• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.985-991
• /
• 2015

정보보호용 임베디드 장치에 RSA 암호 알고리듬을 구현하여 연산을 수행할 경우, 동작 과정에서 발생하는 부채널 누설 정보에 의해 비밀 키가 노출될 가능성이 있다. 여러 부채널 공격 중에서 RSA 알고리듬을 수행하면서 발생한 하나의 전력 파형에서 전력 충돌 쌍을 찾아 공격하는 충돌 전력 분석 공격이 매우 위협적인 것으로 알려져 있다. 최근 이 공격에 대한 대응책으로 윈도우 기법에 기반하여 블라인딩과 지수 분할 기법을 적용한 RSA 멱승 알고리듬이 제안되었다. 본 논문에서는 윈도우 크기가 2일 때를 기준으로 이 대응책의 공격 복잡도가 $2^{98}$이라는 원 논문의 주장과 달리 $2^{53}$의 복잡도를 제공한다는 점을 밝히고자 한다.

• 한국정보과학회논문지:정보통신
• /
• 제31권4호
• /
• pp.347-352
• /
• 2004

본 논문에서는 작은 패스워드만을 이용하여 안전하지 않은 통신상에서 사용자와 서버간에 서로를 인중하고 세션키를 공유하기 위한 새로운 키 교환 프로토콜을 제안한다. 제안된 프로토콜의 안전성은 이산대수 문제와 Diffie-Hellman 문제의 어려움, 그리고 해쉬 함수의 암호학적 강도에 기반을 두고 있으며 패스워드 추측 공격, 중간 침입자 공격, Denning-Sacco 공격, 그리고 Stolen-verifier 공격에 안전하며, 완전한 전방향 보안성을 제공하도록 설계되었다. 더욱이, 구조가 간단하고 참여자들 사이에 병렬 처리가 가능하기 때문에 기존에 잘 알려진 프로토콜들과 비교하여 효율적이다.

• 동아시아경상학회지
• /
• 제7권2호
• /
• pp.11-20
• /
• 2019

Purposes - This study propose the following 4 methods to establish Global HRD system focusing on transferable skill which is attracting attention as future science and technology Manpower. The activation of convergence research creates new industries in the era of 4th industrial revolution. Research design and methodology -This study was conducted by using research methods and expert interviews focused on document analysis. This study also reflects trends through books and materials that cover the latest issues such as the Fourth Industrial Revolution. Results - 4 Things are reflecting the policies of S&T Manpower and securing execution capability, developing competence-based transferable skill model, enhancing science and technology convergence R&D and performance capability, and developing customized HRD program. Conclusions - Transferable skills will contribute to strengthen the national competitiveness of science and technology in the long term by establishing the foundation of technological innovation that can create new industries and secure future growth power in the 4th industrial revolution era. Practically, it was suggested that science and technology professionals should be able to refer to the HRD program design and HRD program design by suggesting the view of transferable skill and the activation plan reflecting the insight.

• 한국인터넷방송통신학회논문지
• /
• 제9권6호
• /
• pp.63-68
• /
• 2009

모든 정보기술 분야에서 비인가자의 편취나 의도적 변경 등으로부터 정보를 보호하는 것은 핵심적인 문제가 되었다. 이에 안전한 작업진행을 위해 효과적이고 편의한 보안방법들이 요구되는데, 암호화 알고리즘은 많은 연산시간을 요하며, 실제 CPU 시간과 메모리 등의 많은 시스템 자원을 소모한다. 본 논문에서는 대형 자료의 암호화를 위해 평문의 압축, 입력 블록의 가변 크기, 라운드 횟수의 사용자 설정, 소프트웨어 최적화 등의 4가지 특징을 고려한 AES 확장 구조를 제안하였다. 실험은 C++로 수행하였으며 암호화와 복호화에서 개선된 실행시간을 보인다.

• 한국환경교육학회지:환경교육
• /
• 제19권2호
• /
• pp.48-68
• /
• 2006

This study is designed to develop a certification system for non-formal environmental education educators as part of efforts to nurture non-formal environmental education educators, increase public trust in non-formal environmental education educators and secure structure and sustainability of non-formal environmental education. The job of non-formal environmental education educators-distant from technical expertise functions that are dealt with by existing certification system - belongs to education and service industry, And the certification system I try to develop is different from existing exclusive certification system based on written tests. It is rather an authentication system based on capability development. So its components are somewhat different from those of existing certification system. However, I also tried to ensure that the system should include components which were supposed to be part of basic certification system. The certification system for non-formal environmental education educators in the study is focused on developing a framework for basic certification system. Therefore, I believe that follow up studies may be needed to address execution, i.e., specific evaluation criteria to select organizations in charge of certification system and education course/program respectively, criteria to select instructors who will lead training course/program and decision on whether experiences as eco-guide or nature experience guide should be recognized as experiences for non-formal environmental education educator etc.

