• Nuclear Engineering and Technology
• /
• 제50권5호
• /
• pp.780-787
• /
• 2018

This article presents a security module based on a field programmable gate array (FPGA) to mitigate man-in-the-middle cyber attacks. Nowadays, the FPGA is considered to be the state of the art in nuclear power plants I&C systems due to its flexibility, reconfigurability, and maintainability of the FPGA technology; it also provides acceptable solutions for embedded computing applications that require cybersecurity. The proposed FPGA-based security module is developed to mitigate information-gathering attacks, which can be made by gaining physical access to the network, e.g., a man-in-the-middle attack, using a cryptographic process to ensure data confidentiality and integrity and prevent injecting malware or malicious data into the critical digital assets of a nuclear power plant data communication system. A model-based system engineering approach is applied. System requirements analysis and enhanced function flow block diagrams are created and simulated using CORE9 to compare the performance of the current and developed systems. Hardware description language code for encryption and serial communication is developed using Vivado Design Suite 2017.2 as a programming tool to run the system synthesis and implementation for performance simulation and design verification. Simple windows are developed using Java for physical testing and communication between a personal computer and the FPGA.

• 한국인터넷방송통신학회논문지
• /
• 제21권2호
• /
• pp.1-6
• /
• 2021

본 논문에서는 C# 언어를 이용하여 CCTV 영상보안 시스템의 효율적인 구현을 제안한다. 제안한 방법에서는 AES 알고리듬의 각 라운드 과정에서 요구되는 지연시간의 최소화를 위한 합성체 기반의 S-Box를 설계하고, 이를 기반으로 한 영상보안 시스템을 GF(((22)2)2) 상에서 구현한다. 또한, 메모리 공간의 최소화를 위해서 각 라운드 변환 및 키 스케쥴링 과정에서 필요한 S-Box를 공동으로 사용하도록 설계한다. 성능평가를 통하여 기존의 방법 보다 제안한 방법이 보다 효율적임을 확인하였다. 제안한 CCTV 영상보안 시스템은 Visual Studio 2010을 사용하여 C# 언어로 구현하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2019년도 춘계학술대회
• /
• pp.167-168
• /
• 2019

최근 스마트폰 잠금 해제 방법으로 암호화 기술을 사용하여 다양한 알고리즘이 채택하고 있다. 이미 상용화에 성공한 인간의 생체인식 기술로 해결하는 방향으로 나아가고 있다. 이러한 방법에는 지문인식, 얼굴인식 및 홍채인식 등이 포함한다. 본 연구에서는 이미 상용화된 생체인식 기술 및 패턴인식 및 암호입력 방법을 평가항목으로 선정 하였다. 평가항목은 지문인식, 얼굴인식 홍채인식, 패턴인식 및 암호 입력방법 등 다섯 가지 알고리즘으로 구성되어 있다. 이러한 알고리즘을 기반으로 계층적 분석 방법론을 바탕으로 스마트폰 사용자의 암호화 알고리즘 선호도를 분석하였다. 또한 분석결과를 바탕으로 이론적 시사점을 제시하였다.

• 정보보호학회논문지
• /
• 제6권4호
• /
• pp.3-38
• /
• 1996

The mobile station shall convolutionally encode the data transmitted on the reverse traffic channel and the access channel prior to interleaving. Code symbols output from the convolutional encoder are repeated before being interleaved except the 9600 bps data rate. All the symbols are then interleaved, 64-ary orthogonal modulation, direct-sequence spreading, quadrature spreading, baseband filtering and QPSK transmission. The sync, paging, and forward traffic channel except the pilot channel in the forward CDMA channel are convolutionally encoded, block interleaved, spread with Walsh function at a fixed chip rate of 1.2288 Mcps to provide orthogonal channelization among all code channels. Following the spreading operation, the I and Q impulses are applied to respective baseband filters. After that, these impulses shall be transmitted by QPSK. Authentication in the CDMA system is the process for confirming the identity of the mobile station by exchanging information between a mobile station and the base station. The authentication scheme is to generate a 18-bit hash code from the 152-bit message length appended with 24-bit or 40-bit padding. Several techniques are proposed for the authentication data computation in this paper. To protect sensitive subscriber information, it shall be required enciphering ceratin fields of selected traffic channel signaling messages. The message encryption can be accomplished in two ways, i.e., external encryption and internal encryption.

