• 유통과학연구
• /
• 제13권2호
• /
• pp.5-13
• /
• 2015

Purpose - In recent years, concerns over privatization have been growing in some public sectors. Privatization in Britain offers lessons for those who have intended to privatize their industry, and in particular, the port industry. Therefore, it is useful for researchers to examine British port privatization in detail, particularly the implications of UK port privatization. Research design, data, and methodology - After reviewing the historical development of the UK port industry, the important factors determining the success of the British port privatization process were identified. The interpretations could be lessons for some other country to consider port privatization in near future. Results - The key factors in relation to port privatization are first, regulation; second, ownership; and third, utilities and operations, which includes autonomy, efficiency, and competitiveness. In addition, the UK port management system is a pure private port system, which has been successful. Conclusions - In Britain, after deciding to privatize the erstwhile public ports, they were fully privatized, focusing on the aforesaid key factors. This offers important lessons for the privatization of other ports in the world.

• 한국멀티미디어학회논문지
• /
• 제6권2호
• /
• pp.288-300
• /
• 2003

정보보호의 중요성이 인식되면서 암호 기술의 사용이 증가하고 있다. 특히, 공개키 암호 기술은 대칭키 암호기술에 비해 키의 관리가 용이하고, 디지털 서명을 쉽게 구현할 수 있다는 장점을 가지고 있어서 그 사용이 증가하고 있다. 현재 공개키 암호 기술을 효율적이고 안전하게 사용하기 위한 공개키 기반 구조가 구축되어 운영되고 있다. 공개키 기반 구조에서는 사용자가 인증기관에 등록하여 개인키와 공개키 쌍을 생성하고, 인증기관은 생성된 공개키에 대한 인증서를 발행한다. 이러한 인증서를 이용하여 사용자간에 키 설립을 수행하고 암호화통신을 할 수 있게 된다. 그러나 공개키 기반 구조에서 설립된 세션키에 대한 관리 기능은 제공하고 있지 않다. 본 논문에서는 무선 인증 및 키 설립시 설립된 세션키에 대한 키 복구를 지원하는 인증서 발행 프로토콜을 제안한다.

• 한국정보과학회논문지:정보통신
• /
• 제27권2호
• /
• pp.175-186
• /
• 2000

컴퓨터시스템과 네트웍이 발전하면서 인증과 전자서명의 필요성이 증가하고, 전자서명이나 인증을 반복적으로 많이 수행해야 하는 서버들의 필요성이 증대되고 있다. 대량으로 인증을 수행하는 서버를 구현하기 위해서, 한 대의 미니컴퓨터(minicomputer) 또는 메인프레임(mainframe)을 이용하는 것보다 저렴한 여러 대의 웍스테이션이나 PC를 이용하는 것이 경제적이다. 그러나, 여러 대의 플랫폼들로 서버를 구축하기 위해서는 모든 플랫폼들이 개인키(private key)를 가지고 있어야 하는데, 이는 많은 보안상 문제점을 야기시키고 키관리(key management) 비용을 증가시킨다. 본 논문에서는 이러한 문제점을 해결하기 위해, 한 개의 플랫폼에만 서명생성을 위한 개인키를 두며, 나머지 플랫폼들에는 개인키를 두지 않고 SASC (Server-Aided Secret Computation) 프로토콜을 이용하도록 하는 방법을 제시한다. 본 논문에서 제안하는 분산 인증서버는 사용하는 SASC 프로토콜에 따라 성능향상의 정도가 달라지므로, 이를 분석하고 실제적 적용가능성을 살펴보기 위해 구현하고 실험하였다. 본 논문에서 제안하는 방법을 이용하면, 키 관리비용의 증가 없이 여러 대의 웍스테이션 혹은 PC들을 이용해서 강력한 인증서버를 구축할 수 있다.

