• 정보보호학회논문지
• /
• 제27권6호
• /
• pp.1361-1372
• /
• 2017

비공개 애플리케이션 또는 핑거프린팅 기법이 적용된 애플리케이션을 외부의 공격자가 복사해 가져가는 경우 비공개 정보가 유출되거나 정당한 사용자가 애플리케이션의 불법 재배포자로 오인될 수 있어 심각한 보안 문제가 초래될 수 있다. 이러한 문제를 해결하기 위하여 본 논문에서는 지문 인증과 동적 로딩을 이용한 안드로이드 애플리케이션 코드 보호 기법을 제안한다. 본 논문에서 제안하는 기법은 하나의 애플리케이션을 CLR(Class LoadeR)과 SED(SEperated Dex)로 구성한다. CLR은 SED를 동적으로 로드하는 기능을 가진 APK 파일이며, SED는 애플리케이션 실행에 필요한 클래스들이 포함된 파일이다. SED는 암호화된 상태로 스마트폰 내부에 보관되며, 사용자는 지문 인증을 성공한 경우에만 SED를 복호화할 수 있다. 본 논문에서 제안하는 기법은 사용자의 스마트폰을 물리적으로 획득한 공격자로부터 애플리케이션 코드를 안전하게 보호할 수 있다.

• 정보보호학회논문지
• /
• 제17권4호
• /
• pp.53-60
• /
• 2007

기지 평문 공격 시나리오에서 스트림 암호에 대한 고속 상관 공격은 매우 강력한 공격 방법이다. 대부분의 고속 상관 공격은 암호학적인 문제를 적당한 디코딩 문제의 관점에서 접근한다. 본 논문에서는 이진 대칭 채널의 출력 값으로부터 입력 값을 복구하기 위해 사용되는 패리티 검사 방정식과 Fast Walsh Transform을 이용한 Chose등이 제안한 고속 상관 공격과 Zhang 등이 제안한 다중 경로 고속 상관 공격을 개선한 다중 경로 고속 상관 공격을 제안한다. 이 공격기법은 기 제안된 공격 기법들과 마찬가지로 표적 LFSR(Linear Feedback Shift Register)의 초기 상태 값 중 일부를 추측하나, Zhang 등이 제안한 기법보다 각 경로에서 한 비트씩을 더 복구 할 수 있어 보다 효율적인 공격이 가능하게 한다.

• 정보보호학회논문지
• /
• 제21권6호
• /
• pp.109-117
• /
• 2011

오늘날 우리는 행정기관을 비롯하여 학교, 은행, 병원, 일반 기업 등 다양한 기관에서 해당 기관의 방문 없이 집 사무실 등 어디서든, 24시간 365일 인터넷을 통해 필요한 서류를 발행 받을 수 있는 서비스를 받고 있다. 하지만, 서비스를 제공 및 이용하기 위해서는 인터넷을 통해 전달되는 정보에 대한 위변조 위협 및 출력 문서에 대한 위변조 위협에 대응할 수 있는 보안 기능이 요구된다. 이에 본 논문에서는 온라인상으로 문서를 발급하는 경우 해당 과정 동안에 발생할 수 있는 보안 위협을 도출하고, 이를 통해 온라인증명서 발급시스템이 반드시 갖추어야 할 필수 보안 기능을 공통평가기준 V3.1을 기반으로 도출하고자 한다. 이는 온라인증명서 발급시스템 평가 및 도입 시 참고자료로 충분히 활용될 수 있을 것이다.

• 사물인터넷융복합논문지
• /
• 제7권1호
• /
• pp.1-7
• /
• 2021

IoT 시장은 지속적으로 확대 성장하고 있지만, IoT 기기에 대한 보안 위협 또한 증가하고 있다. 그러나 자원 한정의 문제점을 가지고 있는 IoT 기기에 기존 시스템에 적용되었던 보안기술을 적용하는 것은 어렵다. 이에 본 논문에서는 IoT 기기의 자원 한정이라는 특성 하에서 보안 기능 적용에 따른 오버헤드를 줄일 수 있는 인증 및 경량 암호알고리즘 적용하여 IoT 기기의 보안성을 향상시킬 수 있는 서비스를 제시하여 IoT 기기가 제공되는 홈네트워크 등에 보안성을 제공하고자 한다. 이에 본 논문에서 제시하고 있는 인증 및 경량 암호알고리즘 적용 서비스는 기존 연구에서 증명되었던 IoT 환경에서 적용 가능한 LEA 암호화 알고리즘의 이용과 더불어 비밀키 생성에 있어 이용자, IoT 기기와 서버가 참여하여 3자의 상호인증기반 비밀키 생성을 통해 서비스의 안전성을 확보하였으며 실험에서 랜덤하게 비밀키를 생성하는 방식과 속도의 차이가 없으나, 부가적으로 비밀키 공유를 위한 로직을 IoT 기기에 적용하지 않음으로써 IoT 기기의 자원 한정의 문제점을 해결할 수 있음을 검증하였다.

