• ETRI Journal
• /
• 제33권5호
• /
• pp.780-790
• /
• 2011

This paper presents an efficient differential power analysis (DPA) countermeasure for the $Eta_T$ pairing algorithm over GF($2^n$). The proposed algorithm is based on a random value addition (RVA) mechanism. An RVA-based DPA countermeasure for the $Eta_T$ pairing computation over GF($3^n$) was proposed in 2008. This paper examines the security of this RVA-based DPA countermeasure and defines the design principles for making the countermeasure more secure. Finally, the paper proposes an efficient RVA-based DPA countermeasure for the secure computation of the $Eta_T$ pairing over GF($2^n$). The proposed countermeasure not only overcomes the security flaws in the previous RVAbased method but also exhibits the enhanced performance. Actually, on the 8-bit ATmega128L and 16-bit MSP430 processors, the proposed method can achieve almost 39% and 43% of performance improvements, respectively, compared with the best-known countermeasure.

• Journal of Communications and Networks
• /
• 제12권1호
• /
• pp.1-4
• /
• 2010

As a countermeasure to simple power attack, the unified point addition codes for the elliptic curve cryptosystem were introduced. However, some authors proposed a different kind of power attacks to the codes. This power attack uses the observation that some internal operations in the codes behave differently for addition and doubling. In this paper, we propose a new countermeasure against such an attack. The basic idea of the new countermeasure is that, if one of the input points of the codes is transformed to an equivalent point over the underlying finite field, then the code will behave in the same manner for addition and doubling. The new countermeasure is highly efficient in that it only requires 27(n-1)/3 extra ordinary integer subtractions (in average) for the whole n-bit scalar multiplication. The timing analysis of the proposed countermeasure is also presented to confirm its SPA resistance.

• 한국디자인학회:학술대회논문집
• /
• 한국디자인학회 2002년도 가을학술발표대회 디자인학 연구
• /
• pp.172-173
• /
• 2002

• 감성과학
• /
• 제18권1호
• /
• pp.39-48
• /
• 2015

P300 숨긴정보검사는 전통적인 대응수단에 큰 영향을 받지 않는 것으로 알려져 있다. 본 연구에서는 전형적인 세 자극 프로토콜을 사용한 P300 숨긴정보검사가 새로운 대응수단에 영향을 받는지 검증하였다. 세 가지 유형의 대응수단을 사용하였다. 첫 번째는 순차적 대응수단으로, 무관련자극이 제시될 때마다 왼손 검지손가락에 힘주기, 오른쪽 발가락에 힘주기, 마음속으로 어머니 이름 부르기, 마음속으로 아버지 이름 부르기를 순서대로 하나씩 수행하는 것이었다. 나머지 두 개의 대응수단은 부분 매칭 대응수단으로 네 개의 무관련자극 중 특정한 2개의 무관련자극에만 반응을 하는 것이었다. 두 번째는 행동적 부분 매칭 대응수단으로, 특정한 한 무관련자극이 제시되면 왼손 검지손가락에 힘을 주고, 특정한 다른 무관련자극이 제시되면 오른쪽 발가락에 힘을 주는 것이었다. 세 번째는 정신적 부분 매칭 대응수단으로, 특정한 한 무관련자극이 제시되면 마음속으로 어머니 이름을 부르고, 특정한 다른 무관련자극이 제시되면 마음속으로 아버지 이름을 부르는 것이었다. 실험결과, 순차적 대응수단을 사용하는 것은 예상과는 달리 P300 숨긴정보검사의 정확판단율을 77%에서 92%로 증가시켰다. 부분 매칭 대응수단은 P300 숨긴정보검사의 정확판단율에 부정적인 영향을 미쳤다. 물리적 대응수단은 정확판단율을 77%에서 46%로 감소시켰으며, 정신적 대응수단은 정확판단율을 100%에서 69%로 감소시켰다. 대응수단의 사용을 억제하거나 탐지할 수 있는 기법의 개발 필요성을 논의하였다.

• 정보보호학회논문지
• /
• 제17권3호
• /
• pp.117-121
• /
• 2007

Most existing countermeasures against classical DPA are vulnerable to new DPA, e.g., refined power analysis attack (RPA), zero-value point attack (ZPA), and doubling attack. More recently, Mamiya et al proposed a new countermeasure (so-called BRIP) against RPA, ZPA, classical DPA and SPA. This countermeasure, however, also has a vulnerability of scalar multiplication computations by exploiting specially chosen input message. Therefore, to prevent various power analysis attacks like DPA and new SPA, we propose an enhanced countermeasure by developing a new random blinding technique.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제14권10호
• /
• pp.4157-4175
• /
• 2020