• 정보처리학회논문지B
• /
• 제8B권5호
• /
• pp.579-586
• /
• 2001

디지털 워터마킹이란 영상이나 비디오, 오디오, 텍스트 등의 저작물에 잘 식별되지 않은 표시를 삽입하여 저작권을 보호하는 방법으로 소유권자의 동의 없이 저작물을 배포, 복사되는 것을 방지하는 방법이다. 본 논문에서는 MPEG 기반의 압축된 영상에 저작권 보호를 위한 시스템의 구현을 위하여 휘도신호에 웨이블릿을 이용한 워터마크 키의 삽입과 추출에 대하여 연구한다. 우선, 원 이미지를 이산 웨이블릿 변환을 이용하여 주파수 영역으로 분해한다. 이 때, RSA(Rivest, Shamir, Aldemen) 공개키(public key)의 암호화 대상을 VLC(variable length coding) 파라메터의 RUN으로 하였다. 이웃하는 RUN파라메터 사이의 높은 연관성은 이미지 전체에 영향을 미치기 때문에 비밀키(private key)를 소유하지 않은 비인가자의 불법적인 행위를 막을 수 있다. 실험 결과, DCT기반의 저주파 대역에 대한 직접적인 암호화 방식〔13〕보다 더 적은 키를 삽입시키면서 오히려 더 높은 왜곡과 위치가 이동된 이미지를 얻을 수 있었다.

• 보건행정학회지
• /
• 제33권3호
• /
• pp.325-337
• /
• 2023

Background: While there are many studies estimating the effects of private health insurance on various types of health care utilization, few have examined how such effects change in conjunction with important policy reforms in national health insurance (NHI). This study examined how the effect of private health insurance (supplemental and fixed cash benefit) on high-cost outpatient imaging test utilization changed following the expansion of magnetic resonance imaging (MRI) coverage in 2018, which is a key example of the NHI benefit expansion policy in recent years. Methods: Data from the 2017 and 2019 Korea Health Panel Survey, which contained information about healthcare utilization before and after the expansion of MRI coverage in 2018, were used. The incremental effect of private health insurance on high-cost outpatient imaging test utilization for each period were quantified and compared, with special attention given to the type of private health insurance. Results: While people with supplemental private health insurance were more likely to use high-cost outpatient imaging tests than those without, both before and after the expansion of MRI coverage, the incremental effect increased from 1.6% points in 2017 to 2.5% points in 2019. Conclusion: Benefit expansion in NHI does not necessarily reduce disparities in the use of health care between private health insurance subscribers and non-subscribers. The results of our study also suggest that the path through which private health insurance affects healthcare utilization may not be limited to the price mechanism alone but can be more complex.

• 한국병원경영학회지
• /
• 제9권1호
• /
• pp.1-21
• /
• 2004

The United States has a unique health care system, which is unlikely any other health care systems in the world. The major part of basic functional components of the system -financing, insurance, delivery, and payment- is in private hands. A market-oriented economy invites the participation of numerous private entities that are interested in carrying out the key functions of health systems. Due to this central feature, U.S.health care is not delivered through a network of interrelated components designed to work together coherently. For lack of standardization, the various components of the system fit together only loosely. The involvement of numerous players in the key functions leads to duplication, overlap, inadequacy, inconsistency, and waste, which add to the complexity and also make the system inefficient. Hence, cost containment remains an elusive goals. Moreover, the system falls short of delivering equitable services to all americans, though consumption of health care services is the largest in the world. On the other hand, United States leads the world in the latest and the best in medical technology, medical training, and research. It offers some of the most sophisticated institutions, products, and processes of health care delivery. This article discuss the characteristic features of the U.S. health care system. and its performance, trying to seek its implication on Korean health care system.

• 정보보호학회논문지
• /
• 제23권4호
• /
• pp.585-591
• /
• 2013

최근 정보보호 장치를 이용하여 암호 알고리듬을 수행할 경우 부채널 공격과 오류 주입 공격을 결합한 물리적 조합 공격에 의해 비밀 키가 노출될 수 있음이 밝혀졌다. 특히, RSA 암호 시스템에서 수행하는 멱승 연산에 대해 한 번의 오류 주입과 전력 분석을 통해 조합 공격이 가능하다. 본 논문에서는 SPA(Simple Power Analysis)와 FA(Fault Attack)을 방어하기 위해 제안되었던 BNP(Boscher, Naciri, and Prouff) 멱승 알고리듬이 조합 공격에 취약함을 보이고자 한다. 또한, 오류 확산 기법에 기반하여 개인 키를 랜덤화시키는 대응 방안을 제안한다.

