• 한국컴퓨터정보학회논문지
• /
• 제14권7호
• /
• pp.81-88
• /
• 2009

핑거프린팅 기법은 디지털 데이터의 저작권을 보호하기 위하여 암호학적인 기법들을 이용한 방버이다. 디지털 데이터에 구매자 각각의 유일한 핑거프린트를 삽입하고 이를 이용하여 디지털 데이터를 불법적으로 재배포한 구매자를 찾아내게 된다. 핑거프린팅 기법은 구매자의 프라이버시 보호를 위하여 비대칭성이 보장되어야 한다. 본 논문에서는 대칭키 암호를 기반으로 하지만 비대칭성 만족을 위하여 신뢰기관의 참여가 필요하지 않는 프린팅 기법에 대하여 제안한다. 제안한 프로토콜은 대칭키 암호를 기반으로 하지만 신뢰기관이 구매자의 핑거프린트 생성에 참여하지 않으면서도 비대칭성을 만족한다. 신뢰기관의 비 참여로 인하여 제안한 프로토콜에서는 신뢰기관의 관리가 필요 없으며 구매자는 공모 공격으로부터 안전할 수 있다.

• International Journal of Computer Science & Network Security
• /
• 제24권1호
• /
• pp.196-204
• /
• 2024

The security of data and information using encryption algorithms is becoming increasingly important in today's world of digital data transmission over unsecured wired and wireless communication channels. Hybrid encryption techniques combine both symmetric and asymmetric encryption methods and provide more security than public or private key encryption models. Currently, there are many techniques on the market that use a combination of cryptographic algorithms and claim to provide higher data security. Many hybrid algorithms have failed to satisfy customers in securing data and cannot prevent all types of security threats. To improve the security of digital data, it is essential to develop novel and resilient security systems as it is inevitable in the digital era. The proposed hybrid algorithm is a combination of the well-known RSA algorithm and a simple symmetric key (SSK) algorithm. The aim of this study is to develop a better encryption method using RSA and a newly proposed symmetric SSK algorithm. We believe that the proposed hybrid cryptographic algorithm provides more security and privacy.

• Journal of Information Processing Systems
• /
• 제14권2호
• /
• pp.346-376
• /
• 2018

Digital forensics is a vital part of almost every criminal investigation given the amount of information available and the opportunities offered by electronic data to investigate and evidence a crime. However, in criminal justice proceedings, these electronic pieces of evidence are often considered with the utmost suspicion and uncertainty, although, on occasions are justifiable. Presently, the use of scientifically unproven forensic techniques are highly criticized in legal proceedings. Nevertheless, the exceedingly distinct and dynamic characteristics of electronic data, in addition to the current legislation and privacy laws remain as challenging aspects for systematically attesting evidence in a court of law. This article presents a comprehensive study to examine the issues that are considered essential to discuss and resolve, for the proper acceptance of evidence based on scientific grounds. Moreover, the article explains the state of forensics in emerging sub-fields of digital technology such as, cloud computing, social media, and the Internet of Things (IoT), and reviewing the challenges which may complicate the process of systematic validation of electronic evidence. The study further explores various solutions previously proposed, by researchers and academics, regarding their appropriateness based on their experimental evaluation. Additionally, this article suggests open research areas, highlighting many of the issues and problems associated with the empirical evaluation of these solutions for immediate attention by researchers and practitioners. Notably, academics must react to these challenges with appropriate emphasis on methodical verification. Therefore, for this purpose, the issues in the experiential validation of practices currently available are reviewed in this study. The review also discusses the struggle involved in demonstrating the reliability and validity of these approaches with contemporary evaluation methods. Furthermore, the development of best practices, reliable tools and the formulation of formal testing methods for digital forensic techniques are highlighted which could be extremely useful and of immense value to improve the trustworthiness of electronic evidence in legal proceedings.

