• 한국정보통신학회논문지
• /
• 제10권8호
• /
• pp.1443-1448
• /
• 2006

컴퓨터와 네트워크의 보급이 일반화되면서 인터넷을 통한 정보 전달이 일상생활처럼 되고 있다. 기존에는 정보를 전달하기 위한 방법이 주로 전자메일에 한정되어 있던 것에 반해, 요즘은 좀 더 즉각적으로 메시지를 전달해주는 메신저를 많이 사용하고 있다. 현재 사용되고 있는 대부분의 메신저는 자료의 효과적인 관리를 위한 통신의 주체가 되는 각각의 에이젼트들간의 통신과 서버와 에이젼트의 통신에 있어 악의적인 침입에 의한 정보누출이 문제가 되고 있다. 본 논문에서는 메신저의 안전한 통신을 위해 PKI를 이용한 ElGamal 방식의 ECC 이용하여 최대한 안전성이 확보될 수 있고 사용자그룹 단위의 암호화를 위해 그룹별로 타원곡선과그 위에 있는 임의의 점을 선택하여 다른 그룹과 구별할 수 있는 안전한 메신저 시스템을 설계하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.227-230
• /
• 2013

인터넷과 모바일 단말기를 이용한 금융거래가 활성화되면서, 인터넷과 모바일기기를 이용한 증권거래가 활성화되고 있다. 증권거래 관련 IT업무를 담당하고 있는 코스콤(증권ISAC)에서는 증권거래와 관련된 정보보안관련 취약점을 분석하며, 통합보안관제시스템을 가동하여 대응하고 있다. 온라인 증권거래는 개인정보보호법의 적용대상이며, 이와 관련 전산시스템들은 주요정보통신기반 시설로 지정되어 있으나, 사용자 부주의, 해킹 등으로 인한 금융상의 피해가 예상된다. 이에 따라 증권거래 패킷의 암복호화, 통합보안관제 및 보안이벤트에 대한 분석을 통해 증권업무와 관련된 정보보안 분야의 주요 취약점에 대한 연구가 필요하다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제28권11호
• /
• pp.864-873
• /
• 2001

본 논문에서는 공개키 기반 등록기관의 사용자 신원 확인 기능의 안정성과 신뢰성 향상을 위한 방법으로 홍채인식 기술을 활용한 등록기관 시스템을 제시한다. 제안하는 시스템은 홍채 패턴의 처리 기능에 따라 홍채영상 획득, 홍채정보 등록, 홍채정보 검증의 세 개의 모듈로 구성되며, 각 모듈간의 등록 정보의 교환은 대칭키 암호 알고리즘으로 암호화를 해서 안전하게 송수신이 이루어진다. 홍채 패턴의 효율적 표상과 비교를 위한 홍채 특징 정보의 추출방법으로서는 웨이브렛 변환을 이용한 영상의 다중분할 과정을 통해 적은 차원의 정보를 추출하여 효과적인 특징벡터를 구성하는 방법을 사용한다. 적용된 홍채인식 방법에 대한 실험을 통해서, 생체인식 기술의 새로운 분야로의 적용 가능성을 살펴본다.

• 한국정보전자통신기술학회논문지
• /
• 제9권5호
• /
• pp.451-457
• /
• 2016

최근 들어 데이터 전송 분야에서 안전성을 향상시킬 목적으로 통신의 암호화 방법에 혼돈 신호를 적용하는 연구가 많이 이루어지고 있다. 우리는 혼돈 신호의 초기치 민감성과 잡음 유사성을 RFID 통신 채널에 적용 시키는 새로운 보안 프로토콜을 설계하였다. 혼돈시스템은 각각 독립적으로 구동되는 시스템이라도 초깃값이 같으면 이후 같은 시간에 같은 신호를 발생하는 특성이 있으므로 예측할 수 없는 채널을 생성할 수 있는 장점이 있다. 그러나 보안 채널은 사전에 초깃값이 공유되어야만 생성될 수 있으므로 초깃값 전송 시에 무단으로 도용될 수 있는 문제점 또한 배제할 수 없다. 우리는 이런 문제점을 개선하기 위해 또 다른 혼돈 신호로 통신에 사용되는 두 혼돈 시스템을 동기화시키는 방법을 적용하여 초깃값을 은폐하는 새로운 통신 방법을 설계하였다. 그리고 설계된 방법을 검증하기 위해 이미지 암호화 및 복호화로 그 결과를 보였다. 우리가 제안한 방법은 기존 혼돈 신호를 이용한 통신방법의 문제점을 개선한 방법으로 보안에 취약한 RFID 통신 채널에 적용한다면 더욱 안전한 통신이 이루어 질 것으로 예측된다.

