• 정보보호학회논문지
• /
• 제11권3호
• /
• pp.71-78
• /
• 2001

본 논문에서는 이동 에이전트의 시큐리터 취약성을 살펴보고 이를 보호하기 위한 기존 연구를 분석한 후, 이동 에이전트 보호를 위한 새로운 방안을 제안하였다. 제안 방안은 이동 에이전트 수행 결과를 보호할 뿐만 아니라 이동 에이전트 실행 추적도 가능하다. 또한, 이동 에이전트 실행에 대한 부인 방지, 전방향 무결성, 삽입 또는 삭제 공격 방지 특성을 지닌다.

• ETRI Journal
• /
• 제44권3호
• /
• pp.512-523
• /
• 2022

Random delay countermeasures introduce random delays into the execution flow to break the synchronization and increase the complexity of the side channel attack. A novel method for attacking devices with random delay countermeasures has been proposed by using a maximal overlap discrete wavelet transform (MODWT)-based power trace alignment algorithm. Firstly, the random delay in the power traces is sensitized using MODWT to the captured power traces. Secondly, it is detected using the proposed random delay detection algorithm. Thirdly, random delays are removed by circular shifting in the wavelet domain, and finally, the power analysis attack is successfully mounted in the wavelet domain. Experimental validation of the proposed method with the National Institute of Standards and Technology certified Advanced Encryption Standard-128 cryptographic algorithm and the SAKURA-G platform showed a 7.5× reduction in measurements to disclosure and a 3.14× improvement in maximum correlation value when compared with similar works in the literature.

• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.727-738
• /
• 2015

현재 전력 분석은 여러 가지 부채널 분석 중 가장 활발하게 연구되고 있다. 1999년 Kocher 등에 의해 차분 전력 분석이 제안된 이후로 소프트웨어/하드웨어 기반 암호 디바이스를 대상으로 하는 다양하고 현실적인 전력 분석 공격이 제안되었다. 본 논문은 공개키 암호 알고리즘에 대하여 단 하나의 파형을 이용하는 전력분석에 안전한 대응기법의 취약성을 분석한다. 2010년 ICICS에서 Clavier 등은 단 하나의 지수승 파형으로 비밀 정보를 찾아낼 수 있는 수평적 상관관계 분석과 그에 대한 대응기법을 제안하였다. 그 중 하나인 "Blind operands in LIM" 대응기법은 큰 정수 곱셈의 두 입력에 대한 덧셈 블라인딩을 이용하여 비밀정보와 관련된 중간 값 노출을 막는다. 그럼에도 불구하고 이 대응기법은 공격자가 알고 있는 평문에 대한 전력 누설을 일으킬 수 있는 취약점을 가지고 있다. 본 논문에서는 세 가지 공격시나리오를 통해 취약점을 분석했고 실제적인 실험을 통해 이를 증명하였다.

• Journal of information and communication convergence engineering
• /
• 제16권3호
• /
• pp.166-172
• /
• 2018

A pseudo-random sequence generated by using a primitive polynomial, trace function, and Legendre symbol has been researched in our previous work. Our previous sequence has some interesting features such as period, autocorrelation, and linear complexity. A pseudo-random sequence widely used in cryptography. However, from the aspect of the practical use in cryptographic systems sequence needs to generate swiftly. Our previous sequence generated by utilizing a primitive polynomial, however, finding a primitive polynomial requires high calculating cost when the degree or the characteristic is large. It’s a shortcoming of our previous work. The main contribution of this work is to find some relation between the generated sequence and irreducible polynomials. The purpose of this relationship is to generate the same sequence without utilizing a primitive polynomial. From the experimental observation, it is found that there are (p - 1)/2 kinds of polynomial, which generates the same sequence. In addition, some of these polynomials are non-primitive polynomial. In this paper, these relationships between the sequence and the polynomials are shown by some examples. Furthermore, these relationships are proven theoretically also.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2010년도 하계학술대회
• /
• pp.32-35
• /
• 2010

This paper presents an efficient monitoring method of a network protocol for a downloadable conditional access system (DCAS) that can securely transmit conditional access software via a bi-directional communication channel. In order to guarantee a secure channel based on mutual authentication between a DCAS head end server and set-top boxes, DCAS messages are encrypted and digitally signed. Owing to applied cryptographic algorithms, it is impossible to get information from messages directly without additional processing. Through categorizing DCAS messages into several groups, the proposed monitoring method can efficiently parse and trace DCAS messages in real-time. In order to verify the stability and effectiveness of the proposed monitoring method, we implement a DCAS monitoring system capable of capturing and parsing all DCAS messages. The experimental results show that the proposed monitoring method is well designed.

• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.985-991
• /
• 2015

정보보호용 임베디드 장치에 RSA 암호 알고리듬을 구현하여 연산을 수행할 경우, 동작 과정에서 발생하는 부채널 누설 정보에 의해 비밀 키가 노출될 가능성이 있다. 여러 부채널 공격 중에서 RSA 알고리듬을 수행하면서 발생한 하나의 전력 파형에서 전력 충돌 쌍을 찾아 공격하는 충돌 전력 분석 공격이 매우 위협적인 것으로 알려져 있다. 최근 이 공격에 대한 대응책으로 윈도우 기법에 기반하여 블라인딩과 지수 분할 기법을 적용한 RSA 멱승 알고리듬이 제안되었다. 본 논문에서는 윈도우 크기가 2일 때를 기준으로 이 대응책의 공격 복잡도가 $2^{98}$이라는 원 논문의 주장과 달리 $2^{53}$의 복잡도를 제공한다는 점을 밝히고자 한다.

• 한국융합학회논문지
• /
• 제8권10호
• /
• pp.29-35
• /
• 2017

본 논문에서는 협업 지능형교통시스템과 연동되는 자율주행 차량과 연동되는 환경에서 인증서 정책과 특성에 대해 살펴보았다. 차량의 인증 기능가운데는 가명 인증기능이 있다. 이 가명성은 차량 운전자, 승객이나 차량을 식별하는 정보에 대한 프라이버시를 보호할 목적으로 제공된다. 그러므로 가명인증서의 사용 목적은 BSM 인증이나 오 동작에 대한 리포팅을 위해 사용한다. 그런데 이 가명 인증서는 차량의 OBE에서 사용되며 암호 키는 없는 것이 특징이다. 본 논문에서는 이 가명인증서의 주요 기능인 위치 개인정보 보호나 가명기능, 그리고 링키지 값이나 CRL의 폐기 처리, 등록 기관에서 요청 셔플링 처리, 버터플라이 키 처리 등을 살펴보면서, 동시에 가명인증 기능 관리를 위한 제반 인증정책과 그 특성들을 세부적으로 고찰하였다. 차량의 가명관리와 관련하여 공격자는 BSM 전송을 기록하여 운전자나 차량의 추적할 수 있으므로 이에 대한 대책으로 연결 해제 기능을 부여해야 한다. 이러 측면에서 본 연구의 결과는 기여하고 있다고 할 수 있다.

• 융합신호처리학회논문지
• /
• 제11권1호
• /
• pp.47-52
• /
• 2010

암호화 시스템에서 대부분의 선형시스템은 쉽게 해석될 수 있기 때문에 비선형성은 매우 중요하다. 비선형 함수인 bent함수와 유사한 특성을 갖고 C.Bracken, Z.Zha 등에 의하여 제안된 APN(Almost Perfect Nonlinear) 함수를 이용하여 두 종류의 새로운 부호계열 발생 알고리즘을 제안하였다. 이를 이용하여 GF(2)상에서 발생된 부호계열의 자기상관함수 $R_{ii}(\tau)$, ${\tau}\;{\neq}\;0$와 상호상관함수 $R_{ik}(\tau)$의 값은 {-1, $-1-2^{n/2}$, $-1+2^{n/2}$}을 가진다. 이 개념을 확장한 GF(p), $p\;{\geq}\;3$상에서 발생된 비 이원부호계열의 자기상관함수 $R_{p,ii}(\tau}$, ${\tau}\;{\neq}\;0$와 상호상관함수 $R_{p,ik}(\tau)$의 값은 {$-1+p^{n-1}$, $-1-p^{(n-1)/2}+p^{n-1}$, $-1+p^{(n-1)/2}+p^{n-1}$} 로 역시 3종류 값을 가짐을 보였다. 이 분석결과로부터 발생된 부호계열의 상관함수가 Gold 부호계열과 유사한 특성을 가짐을 확인하였다.

• 정보보호학회논문지
• /
• 제29권3호
• /
• pp.491-501
• /
• 2019

최근 보안 디바이스의 물리적 취약성을 찾을 수 있는 부채널 분석 분야에서 딥러닝을 활용한 연구가 활발히 진행되고 있다. 하지만, 최신 딥러닝 기반 부채널 분석 기술 연구는 템플릿 공격 등과 같은 프로파일링 기반 부채널 분석 환경에서 파형을 옳게 분류하기 위한 연구에 집중되어 있다. 본 논문에서는 이전 연구들과 다르게 딥러닝을 신호 전처리 기법으로 활용하여 차분 전력 분석, 상관 전력 분석 등과 같은 논프로파일링 기반 부채널 분석의 성능을 고도화할 수 있는 방법을 제안한다. 제안기법은 오토인코더를 부채널 분석 환경에 적합하게 변경하여 부채널 정보의 노이즈를 제거하는 전처리 기법으로, 기존 노이즈 제거 오토인코더는 임의로 추가한 노이즈에 대한 학습을 하였다면 제안하는 기법은 노이즈가 제거된 라벨을 사용하여 실제 데이터의 노이즈를 학습한다. 제안기법은 논프로파일링 환경에서 수행 가능한 전처리 기법이며 하나의 뉴런 네트워크의 학습만을 통해 수행할 수 있다. 본 논문에서는 실험을 통해 제안기법의 노이즈 제거 성능을 입증하였으며, 주성분분석 및 선형판별분석과 같은 기존 전처리 기법들과 비교하여 우수하다는 것을 보인다.