• 한국광학회지
• /
• 제14권4호
• /
• pp.383-391
• /
• 2003

개인의 신원정보 보호를 위하여 새로운 광 정보보호 시스템을 제안하였다. 개인 신원정보의 확인과 인증을 위하여 얼굴영상과 개인식별번호로 구성된 신원정보를 사용하였다. 영상 암호화는 4-f 광상관기의 입력과 푸리에영역에서 랜덤위상패턴을 사용하는 위상암호화 기술을 사용하였다. 그렇지만 암호화된 영상을 복원하는 과정에서 개인의 신원정보가 유출될 가능성이 있다. 이에 대처하기 위하여 신원확인 과정에서 영상을 복원하지 않고 암호화된 영상을 그대로 사용하였다. 암호화된 개인식별번호는 제안된 MMACE_p 필터를 사용하여 분류ㆍ인식하였고, 개인정보의 인증은 OWMF를 사용하여 얼굴영상의 상관치를 구하여 확인하였다. 제안된 MMACE_p 필터는 10개의 암호화된 숫자를 한꺼번에 인식할 수 있도록 4개의 MACE_p필터를 다중화하여 합성하였고, OWMF는 얼굴영상의 분리인식 능력과 SNR을 향상시킬 수 있도록 하였다. 컴퓨터 시뮤레이션을 통하여 제안된 정보보호기술이 개인신원정보 보호에 적용될 수 있음을 보였다.

• 정보보호학회논문지
• /
• 제28권2호
• /
• pp.357-367
• /
• 2018

현대 사회의 정보 기술이 발전함에 따라 시스템의 중요 정보를 탈취하거나 파괴하는 목적을 가진 다양한 악성코드도 함께 발전하고 있다. 그 중 사용자의 자원을 접근하지 못하게 하는 대표적인 악성코드로 랜섬웨어가 있다. 암호화를 수행하는 랜섬웨어에 대해 탐지하는 연구는 최근에 계속해서 진행되고 있으나, 공격을 한 이후에 손상된 파일을 복구하는 추가적인 방안은 제안되지 않고 있다. 또한 기존 연구에서는 암호화가 여러 번에 걸쳐 진행되는 것을 고려하지 않고 유사도 비교 기법을 사용했기 때문에 정상적인 행위로 인식할 가능성이 높다. 따라서 본 논문에서는 파일 시스템을 제어하는 필터 드라이버를 구현하며, 랜섬웨어의 암호화 패턴 분석을 기반으로 검증된 유사도 비교 기법을 수행한다. 이에 접근한 프로세스의 악의적 유무를 탐지하고 클라우드 스토리지를 기반으로 손상된 파일을 복구하는 시스템을 제안하고자 한다.

• 한국항행학회논문지
• /
• 제12권1호
• /
• pp.34-45
• /
• 2008

브로드캐스트 암호화 기법은 공개된 네트워크상에서 멀티미디어, 소프트웨어, 유료 TV 등의 디지털 정보들을 전송하는데 적용되고 있다. 사용자가 디지털 정보를 획득하기 위해서는 브로드캐스터가 키를 생성하고 분배하는 과정이 필요하며, 사용자가 탈퇴나 새로운 가입 시에 효율적인 키 갱신이 필요하게 된다. 임시적인 컨퍼런스 환경은 각 이동 디바이스들 사이에 대하여 전송이 가능하고, 잦은 위치 변화에 따라 키 정보가 유동적으 로 변하는 특성으로 인해 키 관리의 어려움이 있다. 이에 본 논문에서는 임베디드 컴퓨팅 환경에 적용하여 특정한 공간에서 이동 디바이스가 이용될 때 효율적인 키 생성과 키 갱신을 하도록 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제13권6호
• /
• pp.173-180
• /
• 2008