• 정보처리학회논문지C
• /
• 제18C권6호
• /
• pp.379-388
• /
• 2011

의료정보는 환자에게 중요한 개인정보로써 반드시 보호돼야 한다. 특히 전자의무기록에 접근할때, 의료인의 강화된 신원확인에 대한 인증방식이 필요하다. 기존의 공인인증서 기반 인증모델은 개인키 관리, 권한위임 등 문제점으로 전자의무기록의 특성을 반영하지 못했다. 본 논문에서는 전자의무기록 시스템에 의료인이 접근하는 경우 지문인식 기반 인증 모델을 적용하여 강화된 인증방식을 제안한다. 전자의무기록의 지문인증 모델은 의료업무의 특성을 반영하여 개인키 관리, 권한위임 문제를 원천적으로 해결하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.627-628
• /
• 2022

디지털 무역은 관련 산업 및 거래의 종류가 다양하고 범위도 넓어서 국제적으로 통용되는 명문화된 정의는 없으나, 일반적으로 기존 상품 중심의 전자상거래를 포함, '인터넷과 ICT 등 디지털 기술을 이용한 국가간 교역 활동(상품+서비스+Data) 전반'을 의미한다. 최근에는 4차 산업혁명으로 인한 IT 등 기술의 발전으로 디지털 무역에 혁신적인 변화가 발생하고 있고, 미국, EU, 일본 등 선진국들은 데이터 이동 자유화 등 디지털 무역 이슈를 디지털무역협정의 협상안건에 포함시키고 있다. 국경 간 데이터 이동 자유화에 대한 쟁점은 디지털 무역 활성화를 위해 데이터 이동의 자유가 필요하나, 정보 보안과 사생활 침해의 위험성도 증가한다는 것이다. 선진국들의 방향을 살펴보면, 미국은 규제 최소화, 유럽은 역내 단일시장화는 찬성하나 소극적 대외 개방, 중국은 규제를 통한 독자적 시장육성 입장을 치하고 있다. 따라서 국경간 데이터 이동 제한조치 강화 조치는 최근 국가별로 정책이 시행되고 있거나 조만간 국제적 합의가 예정되어 있는 이슈로 우리나라도 이에 대한 긴밀한 대응이 필요하다.

• 정보화정책
• /
• 제26권3호
• /
• pp.69-89
• /
• 2019

제4차 산업혁명시대의 거주와 삶의 공간이 될 스마트 도시의 구현을 위해서는 거주민의 생활 정보, 건축물 및 시설물 정보 등 구체적이고 민감한 정보가 실시간으로 수집 처리 될 수밖에 없다. 발전하는 도시 기능과 개인 삶의 편의성이 높아지는 반면 개인정보의 노출 및 유출의 위협성도 동시에 높아 질 수밖에 없는 상황이다. 따라서 스마트 도시의 설계단계, 지능정보 기계설비의 기술개발 및 운용 기획단계에서부터 사전적 개인정보보호 설계 개념이 반영 되어야 한다. 이러한 측면에서 본 연구는 '개인정보보호 적용설계(Privacy by design)'개념의 정책화와 적용을 위한 연구를 수행 하였다. 연구 분석 결과를 보면 제도적인 측면, 산업적 측면 그리고 기술적 측면에서 이미 개인정보보호 적용설계(PbD)의 개념을 도입할 수밖에 없는 상황에 이르렀다. 실제로 이러한 현상은 유럽과 미국 등의 사례를 통해 확인할 수 있었다. 이에 우리나라 역시 스마트 도시의 경쟁력을 강화하기 위해서 스마트 도시의 핵심전략인 데이터 기반 경제를 확보하기 위한 전략으로 개인정보보호 적용설계(PbD)를 적극도입 해야함을 본 연구는 강조하였다. 이에 본 연구는 개인정보보호 적용설계(PbD)의 기본 속성이 반영된 법제 개선과 기술개발지원이 필요함을 정책제안으로 제시하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권9호
• /
• pp.305-316
• /
• 2022

사물인터넷 및 빅데이터 등 디지털 데이터의 범람으로, 다수 사용자로부터 방대한 데이터를 처리 및 보관하는 클라우드 서비스 제공자는 효율적 데이터 관리를 위한 데이터 중복제거를 적용할 수 있다. 중앙 클라우드 서버로의 네트워크 혼잡 및 연산 효율성 저하 등의 문제를 개선하기 위한 클라우드의 확장으로 엣지 컴퓨팅 개념이 도입되면서 사용자 경험을 개선할 수 있으나, 전적으로 신뢰할 수 없는 새로운 엣지 디바이스의 추가로 인하여 프라이버시 보존 데이터 중복제거를 위한 암호학적 연산 복잡도의 증가를 야기할 수 있다. 제안 기법에서는 신뢰실행환경을 활용함으로써 사용자-엣지-클라우드 간 최적화된 통신 구조에서 프라이버시 보존 데이터 중복제거의 효율성 개선 방안을 제시한다. 사용자와 클라우드 사이에서의 비밀정보 공유를 통하여 엣지 디바이스에서의 연산 복잡도를 최소화하고, 클라우드 서비스 제공자의 효율적 암호화 알고리즘 사용을 가능하게 한다. 또한, 사용자는 엣지 디바이스에 데이터를 오프로딩함으로써 데이터 중복제거와 독립적인 활동을 가능하게 하여 사용자 경험을 개선한다. 실험을 통하여 제안 기법이 데이터 프라이버시 보존 중복제거 과정에서 엣지-클라우드 통신 효율성 향상, 엣지 연산 효율성 향상 등 성능 개선 효과가 있음을 확인한다.