• 정보보호학회논문지
• /
• 제13권2호
• /
• pp.13-29
• /
• 2003

웹 메일 시스템은 이동성이 뛰어나고 누구나 쉽게 사용할 수 있다는 장점으로 인해 차세대 전자우편 시스템으로 주목받고 있다. 그러나 기존의 웹 메일 시스템은 보안 메커니즘이 전혀 적용되고 있지 않거나, 보안 서비스를 제공한다 하더라도 그 강도가 약해 외부의 공격자에게 메일의 내용이 쉽게 노출되거나 위조 및 변조의 위험이 있다. 이와 같은 문제의 해결을 위해 본 논문에서는 전자우편 보안 국제 표준인 S/MIME에 기반한 안전한 웹 메일 시스템을 설계 및 구현하였다. 안전한 웹 메일 시스템은 메일의 송수신 및 저장, 사용자 정보의 저장 등의 기능을 수행하는 서버 부분과 메일 작성 및 읽기, 암호화 및 전자서명 기능을 수행하는 클라이언트 부분으로 구성되어 있다. 기존의 보안 웹 메일 시스템에서는 메일에 대한 암호 연산이 웹메일 서버에서 수행되지만. 본 논문에서 설계 및 구현한 시스템에서는 송신자의 클라이언트 모듈에서 S/MIME에 기반하여 작성한 보안 메일을 서버로 전송하면 서버는 이를 수신자에게 전달하고, 수신자의 클라이언트모듈은 수신한 메일에 대한 복호화 및 전자서명 확인을 수행한다. 이와 같이 보안 메일의 작성을 비롯한 암호연산을 서버가 아닌 클라이언트 부분에서 처리하도록 함으로써 송신자와 수신자간의 End-to-End 보안을 가능하게 하여 안전성 및 신뢰성을 향상시키고 서버의 부하를 줄여 전체 시스템의 효율을 향상시켰다.

• 한국콘텐츠학회논문지
• /
• 제4권1호
• /
• pp.55-66
• /
• 2004

개인용 컴퓨터 보급이 일반화되면서 기업체 또는 공공기관 등의 전산 정보체계도 중앙 Host 중심에서 PC중심의 전산체계로 정착되어가고 있는 추세이다. 그러나 이러한 정보처리 시스템의 중심이 되는 PC는 누구나 쉽게 조작할 수 있다는 용이성에 의해 외부인의 무단 자료 유출 가능성은 항상 내재하고 있으며 자료 보관을 목적으로 하는 보조기억매체에 의한 자료 유출 가능성은 더욱 가중되고 있다. 따라서 본 논문에서는 주요 데이터의 손실 또는 외부 유출을 최소화하는 방안을 제시하고자 한다. 본 논문에서는 데이터 파일의 최종 보호수단은 데이터 자체를 암호화하여 보관하는 것이라는 점에 착안하여 PC와 보조기억매체에 수록되는 데이터의 보호를 위한 암호시스템을 구현하였다. 암호화/복호화 기법은 단일기법만으로 구현하는 것보다는 충분한 보안수준을 유지하기 위해서 Diffie-Hellman키 교환 프로토콜과 스트림 암호중 대표적인 PC4(Rivest Cipher version 4)와 해쉬 함수의 대표적인 MD5(Message Digest version 5)를 복합적으로 적용하였다. 이상과 같이 구현된 암호시스템에 대한 평가분석으로써 암호복합도 측정, 처리속도 및 패턴매칭 분석을 해본 결과 안전성, 효율성, 유용성 면에서 만족할 만한 결과를 얻었다. 본 암호시스템은 Microsoft사의 Visual C++로 구현된 소프트웨어시스템으로 Winndows상의 모든 PC에서 사용 가능한 범용성이 있는 시스템이므로, 최소한의 비용으로 모든 PC에 대한 보안대책을 구현할 수 있다고 생각된다.