• 한국컴퓨터정보학회논문지
• /
• 제27권8호
• /
• pp.123-133
• /
• 2022

본 논문에서는 NCS에서 정의된 직무를 기반으로 직무의 수준을 고려한 수준별 마이크로디그리 직무능력인증 모델을 제안한다. 4차 산업혁명 등 빠르게 변화하는 기술환경을 따라가지 못하는 대학교육의 문제로 인해 인력의 미스매치가 발생하고 있다. 이를 해결하기 위해 고안된 나노디그리와 마이크로 디그리 체계를 사이버보안 인력의 직무능력 인증에 활용한다. NCS의 세분류 분야별 직무를 마이크로 디그리, 능력단위별 세부직무를 나노디그리로 정의하고, 수준별로 구분된 능력단위의 수준을 마이크로 디그리에 동일하게 적용한다. 그리고 이를 학위기반의 대학 학력에 상응하는 직무능력을 인증하는 체계이다. 이러한 체계를 영남이공대학교 사이버보안스쿨의 교육과정에 적용하여 NCS직무 기반으로 나노디그리 과정을 구성하는 방안을 제안하였다. 본 논문에서 제안하는 방법은 최근 들어 많은 대학들이 도입하고 있는 나노디그리와 마이크로디그리의 직무역량 인증을 위한 방법으로 사용가능하다.

• 융합보안논문지
• /
• 제8권1호
• /
• pp.43-48
• /
• 2008

기존에는 Syslog 메시지를 확인하기 위해서는 Telnet에나 Console을 통해 대상 System에 로그인을 하여야 했다. 이는 System의 이상유무를 실시간으로 감시할 수 없는 단점이 있다. 이러한 단점을 해결하기 위해 본 논문에서는 Syslog 실시간 감시 시스템을 설계하였다. 제안된 시스템은 로그인 과정 없이 Syslog 메시지를 실시간 감시하여 System의 이상을 실시간으로 탐지함으로써 적시에 문제를 해결할 수 있다. 본 논문에서 제안된 실시간 모니터링 시스템은 Windows 기반으로 구성되었다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제7권8호
• /
• pp.1972-1988
• /
• 2013

In order to deal with key exposure problem, we introduce forward secure technique into certificateless proxy signature scheme, and propose the formal definition and security model of the forward secure certificateless proxy signature. Our security model takes into account the super adversary in certificateless signature. Furthermore, we present a construction of forward secure certificateless proxy signature scheme with bilinear maps. Based on the difficulty of computational Diffie-Hellman problem, we prove the scheme is secure against chosen message attack in the random oracle model. Finally, we analyze efficiency of the proposed scheme.

• Journal of Communications and Networks
• /
• 제4권2호
• /
• pp.81-89
• /
• 2002

In this paper, we design and implement an efficient fair off-line electronic cash system based on Elliptic Curve Discrete Logarithm Problem (ECDLP), in which the anonymity of coins is revocable by a trustee in case of dispute. To achieve this, we employ the Petersen and Poupard s electronic cash system [1] and extend it by using an elliptic curve over the finite field GF($2^n$). This naturally reduces message size by 85% compared with the original scheme and makes a smart card to store coins easily. Furthermore, we use the Baek et al. s provably secure public key encryption scheme [2] to improve the security of electronic cash system. As an extension, we propose a method to add atomicity into new electronic cash system. To the best of our knowledge, this is the first result to implement a fair off-line electronic cash system based on ECDLP with provable security.

• 융합보안논문지
• /
• 제8권4호
• /
• pp.153-159
• /
• 2008

최근 GRIN 다중모드 광섬유는 광대역 통신선로로써 주목받아왔으며, 광섬유 내부에서 광파의 운동은 모드간 결합, 휨에 의한 손실 등 여러 다른 연구와 맞물려 큰 관심이 되고 있다. 본 논문에서는 기존의 복잡하고 난해한 Bessel 함수를 통한 파동방정식의 해석을 피하고 파동방정식을 고유치문제(Eigenvalue Problem)로 풀이한 수치해석을 통하여, GRIN 광섬유 내에서의 각 광파의 각 의존도와 모드수동을 관찰하였다. 이 연구는 GRIN 광섬유의 다른효과(휨, 모드간 결합) 등의 추후 연구에 유용하게 쓰이리라 생각된다.

• Journal of Information Processing Systems
• /
• 제8권4호
• /
• pp.567-574
• /
• 2012

This paper presents a strong designated verifiable signcryption scheme, in which a message is signcrypted by a signcryptor and only a specific receiver, who called a "designated verifier", verifies it using his own secret key. The scheme is secure, as an adversary can not verify the signature even if the secret key of the signer is compromised or leaked. The security of the proposed scheme lies in the complexity of solving two computationally hard problems, namely, the Discrete Logarithm Problem (DLP) and the Integer Factorization Problem (IFP). The security analysis of the scheme has been done and it is proved that, the proposed scheme can withstand an adaptive chosen ciphertext attack. This scheme can be very useful in organizations where there is a need to send confidential documents to a specific recipient. This scheme can also be applicable to real life scenarios, such as, e-commerce applications, e-banking and e-voting.