• 한국컴퓨터정보학회논문지
• /
• 제12권6호
• /
• pp.177-185
• /
• 2007

최근에는 IT기술의 발전으로 다양한 기능을 하는 모바일 정보 기기의 보급이 많이 늘어나고 있는 추세이다. 모바일 휴대폰을 이용하여 더 편리하고 효율적인 정보 교환 및 업무를 하는 순기능도 있지만, 휴대폰을 이용한 첨단기술자료 유출, 개인의 프라이버시 침해, 공갈 및 협박등의 범죄의 수단으로 활용되는 역기능도 나타나게 되는 문제점들도 있다. 하지만 이러한 휴대폰을 이용한 범죄에 대해서는 법령 미비 등의 법적 연구도 부족할 뿐더러 수사 관점에서도 삭제, 복사, 이동이 쉬운 디지털증거의 특성상 객관적인 증거로 보장하기 위한 포렌식 디지털증거의 무결성을 입증하여야만 한다. 본 논문에서는 모바일 포렌식의 대표격인 휴대폰을 통하여 일어날 수 있는 디지털증거의 획득 방안에 대하여 실제 검증해보고 해시함수를 이용하여 디지털증거의 무결성을 입증하는 방안을 연구하는데 목적이 있다.

• 정보보호학회논문지
• /
• 제13권5호
• /
• pp.129-136
• /
• 2003

대표적인 지불브로커 시스템인 SET의 서명 방식 중 이중 전자서명 방식은 사용자의 지불 정보(신용카드 번호 등)는 상점에 노출되지 않고, 사용자의 주문 정보는 은행에 노출되지 않게하여 사용자의 프라이버시를 지켜주는 것이다. 이러한 서명 방식은 전자상거래의 활성화로 그 필요성이 대두되었다. 하지만, SET의 이중 서명 방식은 계산량과 통신량이 많아 무선 환경에서 사용되기에는 적합하지 않다. 본 논문에서는 통신량을 줄이고자 상점의 주문 정보와 은행의 지불 정보 이용하여 다항식을 생성하는 signcryption 방식을 제안하였다. 기존의 signcryption방식과 이중 서명 방식을 분석하여 문제점을 도출하여 효율적인 전자서명 방식을 제안하고, 그 안전성을 분석한다.

• 한국융합학회논문지
• /
• 제13권4호
• /
• pp.25-37
• /
• 2022

현재 코로나 확산과 더불어 데이터 3법 시행으로 디지털 헬스케어 산업이 성장할 수 있도록 산업체 및 정부가 많은 노력을 하고 있다. 하지만, 이러한 노력에도 불구하고 의료분야 관련 법률의 개정과 안전한 의료 데이터 전송 방안이 필요하다는 주장이 지속적으로 제기되고 있다. 본 논문에서는 우리나라의 데이터 3법과 헬스케어와 관련된 법제도를 짚어본다. 법 제도적 및 기술적 측면에서 전략을 비교하여 법 제도적 이슈를 도출하고 기술적 측면에서의 전략적 방향성을 파악하여 시사점을 도출한다. 이를 기반으로 우리나라의 디지털 헬스케어 산업에 적합한 법 제도적인 전략을 제시하고, 안전한 비식별처리 및 데이터 전송 등의 기술적 방안의 개선 방향을 제안한다. 이러한 다각적인 관점으로 분석하고 접근한 본 연구는 디지털 헬스케어 산업뿐만 아니라 다양한 융합산업 확산에 기여할 수 있을 것으로 사료된다.