공인전자문서보관소는 전자기록의 진본성을 확인하고 보장하는 제도로서 법적인 보호 아래 보관되며, 전자기록 사항을 진정한 것으로 추정하고 전자기록의 내용이 변경되지 않았음을 입증한다. 그러나, 전자기록은 매체의존도가 높고 정보의 유실위험이 매우 높은 문제점을 가진다. 또한, 정보의 첨삭(첨부와 삭제)과 수정이 용이하기 때문에 전자기록의 진본성과 무결성에 대한 문제가 야기되고 있다. 현존하는 시스템에서는 다음과 같은 비효율성을 드러내고 있다. 원본성 보장을 위한 기존의 전자문서 암호화 방법은 하나의 대칭키로 전체 문서의 암호화 과정을 수행하며, 중간에 수정되어지는 정보가 발생시에는 해당 문서 전체 내용을 재스캔 및 재암호화 과정을 수행해야 한다. 이러한 비효율성을 극복하기 위해, 본 논문에서는 등록 요청된 전자문서에 대해 페이지의 연관성을 기반으로 하는 Link 정보를 이용하여 암호화하고 관리함으로써 해당 문서의 부분 정보 수정 요청시 발생하는 비용적 효율성을 극대화시켰으며, 키 관리의 복잡도를 증가시켜 정보 노출에 따른 문제점을 최소화함으로써 보안성을 향상시켰다.

• 정보보호학회논문지
• /
• 제21권2호
• /
• pp.91-100
• /
• 2011

Triple DES(Data Encryption Standard)는 DES의 안전성을 향상시키기 위하여 2번의 DES 암호화와 1번의 DES 복호화를 수행하는 국제 표준 암호 알고리즘이다. 본 논문에서는 Triple DES에서 수행되는 각각의 DES 알고리즘 중 마지막 라운드를 실행시키지 않도록 오류를 주입함으로써 비밀키를 찾아내는 차분 오류 분석(Differential Fault Analysis, DFA)공격을 제안한다. 제안한 공격 방법을 이용하여 시뮬레이션 결과, 9개 정도의 정상-오류 암호문 쌍을 얻을 수 있으면 $2^{24}$번의 비밀 키 전탐색을 통해 3개의 비밀키를 모두 찾을 수 있었다. 또한, ATmega128 칩에 Triple DES 암호 알고리즘을 실제로 구현하고 레이저를 이용한 오류를 주입함으로써 제안 공격이 오류 주입 대응책이 적용되지 않은 범용 마이크로프로세서 칩에 적용 가능함을 검증하였다.

• 한국멀티미디어학회논문지
• /
• 제15권3호
• /
• pp.299-311
• /
• 2012

최근, 이종 단말 및 네트워크간의 통신 환경에서도 one source, multi-user 서비스를 지원하기 위한 H.264 SE(scalable extension)가 차세대 멀티미디어 서비스를 위한 표준으로 자리매김 하고 있다. 하지만, 기존의 DRM 기법들은 네트워크 전송 환경 및 단말의 성능에 따라 전송 데이터 량을 가변하는 H.264 SE 시스템에는 합하지 않다. 본 논문에서는 H.264 SE에 적합한 비디오 워터마킹과 암호화 기법을 결합한 정보보호 기법을 제안한다. 제안 논문에서 워터마크 삽입량 및 삽입 위치는 네트워크 및 단말의 상태에 따라 결정되는 enhancement layer들이 포함하는 프레임 수를 이용해 계산된다. 또한 비디오 워터마킹과 데이터 암호화로 인해 발생하는 비디오 부호화 과정에서의 시간지연을 최소화하기 위해 두 과정을 비디오 압축 시 동시에 수행한다. 실험 결과, 본 제안 기법은 비디오 압축 및 일반 신호 처리, 기하학적 처리에 강인함을 확인하였다.