• 한국정보과학회논문지:시스템및이론
• /
• 제26권8호
• /
• pp.918-929
• /
• 1999

동기식 스트림 암호통신 방식을 사용하는 암호통신에서는 암/복호화 과정 수행시 암호통신 과정에서 발생하는 사이클슬립으로 인해 키수열의 동기이탈 현상이 발생되고 이로 인해 오복호된 데이타를 얻게된다. 이러한 위험성을 감소하기 위한 방안으로 현재까지 암호문에 동기신호와 세션키를 주기적으로 삽입하여 동기를 이루는 주기적인 동기암호 통신방식을 사용하여 왔다. 본 논문에서는 CDMA(Cellular Division Multiple Access) 이동망에서 데이타서비스를 제공할 때 사용되는 점대점 프로토콜의 주소영역의 특성을 이용하여 단위 측정시간 동안 측정된 주소비트 정보와 플래그 패턴의 수신률을 이용하여 문턱 값보다 작은경우 동기신호와 세션키를 전송하는 비주기적인 동기방식을 사용하므로써 종래의 주기적인 동기방식으로 인한 전송효율성 저하와 주기적인 상이한 세션키 발생 및 다음 주기까지의 동기이탈 상태의 지속으로 인한 오류확산 등의 단점을 해결하였다. 제안된 알고리즘을 링크계층의 점대점 프로토콜(Point to Point Protocol)을 사용하는 CDMA 이동망에서 동기식 스트림 암호 통신방식에 적용시 동기이탈율 10-7의 환경에서 주기가 1sec인 주기적인 동기방식에서 요구되는 6.45x107비트에 비해 3.84x105비트가 소요됨으로써 전송율측면에서의 성능향상과 오복호율과 오복호 데이타 비트측면에서 성능향상을 얻었다. Abstract In the cipher system using the synchronous stream cipher system, encryption / decryption cause the synchronization loss (of key arrangement) by cycle slip, then it makes incorrect decrypted data. To lessen the risk, we have used a periodic synchronous cipher system which achieve synchronization at fixed timesteps by inserting synchronization signal and session key. In this paper, we solved the problem(fault) like the transfer efficiency drops by a periodic synchronous method, the periodic generations of different session key, and the incorrectness increases by continuing synchronization loss in next time step. They are achieved by the transfer of a non-periodic synchronous signal which carries synchronous signal and session key when it is less than the threshold value, analyzing the address field of point-to-point protocol, using the receiving rate of address bits information and flag patterns in the decision duration, in providing data services by CDMA mobile network. When the proposed algorithm is applied to the synchronous stream cipher system using point-to-point protocol, which is used data link level in CDMA mobile network, it has advanced the result in Rerror and Derror and in transmission rate, by the use of 3.84$\times$105bits, not 6.45$\times$107bits required in periodic synchronous method, having lsec time step, in slip rate 10-7.

