에서 고유한 특징정보들을 분석하여 추출한 후 이를 이용하여 개인식별정보가 포함된 이미지들을 검색한다. 제안한 방안을 실험한 결과, 전체 개인 식별정보가 포함된 이미지들 중에서 약 89%이상의 검색 성공률과 이미지 파일 당 수행시간은 약 0.17초가 소모되었다. 이러한 결과를 바탕으로 실제 인터넷상에서 개인식별정보가 포함된 이미지 파일들의 검색과 노출 여부 판단을 위한 시스템에 효과적으로 적용할 수 있다.

• 전자공학회논문지
• /
• 제49권9호
• /
• pp.55-64
• /
• 2012

지금까지 부채널 분석은 스마트카드, 전자여권, e-ID 카드와 같은 Chip 기반의 보안 디바이스의 키를 해독하는 데 효과적임이 알려져 왔다. 이에 대한 실용적인 대응법으로 마스킹기법과 셔플링 기법을 혼용한 방법들이 제안되었다. 최근 S.Tillich는 마스킹과 셔플링 기법이 적용된 AES를 Template Attack(TA)을 이용한 biased-mask 공격기법으로 분석하였다. 하지만, S.Tillich 분석 기법을 적용하기 위해서는 사전에 masking 값에 대한 template 정보를 수집하여야 한다는 가정이 필요하다. 뿐만 아니라 분석 대상이 되는 masking 값의 시간 위치를 정확하게 알고 있어야 분석 성공 확률이 높아진다. 본 논문에서는 masking 값에 대한 시간 위치 정보와 이에 대한 template 정보를 활용하지 않고도 마스킹-셔플링 기반한 AES 대응법을 해독하는 새로운 편중전력분석 (Biasing Power Analysis, BPA)를 제안한다. 실제로 MSP430칩에서 구동되는 마스킹-셔플링 기반의 AES 대응법의 파형으로부터 BPA 공격을 통해 비밀키 128비트를 해독하는 실험을 성공하였다. 본 연구의 결과는 차세대 ID 카드 등에 활용될 스마트 칩에 대한 물리적 안전성 검증에 효율적으로 활용될 것으로 사료된다.

• 정보보호학회논문지
• /
• 제23권5호
• /
• pp.859-865
• /
• 2013

스마트카드, 전자여권 등과 같은 내장형 장치(embedded system) 환경이 늘어나고, 민감한 데이터의 보안에 대한 수요가 증가함에 따라 다양한 부채널 공격에 대한 암호시스템의 안전한 구현이 중요시 되고 있다. 특히, 오류 주입공격은 암호 시스템 구현에 큰 위협 중 하나이며, 하나의 평문-암호문 쌍에 의해 전체 시스템의 안전성이 위협을 받을수 있기 때문에 암호시스템 구현자에 의해 심각하게 고려되어야 한다. 오류 주입 공격을 방지하는 몇몇 기술은 다양한 암호시스템을 위해 도입되었지만 여전히 classical RSA 암호시스템에 적용되는 실질적인 오류 주입 공격 대응책으로는 부족하다. 본 논문은 classical RSA 암호시스템을 위한 효율적인 오류 주입 공격 대응법을 제안한다. 제안하는 대응방법은 페르마의 정리를 사용하며 추가 연산이 적다는 이점이 있다.

• 대한전자공학회논문지SP
• /
• 제46권1호
• /
• pp.23-31
• /
• 2009

최근 출입통제, 금융보안 및 전자여권 등 다양한 분야에서 얼굴인식, 지문인식, 홍채인식 등과 같은 생체인식기술의 적용이 활발히 이루어지고 있다. 또한 최근에는 손가락의 지정맥 패턴정보를 이용하여 개인을 인증하는 연구 역시 활발히 진행 중이다. 일반적으로 획득된 지정맥 영상은 손가락의 두께에 따른 적외선 빛의 투과도 및 카메라의 센서 잡음으로 인하여 정맥과 배경 분리에 많은 어려움이 있다. 이를 해결하기 위하여 본 논문에서는 고속으로 지정맥 영역을 추출하기 위한 새로운 방법을 제안한다. 본 연구는 기존의 방법에 비해 다음과 같은 2가지 장점을 가지고 있다. 첫째, 획득된 지정맥 영상에 적응적 지역 이진화 방법을 적용하여 지정맥 영역을 분리하였다. 둘째, 분리된 영상의 잡음을 열림 및 닫힘 연산을 이용하여 제거하고 최종적으로 골격화하여 지정맥 영역을 추출하였다. 실험결과, 기존의 방법들에서는 영상 잡음을 제거하기 위해 많은 필터를 사용하였으나 제안한 방법에서는 필터를 많이 사용하지 않으면서도 고속으로 정확하게 지정맥 영역을 추출할 수 있음을 보였다.

