• 제목/요약/키워드: key exposure

검색결과 449건 처리시간 0.036초

키 유출 없이 저장되고 암호화된 정보를 계산할 수 있는 암호기술에 관한 연구 (A Study on the Cryptography Technology for Computing Stored and Encrypted Information without Key Leakage)

  • 문형진;황윤철
    • 산업융합연구
    • /
    • 제17권1호
    • /
    • pp.1-6
    • /
    • 2019
  • 정보의 기밀성을 보장하기 위해 고대로부터 다양한 암호기술들이 제안되었고, 다양한 방식으로 발전하고 있다. 기하급수적으로 증가하는 컴퓨터 파워로 인해 안전성 때문에 암호화 키가 점차 증가되고, 짧은 기간에만 안전성을 보장받는 방식으로 기술이 발전되고 있다. 4차 산업혁명의 도래로 다양한 분야에 암호화기술이 요구되고 있다. 최근 동형암호를 활용한 암호화 기술이 주목받고 있다. 암호화된 정보의 연산을 위해 복호화하는 과정에서 사용된 키와 복호문의 노출로 인해 보안위협이 발생된다. 동형 암호는 암호문의 데이터를 연산하여 평문상태의 정보를 노출없이 정보를 안전하게 처리가 가능하다. 다양한 서비스에서 암호화된 개인정보가 저장된 빅데이터 처리시 동형암호을 활용할 경우 키사용과 복호화 평문의 노출이 없기 때문에 보안의 위협을 피할 수 있다.

드론 네트워크 보안을 위한 해시표 대체 방식의 능동 방어 기법 (MTD (Moving Target Detection) with Preposition Hash Table for Security of Drone Network)

  • 임성민;이민우;임재성
    • 한국정보통신학회논문지
    • /
    • 제23권4호
    • /
    • pp.477-485
    • /
    • 2019
  • 드론 산업의 발달로 인해 드론 네트워크의 보안이 중요해졌다. 특히, 드론 네트워크의 무선통신 감청과 이로 인한 불법 드론 공격, 서비스 거부 공격에 대한 방어가 필요하다. 본 논문에서는 드론 네트워크의 보안성 향상을 위해 능동 방어를 위한 네트워크 MTD (Moving Target Defense) 기법을 적용하는 방안을 제안한다. 기존의 네트워크 MTD 기법을 드론 네트워크에 적용하게 되면, 드론 식별을 위한 해시값이 무선통신 중 노출될 위험이 있고, 일대다 군집형 드론 네트워크로의 적용이 제한된다. 본 논문에서는 해시값 노출에 따른 보안 위험을 감소하기 위해 해시표 사전 배치(PHT, Preposition Hash Table) 방식을 사용하고, 해시값을 별도의 카운터로 대체한다. 드론 네트워크 상에 해시값을 직접 전송하지 않기 때문에 해시값 생성시 사용된 키 값의 노출 위험이 감소되고, 결과적으로 동일한 키의 사용 시간을 연장하게 됨으로써 드론 네트워크의 보안성 향상에 기여할 수 있다. 또한, 비행 중 드론의 키 교환을 하지 않기 때문에 일대다 군집형 드론 네트워크로의 적용이 가능하다. 모의실험을 통해 드론 네트워크 공격시 키 사용량과 패킷 전송 성공률을 확인하여 제안방식이 드론 네트워크의 보안성 향상에 기여할 수 있음을 확인하였다.