• 디지털산업정보학회논문지
• /
• 제10권3호
• /
• pp.87-97
• /
• 2014

Pharming attack is a confidence trick that the hacker catch away customers financial information on Internet banking. At first, a hacker installs malicious execution code on customers PC in secret. As a customer tries to connect a Internet banking Web site, the malicious code changes it to phishing site in Internet explorer. The hacker catch away customers financial information in process of internet banking. The hacker steals money from customer's bank account using stolen information. PKI is a widespread and strong technology for providing the security using public key techniques. The main idea of PKI is the digital certificate that is a digitally signed statement binding an user's identity information and his public key. The Internet banking service stands on the basis of PKI. However, the bank is trusted in natural, the only customer is certified in the present Internet banking. In this paper, we propose a method of cross certification in Internet banking. The customer certify a bank and the bank certify the customer in proposed method. The method can service to customer the secure Internet banking about pharming attack. We compare the proposed method with other methods.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제14권3호
• /
• pp.266-270
• /
• 2008

블루투스(Bluetooth)는 별도의 기반 인증 시설없이 각 디바이스간의 독립적인 인증과정을 통해 데이타를 서로 전송하는 기술을 사용하고 있다. 이러한 특징 때문에 이전에 기반 인중시설을 이용하는 네트워크에서는 발생하지 않았던 취약점들이 발생할 수 있으며, 가장 대표적인 문제가 위치 추적 공격이다. 따라서 본 논문에서는 디바이스 위치추적공격에 대해 살펴보고 그에 대한 해결책으로 익명모드를 제안한다. 제안된 방법은 발생 가능한 공격시나리오에 대해 분석하고 성능을 평가하였으며, 이를 통해, 기존 방법에 비해 수행 시간과 메모리 소비 측면에서 큰 차이를 보이지 않으면서도 위치 추적 공격에 대해 더 강인하게 동작함을 보였다.

• 한국철도학회:학술대회논문집
• /
• 한국철도학회 2006년도 추계학술대회 논문집
• /
• pp.990-1003
• /
• 2006

To cope with the change of railway safety environment and to prevent the catastrophic accident, the railway safety management system was established through the legislation of railway safety rules. And to audit and evaluate the accomplishment of railway safety rules by the railway operators, the Integrated Railway Safety Audit System(IRSAS) has been conducting. This study find out the strategy to stabilize the IRSAS by applying Theory of Constraints(TOC) Thinking Process. For meeting the IRSAS's goal of effective levelling up of railway safety, the two necessary conditions, 1)the secure of substantial safety through the IRSAS and 2)the execution of efficient IRSAS, should be fulfilled. Estimated undesirable effects(UDEs) from the IRSAS were identified, and 3 of them were selected for creating the requisite conflict clouds. Entities from these conflict clouds were synthesized into a core conflict cloud that foamed the base of Current Reality Tree. The strategic direction for change extracted from the conflict cloud is the reinforcement of IRSAS preparation system including the level up of operator's self audit, the deepening of preliminary survey, the establishment of complementing system of audit check list and the build up of auditor's specialization. These injection were logically validated via a Future Reality Tree and expected to be confirmed by further progressing of IRSAS.

• 한국정보처리학회논문지
• /
• 제6권9호
• /
• pp.2442-2450
• /
• 1999

감사 로깅 시스템은 시스템 사용 내역과 통신망을 통한 접근 내역을 기록한다. 이 내역은 불법적인 시스템 자원의 사용이나 통신망을 통한 불법 접근이 발생하였을 때, 그 경로를 추적하는 자료로 사용된다. 따라서, 로깅 시스템은 침입자의 일차적인 공격목표가 될 수 있다. 우리는 UNIX 시스템을 기반으로 로그인 정보와 명령어 수행 정보를 로그파일에 기록하는 로깅 시스템을 개발하였다. 또한, 로깅 시스템에 대한 침입자의 공격을 방어하기 위해서 자체 보호 장치를 두고 있다. 그것은 로깅 프로세스와 로그 파일을 보호하는 것이다. 로깅하는 프로세스를 보호하기 위해서 프로세스 ID를 계속해서 변경함으로써 침입자의 공격을 회피하도록 하였다. 로그 파일을 보호하기 위해서 하드링크와 강제적 파일 잠금을 사용하여 로그 파일에 대한 삭제나 변경을 할 수 없도록 하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권8호
• /
• pp.4006-4024
• /
• 2017

Internet of Things (IoT) will transform our daily life by making different aspects of life smart like smart home, smart workplace, smart health and smart city etc. IoT is based on network of physical objects equipped with sensors and actuators that can gather and share data with other objects or humans. Secure communication is required for successful working of IoT. In this paper, a total of 13 lightweight cryptographic algorithms are evaluated based on their implementation results on 8-bit, 16-bit, and 32-bit microcontrollers and their appropriateness is examined for resource-constrained scenarios like IoT. These algorithms are analysed by dissecting them into their logical and structural elements. This paper tries to investigate the relationships between the structural elements of an algorithm and its performance. Association rule mining is used to find association patterns among the constituent elements of the selected ciphers and their performance. Interesting results are found on the type of element used to improve the cipher in terms of code size, RAM requirement and execution time. This paper will serve as a guideline for cryptographic designers to design improved ciphers for resource constrained environments like IoT.