• 정보처리학회논문지A
• /
• 제19A권1호
• /
• pp.51-60
• /
• 2012

일반적으로 스마트카드라고 불리는 IC(Integrated Circuit)카드는 작은 크기의 마이크로칩(MPU)과 메모리, EEPROM, 카드 운영체제(COS) 및 보안 알고리즘을 내장하고 있다. 이러한 IC카드는 금융(카드,은행,증권 등), 교통, 통신, 의료, 전자여권, 멥버쉽 회원관리 등 거의 모든 산업분야에서 이용되고 있다. 최근 방송통신융합 및 TV의 스마트기기화 추세에 따라 TV전자상거래(T-커머스)가 방송산업의 신성장 동력이 되면서 T-커머스 지불결제 방법으로 IC카드를 이용하는 등 응용분야가 증가하고 있다. 예를 들어, T-커머스에서 IC신용카드(또는 IC현금카드)를 이용하여 결제를 하거나, IC현금카드를 이용하여 ATM과 같은 방식으로 TV뱅킹 서비스를 제공한다. 하지만 아직까지 대부분의 T-커머스 신용카드 결제 서비스는 리모콘을 이용한 카드정보 입력 방식을 이용하고 있기 때문에 고객 편의성이 크게 떨어지고, 카드정보 저장 및 노출 등 보안성에 있어서 취약성을 가지고 있다. 이러한 문제점을 해결하고자, 본 논문에서는 IC신용카드 결제 표준기술인 EMV기술을 이용한 TV전자 지불 결제시스템 구현을 위한 결제처리 모듈을 개발하였다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.747-754
• /
• 2003

본 논문에서는 DNA 생체정보와 소유자 기반의 hardware RFID(Radio Frequency Identification) 스마트카드, 그리고 Software 인증 분야인 PKI 전자서명을 도입한 다중 사용자 인증시스템을 제시한다. 이는 현 시스템의 인가딘 자의 접근 방법인 ID or password 가 안전한 방법이 아니므로 논문[1] 에서 제안한 사항을 다음과 같이 개선하였다. 즉, 사용자 인증 카드인 two card(the biometric registered seal card and the DNA persional ID card) 대신 하나의 RFID 스마트카드로 사용자 인증을 할 수 있고, 카드 분실시 사용자 정보 노출의 위험을 저가의 RFID로 해결한다. 또한 DNA personal ID 민으로 일난성 쌍둥이, 수혈한 환다, 암세포에서 돌연변이가 발생한 경우의 사용자 인증이 어려운 경우까지 사용자 ID 에 대응하는 일회용 의사난수와 DNA 정보로 사용자 인증을 해결하였다. 그러므로 현 생체 정보 사용자 인증시스템의 단점인 패턴 매칭과 패턴 비교의 에러르 정확한 digital DNA 생체정보로 안전하게 스마트카드에 저장하여 터미널에 로그온하는 local applications에 적용할 수 있다. 스미트카드내 RFID는 사용자를 판독, 추적, 관리할 수 있으므로 카드 분실시 카드 위치를 추적하고 개인 정보를 관리할 수 있으며, 어떠한 개인 DNA 정보도 노출되지 않는다. 현 PKI 전자서명의 비밀키 안전성을 해결한다. 뿐만 아니라 이러한 시스템은 생체정보의 RFID 스마트카드 사용 확대 계기로, 신용카드, 신분증, 그리고 여권 등에서도 이용할 수 있다. 제시한 시스템의 안전성을 통계학적 분석으로 보여진다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2008년도 춘계 종합학술대회 논문집
• /
• pp.228-235
• /
• 2008

세계 여러 나라는 2001년 9. 11테러 이후 공항과 항공기에 대한 보안시설을 강화하고 탑승객과 적재 화물에 대한 검색 수준을 높이는 등 항공테러를 방지하기 위한 노력을 기울이고 있다. 특히 미국은 9.11테러의 피해 당사국으로 2001년 이후 관련 법제를 강화하고 조직을 개편함은 물론, 보다 많은 예산을 확보하여 보안장비를 개발하고 있다. 가까운 일본의 경우에도 2007년 11월 20일부터 자국에 입국할 때 지문과 화상정보를 제공하지 않으면 입국이 거부되는데 일본 법무성은 개정된 '입국관리 및 난민인정법'에 따라 16세 이상 모든 외국인을 대상으로 이 제도를 실시하며 지문정보는 데이터베이스화 하여 일본 당국에 보관되며 체류 관리와 범죄수사에 이용된다면서 이번 조치는 테러를 방지하기 위한 절차라고 밝혔다. 그런데 보안장비와 시설의 개발이나 검색, 지문과 화상 등 관련 정보의 데이터베이스화를 비롯한 대부분의 분야는 과학기술의 요구되고 있다. 이 과정에서 과학기술 콘텐츠의 적용 필요성을 절감한 선진국을 중심으로 이미 오래 전부터 많은 예산과 인력이 투입되어 장비개발과 시설보완에 진력하였다. 그 결과 과학기술의 발전과 콘텐츠 응용 정도에 따라 테러예방 분야도 눈부신 발전을 해 온 것이 사실이다. 특히 컴퓨터와 정보통신 기술을 응용한 콘텐츠는 테러예방은 물론이고 안전을 목적으로 한 여러 분야에서 필연적으로 요구되고 있다. 예를 들면, 공항 출입자에 대한 단순한 모니터링으로부터 탑승수속과 화물에 대한 검사, 탑승객에 대한 보안검색과정은 물론이고 근래에는 전자여권의 제작과 판독, 생체정보의 입력과 확인에 이르기까지 넓게 생각하면 콘텐츠가 적용되지 않는 경우가 없을 정도로 보편화 되어 있는 실정이다. 본 연구에서는 항공테러 예방을 위한 콘텐츠 적용 사례 가운데 현재 사용 중인 콘텐츠 응용 장비와 시설, 그리고 콘텐츠를 이용한 일부 보안시스템에 대하여 연구하고자 한다.