작은 CRT 지수를 사용한 RSA에서의 일부 키 노출 공격 (Partial Key Exposure Attack on Unbalanced RSA with small CRT exponent)

  • 이희정
    • 정보보호학회논문지
    • /
    • 제14권5호
    • /
    • pp.135-140
    • /
    • 2004
  • RSA 공개키 시스템은 비밀키의 크기를 작게 하여 효율성을 높이고 있는 데 이는 안전성 측면에서 취약하다. 이를 보완하기 위하여 중국인의 나머지 정리를 이용한 비밀키 생성 기법이 많이 이용되고 있다. 그러나 이러한 기법은 side channel attack 에 매우 취약하다. 따라서 일부 키 노출에 따른 전체 키 복원에 관한 연구가 활발히 진행되고 있다. May는 2003년 Crypto에서 두 소수의 크기는 같고 중국인의 나머지 정리를 이용하여 비밀키를 생성한 경우에 비밀키의 일부 $N^{4}$ 비트가 노출되면 전체가 복원되는 것을 보였다. 또한, May는 2002년 Crypto에서 변형된 RSA형태 중의 하나인 두 소수의 크기가 다르고 작은 CRT(중국인의 나머지 정리) 지수를 이용한 RSA를 분석하였는데 이때 작은 소수의 크기가 $N^{0.382}$보다 작으면 CRT 지수의 크기에 따라 N이 소인수분해 될 수 있다고 경고하였다. 본 논문에서는 May의 두 소수의 크기가 다른 변형된 RSA(작은 소수의 크기가 $N^{0.382}$보다 큰 경우)에서 작은 CRT 지수를 이용하여 비밀키를 생성한 경우에 어느 정도의 노출이 전체를 복원하게 하는지를 살펴본다. 공개키 e가 너무 크지 않을 때 작은 소수 p의 크기와 관계없이 비밀키 $d_{p}$ 의 약 $N^{0.25}$정도의 비트가 노출되면 N이 소인수분해가 된다. p,q의 크기가 비슷할 때 p의 약 $N^{1}$4/비트만 노출이 되면 N을 소인수분해 할 수 있다는 것을 Coppersmith가 보였는데 본 논문에서는 두 소수의 크기가 다를 때도 약 $N^{1}$4/비트가 노출되면 소인수분해가 가능한 것을 보이고 이를 이용하여 위의 내용을 증명한다.

Effect of Lead(IV) Acetate on Procoagulant Activity in Human Red Blood Cells

  • Kim, Keun-Young;Lim, Kyung-Min;Shin, Jung-Hun;Noh, Ji-Yoon;Ahn, Jae-Bum;Lee, Da-Hye;Chung, Jin-Ho
    • Toxicological Research
    • /
    • 제25권4호
    • /
    • pp.175-180
    • /
    • 2009
  • Lead (Pb) is a ubiquitously occurring environmental heavy metal which is widely used in industry and human life. Possibly due to a global industrial expansion, recent studies have revealed the prevalent human exposure to Pb and increased risk of Pb toxicity. Once ingested by human, 95% of absorbed Pb is accumulated into erythrocytes and erythrocytes are known to be a prime target for Pb toxicity. Most of the studies were however, focused on $Pb^{2+}$ whereas the effects of $Pb^{4+}$, another major form of Pb on erythrocytes are poorly understood yet. In this study, we investigated and compared the effects of $Pb^{4+}$, $Pb^{2+}$ and other heavy metals on procoagulant activation of erythrocytes, an important factor for the participation of erythrocytes in thrombotic events in an effort to address the cardiovascular toxicity of $Pb^{4+}$. Freshly isolated erythrocytes from human were incubated with $Pb^{4+}$, $Pb^{2+}$, $Cd^{2+}$ and $Ag^+$ and the exposure of phosphatidylserine (PS), key marker for procoagulant activation was measured using flow cytometry. As a result, while $Cd^{2+}$ and $Ag^+$ did not affect PS exposure, $Pb^{4+}$ and $Pb^{2+}$ induced significantly PS exposure in a dose-dependent manner. Of a particular note, $Pb^{4+}$ induced PS exposure with a similar potency with $Pb^{2+}$. PS bearing microvesicle (MV), another important contributor to procoagulant activation was also generated by $Pb^{4+}$. These PS exposure and MV generation by $Pb^{4+}$ were well in line with the shape change of erythrocyte from normal discocytes to MV shedding echinocytes following $Pb^{4+}$ treatment. Meanwhile, nonspecific hemolysis was not observed suggesting the specificity of $Pb^{4+}$-induced PS exposure and MV generation. These results indicated that $Pb^{4+}$ could induce procoagulant activation of erythrocytes through PS exposure and MV generation, suggesting that $Pb^{4+}$ exposure might ultimately lead to increased thrombotic events.

