• 융합보안논문지
• /
• 제21권1호
• /
• pp.33-44
• /
• 2021

클라우드 컴퓨팅 기술을 활용한 데이터의 아웃소싱은 제공된 데이터에 대한 제 자 노출3,변조 , 연산위임 결과의 신뢰성 등이 문제가 되고 있다. 이러한 보안 이슈들를 해결하기 위해 데이터를 암호화 한 후 연산 및 분석을 수행하는 준동형 암호가 큰 각광을 받고 있으며, 최근에는 준동형 암호에 인증 기능을 보강한 준동형 인증 암호들이 제안되었다. 이 암호를 활용하면 정보의 유출과 민감한 개인정보에 대한 침해 문제없이 데이터의 분석이 가능함과 동시에 위임된 연산에 대한 신뢰성을 보장받을 수 있기 때문이다. 그러나 준동형 인증 암호 설계에 대한 연구는 아직 초기 단계이다. 제시된 준동형 인증 암호들 중 실용적인 스킴들은 그 안전성이 매우 낮거나, 반대로 안전성이 높은 경우에는 실용적이지 못하다. 또한 준동형 메시지 인증 스킴과 준동형 암호를 바탕으로 준동형 인증 암호를 설계하는 기법에 대한 분석이 부재한 실정이다. 본 논문에서는 준동형 메시지 인증 스킴과 준동형 암호를 결합하여 설계하는 기법에 대한 안전성 분석하였다. 분석 결과 위조 불가능한 준동형 메시지 인증 스킴을 이용하여 준동형 인증 암호를 구성하면 준동형 인증 암호 역시 위조불가능성을 갖지만 강한 위조 불가능성의 경우는 그렇지 않았다. 한편 구별불가능성을 갖는 준동형 암호를 이용하여 준동형 인증 암호를 설계하더라도 구별불가능성에 대한 안전성을 만족하지 못함을 확인하였다.

• 정보보호학회지
• /
• 제19권3호
• /
• pp.80-89
• /
• 2009

최근 정보보호 패러다임은 네트워크 보안에서 데이터베이스 보안으로 진화되고 있는 가운데 데이터베이스의 관리 및 운용을 외부사업자에게 위탁하는 데이터베이스 아웃소싱 서비스(DAS, Database As a Service)가 활성화되고 있다. 이러한 가운데 포털사이트나 기업내 데이터베이스에 저장된 데이터 유출이나 도난의 위험성이 증가되고 있다. 본 논문에서는 DAS 모델 환경에서 암호화 데이터의 효율적인 연산이 가능한 준동형 암호 방식을 검토한다. 또한 본 논문에서는 Generalized Paillier 암호방식을 암호화된 개인 의료데이터의 연산에 적용한다.

• 정보처리학회논문지C
• /
• 제15C권6호
• /
• pp.447-454
• /
• 2008

본 논문에서는 지문의 특징을 이용한 OTP의 일회용 암호 키를 생성하는 방법을 제안한다. 본 연구는 잘 알려진 강력한 개인 인증요소인 지문 정보를 이용하여 가변적이고 안전한 일회용 암호 키를 생성하였으며, 또한 제안 기법에 대한 dendrogram을 이용한 지문 특징점의 준동형 그래프간의 가변성 그리고 지문 특징점의 분포를 시뮬레이션을 통해 성능을 분석하였다.

• 융합보안논문지
• /
• 제14권2호
• /
• pp.51-56
• /
• 2014

미래 전장환경은 주로 네트워크 중심전의 이론을 기반으로 표현되고 있다. 미래의 전쟁에서는 적군보다 먼저 적을 인식하고, 빠르게 의사결정을 하여 정확하게 타격을 하는 것을 목표로 하고 있다. 이를 위해 C4ISR+PGM의 통합체계를 구축 중이다. 이러한 통합체계에서는 정보의 보안측면을 더욱 강화해야 한다. 특히, 보안성의 강화는 효율성의 저하로 이어진다. 때문에 보안성과 효율성이 고려되어야 한다. 이에 본 연구에서는 미래 전장환경에서의 정보공유 중에 데이터를 안전하게 관리할 수 있는 준동형 암호 시스템을 제안한다. 제안기법은 암호문 상태에서 산술연산이 가능한 준동형 암호를 사용한다. 암호문 상태에서 원하는 정보로 수정하여 정보를 전달하므로, 정보전달하는 중에 유출되더라도 공격자는 제대로 된 정보를 확인 할 수 없다.

• 정보보호학회논문지
• /
• 제24권3호
• /
• pp.461-475
• /
• 2014

준동형 MAC은 데이터의 무결성을 보호하면서도 제 3자에 의한 데이터 처리를 허용하는 암호학적 개념이다. 본 논문에서는 새로운 준동형 MAC을 제시하고 그 안전성을 증명하도록 한다. 본 논문의 MAC은 정수에 기반하고 있고, 단지 안전한 PRF의 존재성만을 가정하며, 실용적인 Catalano-Fiore 준동형 MAC과 비견할 만한 효율성을 갖는다. 본 방식은 공격자가 MAC 검증 질의를 할 수 있는 환경에서도 위조 불가능하며, 이 안전성은 강한 위조 불가능성을 보이는 방법으로 증명되었다.

