• 정보처리학회논문지C
• /
• 제11C권7호
• /
• pp.981-992
• /
• 2004

기존의 교육행정정보시스템(NEIS)은 보안 관리에 많으 문제점이 있다. 사용자 인증에서 PKI 인증만을 사용하여 권한에 따른 접근제어를 실현하지 못하고 있으며, 중앙 집중식 DRMS 운용과 평문화된 데이터의 사용으로 NEIS의 해킹 가능성을 증가시키고 있다. 따라서 데이터의 안전한 관리와 권한 인증을 위하여 새로운 교육행정정보시스템(RNEIS)을 제안한다. 첫 번째, 권한기반관리구조(PMI)의 속성인증서(AC)에 의한 접근 권한과 역할에 따른 사용자 인증 및 접근제어(RBAC)를 제시한다. 두 번째, DB의 해킹 방지를 위하여 전자서명에 의한 DB암호화를 설계 구현하였다. 세 번째, 일방향 해쉬함수에 의한 SQL 쿼리 위변조 방지 미 안전한 데이터 전송 방식을 제시한다.

• 인터넷정보학회논문지
• /
• 제17권3호
• /
• pp.55-66
• /
• 2016

HTML5의 로컬스토리지는 HTML5에서 지원하는 웹 스토리지로, 디바이스에 파일 형태로 저장되어 온 오프라인 모두에서 호환 가능하고 영구 보관이 가능하다는 특징을 가진다. 그러나 로컬스토리지는 데이터를 평문상태로 저장하기 때문에, 파일에 대한 접근 및 수정이 가능하다. 또한 각 도메인에 대한 로컬스토리지를 파일명을 통해 분류하기 때문에, 파일명이 변조되거나 다른 디바이스로 유출되면 로컬스토리지 파일의 재사용이 가능하다는 문제점이 존재한다. 본 논문에서는 로컬스토리지 파일이 생성된 도메인 및 디바이스에 대한 무결성, 기밀성 보장을 위한 방법을 제안한다. 로컬스토리지에 저장되는 데이터를 암 복호화하여 보관하는 방법으로, 암호키는 서버에 보관되며 암호키를 요청하는 단계에서 로컬스토리지를 생성한 디바이스 및 도메인에 대한 인증이 이루어진다. 이를 통해 로컬스토리지의 도메인 및 디바이스간의 기밀성과 무결성을 보장한다. 최종적으로, 제안 방법에 따른 실험을 진행하여 본 논문에서 설명하는 로컬스토리지에 대한 비정상적인 접근에 대해 탐지하는 것을 보였다.

• 벤처혁신연구
• /
• 제2권1호
• /
• pp.13-21
• /
• 2019

4세대 이동통신 기술인 LTE환경에서 사용자 단말기와 사용자를 확인하는 초기 식별자를 평문으로 전달하는 취약점으로 인한 사용자 정보가 노출되는 피해가 발생하고 있다. 본 논문에서는 고유 식별정보의 노출 문제점에 대한 해결책으로 시도응답을 이용한 일회용 패스워드와 AES기반의 Milenage 키 생성 알고리즘을 활용하여 안전한 초기 식별 통신을 위한 상호인증 프로토콜을 제안한다. Milenage 키 생성 알고리즘은 기존 프로토콜에서도 사용되고 있는 키 생성 알고리즘으로써 암호화 키, 무결성 키, 메시지 인증코드를 생성하는 알고리즘이다. LTE 네트워크에서 표준으로 사용되고 있는 LTE Security 프로토콜은 EPS-AKA를 기반으로 사용자 단말기와 사용자를 식별할 수 있는 초기 식별자를 상호인증시 노출되는 취약점이 나타나는 한계점으로 인해 UE 추적 가능성과 IMSI 노출로 인한 사용자 개인정보 노출 취약점을 보완하여 노출의 문제점을 최소화 한다.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1539-1550
• /
• 2016

현대 사회에서 스토리지를 필요로 하는 애플리케이션이 많아졌다. 그 중에서 특히 핀테크의 발달은 스토리지의 보안 필요성을 크게 증대시켰다. 스토리지에는 사용자의 민감 정보가 저장되어 있는데 이 정보들이 노출되면 사용자들이 금전적인 피해를 입게 된다. 따라서 이러한 사고를 막기 위해 스토리지 암호화를 수행해야 하는데 스토리지 암호화를 수행하는 애플리케이션 중 하나로 EncFS가 있다. EncFS는 IV를 이용하여 암호화를 수행하는데 IV 값은 EncFS 단위 블록마다 유일해야 한다. 하지만 동일한 IV 값이 생성되는 경우들이 존재한다. 이를 이용해 암호화 과정을 조작하여 평문과 암호문 간의 관계를 알 수 있는 취약점이 존재한다. 본 논문에서는 해당 취약점이 IND-CPA에 안전하지 않음을 보이고 이를 개선하는 기법을 제안한다.