사물 인터넷 환경에서 안전한 전자의료정보 관리 프로토콜 설계 (A Design of Secure Electronic Health Information Management Protocol in the Internet of Things Environment)

  • 박정효;김낙현;정용훈;전문석
    • 정보처리학회논문지:컴퓨터 및 통신 시스템
    • /
    • 제3권10호
    • /
    • pp.323-328
    • /
    • 2014
  • 지그비 기반의 U헬스 시스템에서 가장 취약한 부분인 지그비 통신을 사용하는 무선 구간에서의 취약점을 분석하고 해당 취약점을 보완하기 위해 본 논문을 제안한다. 지그비에서 기존에 제기되었던 취약점들 이외에 본 논문에서는 지그비 통신에서 사용하는 64bit의 고유식별주소를 노출하는 것 자체를 취약점으로 규정하고 고유식별주소의 노출을 막기 위해 임시식별주소를 사용하였다. 제안 시스템은 지그비 보안 서비스 중에서 암호화를 위해 하나의 네트워크 키만을 사용하는 레지덴셜 모드의 메커니즘을 사용한다. 레지덴셜 모드는 전체 네트워크의 모든 노드들이 하나의 공통키를 사용하기 때문에 키가 유출될 경우 지그비 네트워크의 보안체계가 한 번에 무너질 위험성이 있다. 그러므로 이러한 위험에 대비하기 위해 네트워크 키를 보안 정책에 따라서 주기적으로 갱신하는 방식을 사용했다. 본 제안 시스템의 평가와 비교 분석에서는 기존 시스템에서 노출되었던 고유식별주소를 숨길 수 있고, 공용 네트워크 키 또한 주기적으로 갱신하므로 키 유출로 인해 발생할 수 있는 위험성을 감소시켰다.

Ginsenoside Rb1 exerts neuroprotective effects through regulation of Lactobacillus helveticus abundance and GABAA receptor expression

  • Chen, Huimin;Shen, Jiajia;Li, Haofeng;Zheng, Xiao;Kang, Dian;Xu, Yangfan;Chen, Chong;Guo, Huimin;Xie, Lin;Wang, Guangji;Liang, Yan
    • Journal of Ginseng Research
    • /
    • 제44권1호
    • /
    • pp.86-95
    • /
    • 2020
  • Background: Ginsenoside Rb1 (Rb1), one of the most abundant protopanaxadiol-type ginsenosides, exerts excellent neuroprotective effects even though it has low intracephalic exposure. Purpose: The present study aimed to elucidate the apparent contradiction between the pharmacokinetics and pharmacodynamics of Rb1 by studying the mechanisms underlying neuroprotective effects of Rb1 based on regulation of microflora. Methods: A pseudo germ-free (PGF) rat model was established, and neuroprotective effects of Rb1 were compared between conventional and PGF rats. The relative abundances of common probiotics were quantified to reveal the authentic probiotics that dominate in the neuroprotection of Rb1. The expressions of the gamma-aminobutyric acid (GABA) receptors, including GABAA receptors (α2, β2, and γ2) and GABAB receptors (1b and 2), in the normal, ischemia/reperfusion (I/R), and I/R+Rb1 rat hippocampus and striatum were assessed to reveal the neuroprotective mechanism of Rb1. Results: The results showed that microbiota plays a key role in neuroprotection of Rb1. The relative abundance of Lactobacillus helveticus (Lac.H) increased 15.26 fold after pretreatment with Rb1. I/R surgery induced effects on infarct size, neurological deficit score, and proinflammatory cytokines (IL-1β, IL-6, and TNF-α) were prevented by colonizing the rat gastrointestinal tract with Lac.H (1 × 109 CFU) by gavage 15 d before I/R surgery. Both Rb1 and Lac.H upregulated expression of GABA receptors in I/R rats. Coadministration of a GABAA receptor antagonist significantly attenuated neuroprotective effects of Rb1 and Lac.H. Conclusion: In sum, Rb1 exerts neuroprotective effects by regulating Lac.H and GABA receptors rather than through direct distribution to the target sites.