• 한국정보과학회논문지:시스템및이론
• /
• 제31권7호
• /
• pp.402-413
• /
• 2004

본 논문에서는 국내 표준 128비트 블록 암호화 알고리즘인 SEED를 소형 내장형(8-bit/ 16-bit) 시스템에 탑재하도록 저가의 FPGA로 구현하는 방법을 제안한다. 대부분 8-bit 또는 16-bit의 소규모 내장형 시스템들의 프로세서들은 그 저장용량과 처리속도의 한계 때문에 상대적으로 계산양이 많아 부담이 되는 암호화 과정은 별도의 하드웨어 처리기를 필요로 한다. SEED 회로가 다른 논리 블록들과 함께 하나의 칩에 집적되기 위해서는 적정한 성능을 유지하면서도 면적 요구량이 최소화되는 설계가 되어야 한다. 그러나, 표준안 사양의 구조대로 그대로 구현할 경우 저가의 FPGA에 수용하기에는 면적 요구량이 지나치게 커지게 되는 문제점이 있다. 따라서, 본 논문에서는 면적이 큰 연산 모듈의 공유를 최대화하고 최근 시판되는 FPGA 칩의 특성들을 설계에 반영하여 저가의 FPGA 하나로 SEED와 주변 회로들을 구현할 수 있도록 설계하였다. 본 논문의 설계는 Xilinx 사의 저가 칩인 Spartan-II 계열의 XC2S100 시리즈 칩을 대상으로 구현하였을 때, 65%의 면적을 차지하면서 66Mpbs 이상의 throughput을 내는 결과를 얻었다. 이러한 성능은 작은 면적을 사용하면서도 목표로 하는 소형 내장형 시스템에서 사용하기에 충분한 성능이다.

• 한국정보통신학회논문지
• /
• 제19권9호
• /
• pp.2197-2204
• /
• 2015

본 논문은 전자책 ePub 파일 저작권자의 저작권 보호 시스템을 설계한다. 전자책 제작 Sigil 프로그램 환경과 C언어 프로그램 환경을 이용하여 보호 시스템을 설계한다. 전자책 ePub에 대해서 서버/클라이언트 통신을 통한 인증 시스템 설계로 전자책 저작권 보호 시스템을 구축한다. 서버 내에 존재하는 인증 정보를 활용하여 클라이언트 사용자가 전자책의 사용가능 여부를 판별하게 된다. 서버 인증 정보로는 ID, 패스워드, IP 주소, 인증 정보의 제한된 시간, GUID(Globally Unique IDentifier)가 있다. 클라이언트에서 입력한 인증 정보를 서버 측으로 보낸 후 서버 시스템에 저장되어 있는 전자책의 인증 정보를 비교한 후 결과를 클라이언트로 다시 되돌려 준다. 전자책의 인증 정보가 정상적이라면 전자책은 열람 가능하다. 인증 정보가 비정상적인 경우로 조건에 만족하지 않는다면 사용자가 구동중인 전자책 프로그램을 종료함으로써 악의적인 의도를 가진 사용자가 전자책을 읽을 수 없도록 한다.

• 한국산학기술학회논문지
• /
• 제10권5호
• /
• pp.1000-1008
• /
• 2009

전자문서의 중요성이 커지면서 효율적 운용 방안을 위한 많은 연구가 진행되고 있다. 그러나, 전자문서의 활용에 따른 많은 이점이 있음에도 불구하고 보안상의 위협에 노출되어 있다. 즉, 전자문서의 무단 유출, 파괴, 분실 훼손의 위험이 존재하며, 위 변조, 멸실방지에 대한 미비한 대응책뿐만 아니라 관리에 따른 어려움도 뒤따른다. 이러한 시점에서 전자문서 암호화 기술을 연계하여 다양한 암호 기술을 전자문서 관리 시스템에 적용함으로써 보다 안전하고 효율적인 서비스를 제공해야 한다. 따라서, 본 논문에서는 기존 전자문서 관리시스템에 적용하고 있는 암호화 방안의 문제점을 제시하고, 전자문서 보호를 위한 암호화 알고리즘의 효율적 적용 방안을 통해 문제를 개선하고자 한다. 안전성과 효율성을 고려한 모델을 위해, 본 논문에서는 빠른 연산 수행속도를 기반으로 암호화 과정을 수행하며, 전자문서의 안전한 보호를 위해 키 관리에 따른 어려움을 해결하고 사용자의 무분별한 행위 방지를 위한 키 관리의 개별적 관리 방안을 수행한다. 논문에서 제안하는 암호화 방식과 기존 전자문서 암호화 시스템과의 성능평가를 위해 기본적 요구사항 이외에 전자문서 암호화에 따른 중요 항목들의 요소들을 비교 평가 수행하였으며, 안전성과 효율성 모두 개선된 결과를 얻을 수 있었다.