• 한국광학회지
• /
• 제24권5호
• /
• pp.262-270
• /
• 2013

본 논문에서는 블록암호화의 CBC(Cipher Block Chaining) 방식을 광학적인 XOR 연산을 이용하여 새로운 변형된 CBC 암호화 및 복호화 시스템을 제안한다. 제안한 방법은 광학적 XOR 연산의 병렬 처리를 위해 이중 인코딩 방법과 자유 공간 연결 광논리 게이트 방법을 사용한다. 또한 제안된 XOR 연산 기반의 CBC 암호화 방식의 광학적 구성도를 공학적으로 실제 제작 구현 가능한 광 모듈 형태의 광 암호화/복호화 장치로 제안한다. 제안된 방법은 기존의 CBC 방식을 광학적으로 구현했기 때문에 기존의 전자적인 CBC 방식의 장점과 광학적인 고속성과 병렬 처리의 특성으로 인해 많은 정보를 빠른 속도로 암호화 및 복호화가 가능하다. 또한, 광 병렬 처리의 특성상 데이터가 2차원으로 배열되어 데이타 크기가 증가된 평문 데이터와 암호키를 사용함으로써 기존의 전자적 CBC 방식보다도 한층 더 암호 강도가 강력해진 암호화 시스템을 제공한다. 컴퓨터 시뮬레이션 결과는 제안한 기법이 CBC 모드의 암호화 및 복호화 과정에 효율적임을 보여준다. 한편 제안된 방식은 CBC 방식 외에 ECB(Electronic Code Book) 방식과 CFB(Cipher Feedback Block) 방식에도 적용할 수 있다.

• 한국통신학회논문지
• /
• 제36권4C호
• /
• pp.197-206
• /
• 2011

일반적인 RFID 시스템에서는 백-엔드 데이터베이스 내에 저장되어 있는 대량의 태그 정보들이 암호화되어 있지 않고 평문형태로 저장되어 있다. 이로 인해 외부 해커뿐만 아니라 내부 공격자들에 의해서 태그의 기밀 정보가 쉽게 유출될 수 있다. 만약 태그와 관련된 중요한 정보들이 노출된다면 심각한 프라이버시 침해 문제를 유발시킬 수 있다. 최근 DB 보안에 관한 연구가 중요한 보안 이슈로 대두되고 있음에도 불구하고, RFID 시스템에서의 DB 보안은 전혀 고려되지 않고 있다. RFID 시스템 환경에서 DB 보안 기법을 적용하여 태그 데이터를 암호화하여 백-엔드 데이터베이스 내에 저장한다면 위와 같은 프라이버시 침해와 정보보안 문제를 예방할 수 있다. 따라서 본 논문에서는 RFID 시스템의 백-엔드 데이터베이스에 저장할 태그 식별자와 비밀키를 안전한 DB 비밀키를 사용하여 XOR 연산 기반 암호화 및 복호화하는 안전하고 효율적인 DB 보안 및 인증 기법 (S-DB)을 제안한다. 결론적으로 제안한 S-DB 보안 가법은 RFID 시스템 환경의 DB 보안에 적합한 더욱 강력한 보안성과 효율성을 제공할 수 있다.

• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.467-476
• /
• 2017

본 논문에서는 라운드 함수의 업데이트 함수로 SP 구조를 사용하고 비밀 S-box가 적용된 GFN(Generalized Feistel Networks) Type I, Type II, Type III에 대한 안전성을 분석한다. 이 환경에서 공격자는 S-box에 대한 정보를 갖지 못한다. 인테그랄 공격 기법(Integral attack) 기반의 선택 평문 공격으로 9 라운드(Type I), 6 라운드(Type II), 6라운드(Type III)에 대한 비밀 S-box 정보를 복구할 수 있다. 선택 암호문 공격으로 전환할 경우 GFN Type I의 16 라운드까지 비밀 S-box의 정보가 복구된다. 결론적으로 m비트 비밀 S-box와 $k{\times}k$ MDS 행렬이 라운드 함수로 사용된 GFN Type I, Type II, Type III에 대하여 비밀 S-box를 복구하는데 ${\frac{2^{3m}}{32k}},{\frac{2^{3m}}{24k}},{\frac{2^{3m}}{36k}}$만큼의 시간복잡도가 필요하다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권2호
• /
• pp.83-92
• /
• 2013

RSA-CRT는 RSA전자서명 알고리즘의 고속화 구현을 위해 가장 많이 사용되고 있는 알고리즘으로, 스마트디바이스에 사용되는 RSA-CRT 알고리즘의 물리적 취약성 검증을 위해 CRT의 각 단계 연산에서 다양한 부채널 분석 이론이 발표되어 왔다. 본 논문에서는 RSA-CRT 구현에 사용되는 뺄셈연산의 이벤트 정보를 활용하여 RSA-CRT의 reduction알고리즘을 분석하는 새로운 SAED(Subtraction algorithm Analysis on Equidistant Data)분석 방법을 제안한다. SAED분석 방법은 알고리즘에 의존한 전력 변화를 이용한 분석 방법이며, 뺄셈 연산을 차분전력분석 방법으로 분석하여 키를 찾아낸다. 본 논문은 SAED분석 방법의 이론적인 합리성을 증명하고, 실험적으로 기존의 분석 방법보다 향상된 결과를 가짐을 보인다. 실험 결과 256개의 파형만으로 하나의 바이트를 분석해 낼 수 있어, 기존 논문보다 효율적인 분석 방법임을 확인 할 수 있었다.

• 한국정보통신학회논문지
• /
• 제21권8호
• /
• pp.1589-1596
• /
• 2017

동기식 암호통신은 암호기와 복호기 간에 암호동기를 일치시키기 위하여 동기신호를 암호문에 부가하여 전송한다. 따라서 평문통신에 비하여 데이터 전송률이 낮아지고 전송 지연이 발생하게 되는데, 특히 무선채널과 같이 열악한 환경 등에서는 동기신호의 주기적인 전송이 요구되므로 동기신호 전송 방식은 암호통신의 품질을 좌우할 수 있다. 본 논문에서는 암호통신에서 전송 대역의 추가 없이 동기신호를 전송할 수 있는 새로운 형태의 동기신호 전송 기법과 이를 이용한 재동기 방식을 제안하였다. 제안한 방법에서는 동기신호를 전송 데이터 내에 워터마크 형태로 삽입하여 전송하고, 수신기에서 추출된 워터마크로부터 동기신호를 검출한다. 영상 데이터를 대상으로 한 모의실험을 통해 제안한 워터마킹 기반의 동기신호 전송 방법이 전송률 측면에서 효율적이며, 동기 검출을 안정적으로 지원할 수 있음을 확인하였다.

• 정보학연구
• /
• 제6권1호
• /
• pp.1-10
• /
• 2003

본 논문에서는 컴퓨터 네트워크의 보안성을 위해서 다항식을 인수분해하는 데 어려움이 있는 공개키 다항식 지수 암호시스템 알고리즘을 제안하였다. 제안된 공개키 다항식 지수 암호 시스템에서는 암호문은 평문 다항식 W(x,y,z)을 구성하여 이것을 3승하여 그것에 2개의 공개키 다항식 f(x,y,z)와 g(x,y,z)를 각각 임의의 정수를 곱하여 더한 것을 암호문 C(x,y,z)로 하여 수신자에게 보내준다. 공개키 다항식 f(x,y,z)=g(x,y,x)=0 mod p 근을 구하는 어려움 때문에 해독이 힘들게 된다. 제안된 공개키 다항식 지수 암호 알고리즘은 소인수분해의 어려움에 기초를 둔 RSA 방법의 안전성에, 공개키 다항식을 동시에 만족하는 근을 구하는 어려움의 안전성을 더함으로써 보다 더 안전성 있는 공개키 지수 암호 알고리즘으로 된다. 제안된 공개키 다항식 지수 암호시스템의 타당성을 컴퓨터 시뮬레이션을 통하여 입증하였다.