• 정보보호학회논문지
• /
• 제11권5호
• /
• pp.43-52
• /
• 2001

Y. Zheng은 기존의 서명 후 암호화(signature-then-encryption)기법을 기반으로하여 디지털 서명 기법과 대칭키 암호 기법을 결합시킨 signcryption이라는 새로운 기법을 제안하였다. Signcryption은 기밀성과 인증성을 동시에 만족시키면서 계산량과 통신비용을 줄여 효율성을 높인 방법이다. 또한, C. Gamage등은 대리 서명 기법과 signcryption 기법을 효율적으로 결합시킨 proxy-signcryption 기법을 제안 하였다. 그러나 이 두 기법에서 송신자의 개인키가 드러날 경우 그 개인키를 알게되는 사람은 과거에 송신자가 생성한 signcrypt된 문서를 복호화 할 수 있게된다. 즉, 기존의 signcryption 기법은 송신자의 개인키에 대한 forward secrecy의 성질을 제공하지 못한다. 본 논문서는 Zheng의 기법을 변형하여 forward secrecy를 제공하는 signcryption기법과 proxy-signcryption을 제안한다.

• 정보보호학회논문지
• /
• 제22권5호
• /
• pp.1019-1025
• /
• 2012

오류 주입 공격은 암호 장치가 동작하는 동안에 오류를 주입하여 얻은 부가적인 정보를 이용하여 비밀키에 대한 정보를 얻는 공격 방법이다. 오류 주입 공격은 소형 암호 장치에 내장된 암호 알고리즘의 키를 찾을 수 있는 가장 강력한 공격 방법으로 오류 주입 공격 및 오류 탐지 방법에 대한 연구가 활발히 진행되고 있다. 2009년 S. Pontarelli 등은 Euclidean Addition Chain (EAC)를 사용하는 타원곡선 스칼라 곱셈 알고리즘에 대한 오류 탐지 방법을 소개하였다. 본 논문에서는 S. Pontarelli 등이 제안한 오류 탐지 방법이 적용된 알고리즘에 대한 새로운 오류 주입 공격 방법을 제안한다. 제안하는 공격 방법은 타원곡선 스칼라 곱셈 알고리즘의 상수 k에 대한 EAC에 비트 플립 오류 (bit flip error)를 주입하여 비밀키에 대한 정보를 얻어낸다.

• 정보보호학회논문지
• /
• 제32권6호
• /
• pp.1045-1057
• /
• 2022

최근 양자 내성 암호 표준화 사업을 진행 중인 미국의 국립표준기술연구소는 표준화가 확정된 4개의 알고리즘을 발표하였다. 본 논문에서는 PKE/KEM 분야에서 표준화가 확정된 CRYSTALS-KYBER 알고리즘의 복호화 과정 중 비프로파일링 기반 전력 분석 공격인 CPA(Correlation Power Analysis)와 DDLA(Differential Deep Learning Analysis)에 의해 개인 키가 노출될 수 있음을 보이고자 한다. 실험 결과 개인 키의 일차 다항식 계수복구에 성공하였으며, 특히 DDLA에서는 중간 값의 해밍 웨이트(Hamming Weight)를 라벨로 사용하는 모델에서 평가 기법인 NMM(Normalized Maximum Margin)의 값이 13.0으로 가장 높은 값을 가져 개인 키를 복구할 수 있는 것을 확인하였다. 또한, 복호화 과정 중 암호문을 랜덤하게 분할하고 계수별 곱셈 연산의 시작 지점을 랜덤화하는 방어 기법을 적용하면 상기한 공격을 방어하는 것을 확인하였다.