• 한국통신학회논문지
• /
• 제38C권5호
• /
• pp.428-433
• /
• 2013

본고에서는 키 전환(key switching) 과정이 필요 없는 Ring-LWE(Learning With Errors) 기반 완전 준동형 암호화(FHE : Fully Homomorphic Encryption) 스킴을 제안한다. 기존의 LWE 기반 FHE 스킴은 벡터 공간의 원소인 암호문의 차원을 줄이기 위하여 키 전환(key switching) 과정을 필요로 하였다. 이 key switching 과정은 새로운 개인키/공개키 쌍과 부가적인 연산 과정을 필요로 하여 FHE 스킴 구현에 있어서 구현 효율성 저하의 큰 요인이 된다. 우리는 환(ring) 상의 이차방정식을 푸는 문제의 어려움이라는 새로운 안전성 가정을 이용하여 암호문의 차원을 줄임으로써 키 전환 과정이 필요 없는 FHE 스킴을 제안한다. 이 방법은 기존의 키 전환 과정에 비해 필요로 하는 새로운 공개키 크기가 매우 작고 부가 연산이 거의 없다는 측면에서 FHE 구현 효율성을 제고할 수 있다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.605-610
• /
• 2003

선거를 전자적으로 구성하기 위해서는 비밀성(privacy), 선거권(eligibility) 등과 함께 전체검증(universal verifiability)과 매표방지(receipt-freeness) 속성을 반드시 제공해야 한다. 지금까지 제안된 전자선거 기법은 매표방지와 전체검증을 제공하기 위해 도청 불가능한 채널이라는 물리적인 가정 하에 이루어지거나 하드웨어 장치를 이용하더라도 장치에 대한 신뢰가 가정되었다. 본 논문에서는 믹스 서버나 랜덤마이저의 역할을 스마트카드와 같은 안전한 하드웨어 장치가 하므로 물리적 가정 없이 효율적으로 구현한다. 제안한 시스템은 표를 섞는 과정에서 permutation matrix를 사용하여 증명하므로 증명의 회수가 적고 간단하여 효율적이다. 또한, 지금까지 제안된 대부분의 선거 기법은 ElGamal 암호시스템의 준동형 특성을 이용하여 모든 표를 결합한 다음 해독하여 집계를 계산하는데 이는 이산대수 문제를 효율적으로 해결할 수 있어야 가능했다. 이 논문에서는 ElGamal 암호시스템과 다차잉여 기반 암호알고리즘인 Naccacne 암호알고리즘을 결합하여 표를 인코딩 함으로써 유권자의 수가 많은 선거에 대해서도 다항 시간 내에 집계가 가능하다.

• 한국정보통신학회논문지
• /
• 제16권10호
• /
• pp.2217-2223
• /
• 2012

스마트폰 사용자가 2,000만명을 넘어서며, 클라우드 컴퓨팅 서비스를 제공하던 기업들이 다양한 모바일 장비를 지원하려고 한다. 특히, 다양한 모바일 장비를 통해 특정 문서를 서로 공유하거나, 편집/보기 등의 작업을 수행할 수 있게 되었다. 하지만, 여러사람이 하나의 문서를 공유해서 작업하는 경우 형상관리, 기밀성, 무결성이 보장되지 않는 문제가 발생한다. 따라서, 본 논문에서는 모바일 클라우드 서비스 사용자들이 문서를 효율적으로 공유하고, 암호화된 문서에 대한 연산을 통해 문서편집을 수행하고, 무결성 검증이 가능한 준동형 암호화를 기반으로 한 형상관리 방안을 제안하고자 한다.

• 한국정보통신학회논문지
• /
• 제17권4호
• /
• pp.909-916
• /
• 2013

디지털로 처리되는 전자투표의 실현은 사회전반에 걸쳐 유권자 투표참여의 확대, 신속한 개표작업을 가능하게 하여 정치적, 사회적 그리고 기술적 혁명을 가지고 오게 될 기술이다. 하지만 기술도입에 있어 안전한 보안투표 기술이 제공되지 않고는 실용화에 큰 문제가 있다. 본 논문에서는 EC-ELGAMAL 준동형 암호화기반 전자투표 프로토콜을 통해 중간과정에서 복호화 과정없이 투표정보를 종합하여 중앙 서버에 보내게 되고 이를 중앙 서버에서 개표가 가능한 프로토콜을 제안한다. 사용자는 중앙서버에서 제공해 주는 pseudo 아이디를 통해 익명성을 보장받음과 동시에 자신의 투표권이 반영되었음을 Bloom Filter기술을 통해 안전하게 확인할 수 있다. 여기에 더불어 속성기반 정보를 투표자 정보와 결부시켜 투표자의 익명성을 보장받음과 동시에 서버에서는 투표자의 정보를 수집할 수 있도록 하였다.

• 한국정보과학회논문지:정보통신
• /
• 제36권2호
• /
• pp.108-117
• /
• 2009

데이터 병합은 무선 센서 네트워크 상에서 정보 전송시 소요되는 에너지를 줄이기 위해 잘 알려진 기법 중에 하나이다. 무선 센서 네트워크가 신뢰할 수 없고, 심지어 위험 환경에 노출되고 있으나, 기존 데이터 병합 기법은 센서 노드와 베이스 스테이션 종단간 데이터 프라이버시(데이터 기밀성 및 무결성)를 제공하지 못하는 문제점을 갖고 있다. 최근 들어 연구되고 있는 데이터 동상 암호체계 기법이 상기 위험 환경에서 종단간 프라이버시를 제공하기 위한 한 방법이 될 수 있다. 본 논문에서는 데이터 병합시 데이터 기밀성과 무결성을 보장하기 위하여 기존 동상 암호체계 기법 및 타기법 분석을 통하여 가능한 조합을 제시하고 CPU 부하 및 통신비용 측면에서 그 성능을 평가한다.