Moving target defense, as a 'game-changing' security technique for network warfare, realizes proactive defense by increasing network dynamics, uncertainty and redundancy. How to select the best countermeasure from the candidate countermeasures to maximize defense payoff becomes one of the core issues. In order to improve the dynamic analysis for existing decision-making, a novel approach of selecting the optimal countermeasure using game theory is proposed. Based on the signal game theory, a multi-stage adversary model for dynamic defense is established. Afterwards, the payoffs of candidate attack-defense strategies are quantified from the viewpoint of attack surface transfer. Then the perfect Bayesian equilibrium is calculated. The inference of attacker type is presented through signal reception and recognition. Finally the countermeasure for selecting optimal defense strategy is designed on the tradeoff between defense cost and benefit for dynamic network. A case study of attack-defense confrontation in small-scale LAN shows that the proposed approach is correct and efficient.

• 한국컴퓨터정보학회논문지
• /
• 제7권3호
• /
• pp.60-67
• /
• 2002

정보화 시대의 역기능으로서 존재하는 정보시스템에 대한 보안 위협은 날로 증가하고 있으며 이에 대한 체계적인 보안관리가 중요시되고 있다. 보안관리에 있어서 가장 중요한 것은 위협의 근원을 파악하여 대책을 수립하기 위한 위험분석이다. 따라서 제안모델은 보안성향상을 위하여 보안정책수립을 조언하도록 하고 경제적인 보안대응책 수립을 위하여 위험산출단계에 대하여 신뢰성을 향상 시켰다. 특히 대응책 단계에서 자산에 대하여 보안등급을 부여하여 자산간의 상호의존도를 검사하게 하고, 제시된 대응책의 구현은 표준모델과 다르게 제안모델에서는 자산별 제약사항을 식별하도록 하여 불필요한 대응책을 구현하지 않도록 하여 경제적인 대응책의 구현이 이루어질 수 있도록 모델을 개선하였다.

• 경영정보학연구
• /
• 제25권4호
• /
• pp.27-45
• /
• 2023

정보통신기술의 발달로 정보보호의 중요성이 커졌지만, 기업은 제한된 예산 내에서 적절한 대책을 선택하는 데 어려움을 겪고 있다. Sönmez and Kılıç(2021)는 정보 보안 침해를 완화하기 위한 최적의 투자 조합을 결정하기 위해 AHP 및 혼합 정수 계획을 사용하는 모델을 제안했다. 그러나 1) 보안 위협에 대한 보안 대책의 효과를 객관적으로 측정하지 못하고, 2) 투자로 인한 위험 감소가 투자 이전에 측정한 위험 수준을 초과하는 비현실적인 현상이 발생하고, 3) 여러 위협에 대해 단일 대응책을 사용할 때 중복된 투자가 이루어진다는 한계가 있었다. 본 연구에서는 베타 확률 분포를 사용하여 대책의 효과를 객관적으로 정량화하고, 위험 감소 수준이 투자 이전에 측정된 위험 수준을 초과하지 않고 보안 대책이 중복 투자되지 않도록 최적화 모델을 개선했다. 개선된 모델을 국내 중소기업을 대상으로 실증분석한 결과, Sönmez and Kılıç(2021)의 최적화 모델보다 더 나은 결과를 도출했다. 개선된 최적화 모델을 사용하면 정보보호 비용, 수량, 대책 효율성을 고려하여 고정된 예산 내에서 최적의 대책별 투자 포트폴리오를 도출할 수 있고, 정보 보안 예산을 확보하고 정보 보안 위협을 효과적으로 해결하는데 도움이 될 것이다.

• 한국조명전기설비학회:학술대회논문집
• /
• 한국조명전기설비학회 2004년도 춘계학술대회 논문집
• /
• pp.110-115
• /
• 2004

Examine merits and demerits and obstacle factor that exist to all direction of digital infratechnology that is supplied on industry whole according to development special quality of computer by development of computer and Information Technology and electricity electron information communication facility that basic impulse insulation level does not exist examined scorched earth or an interference problem factor and countermeasure of semiconductor degauss of factor and electricity electron information transmission system that is numbed or causes system down.

• 한국재난정보학회 논문집
• /
• 제9권4호
• /
• pp.423-428
• /
• 2013

본 연구는 테러대응을 위한 일본 정부기관의 대응 방향을 살펴봄으로서 테러대응에 만전을 기하고 있는 우리에게 주는 그 함의는 무엇인지를 탐색하였다. 그 결과 첫째, 급조폭발물(IED)에 대한 대비책을 강구하여야 할 것이다. 둘째, 국내 자생 테러리스트의 상존 가능성을 검토하여야 할 것이다. 셋째, 중요시설의 안전도를 극대화하여야 할 것이다. 넷째, 범정부 차원에서 테러대응을 위한 대국민 홍보 교육이 이루어져야 할 것이다.