ID 기반 암호 기법을 이용한 SCADA 시스템에서 비밀 키 관리 및 복구 방안 (Key Management and Recovery Scheme over SCADA System Using ID-based Cryptosystem)

  • 오두환;최두식;나은성;김상철;하재철
    • 정보보호학회논문지
    • /
    • 제22권3호
    • /
    • pp.427-438
    • /
    • 2012
  • SCADA(Supervisory Control and Data Acquisition) 시스템은 국가의 중요한 기반 망인 전력, 가스, 상하수도 등을 제어하기 위해 사용된다. 이전의 폐쇄적인 통신 환경과 달리 최근 개방 통신 환경을 사용함에 따라 안전한 통신을 위한 키 관리 기술이 연구되고 있다. 본 논문에서는 SCADA 시스템을 구성하는 MTU(Master Terminal Unit), Sub-MTU, RTU(Remote Terminal Unit)에 각각 페어링을 이용한 ID 기반의 키 관리 방안을 제시한다. 또한, 예상치 못한 사고나 악의적인 공격들로 인하여 장치들의 개인 키가 노출되거나 또는 KMS(Key Management System)의 마스터 키가 노출되었을 경우에도 SCADA의 키 관리 시스템을 복구할 수 있는 방법을 제시한다.

Assessment of Chemical Risks in Moroccan Medical Biology Laboratories in Accordance with the CLP Regulation

  • Mourry, Ghita E.;Alami, Rachid;Elyadini, Adil;Hajjaji, Souad El;kabba, Saad El;Zouhdi, Mimoun
    • Safety and Health at Work
    • /
    • 제11권2호
    • /
    • pp.193-198
    • /
    • 2020
  • Background: Medical laboratory workers are frequently exposed to a wide range of chemicals. This exposure can have adverse effects on their health. Furthermore, a knowledge lack of the chemical risk increases the likelihood of exposure. The chemical risk assessment reduces the risk of exposure to hazardous chemicals and therefore, guarantees health and safety of the workers. Method: The chemical risk assessment was conducted using a modified INRS method, according to the new CLP Regulation, of 11 unit laboratories in a Moroccan medical laboratory. Observation of each workstation and analysis of safety data sheets are key tools in this study. Results: A total of 144 substances and reagents that could affect the health of the analytical technicians were identified. Among these products, 17% are concerned by the low priority risk score, with 55% concerned by the average priority risk score and 28% concerned by the high priority risk score. This study also enabled to better identify the chemical agents that have restrictive occupational exposure limit value and controls were conducted to this effect. On the basis of the results obtained, several corrective and preventive measures have been proposed and implemented. Conclusion: Risk assessment is essential to ensure the health and safety of workers and to meet regulatory requirements. It enables to identify all the risky manipulations and to adopt appropriate preventive measures. However, it is not a one-time activity but it must be continuous in order to master the changes and thus ensure the best safety of all.

Exposure to 835 MHz RF-EMF decreases the expression of calcium channels, inhibits apoptosis, but induces autophagy in the mouse hippocampus

  • Kim, Ju Hwan;Sohn, Uy Dong;Kim, Hyung-Gun;Kim, Hak Rim
    • The Korean Journal of Physiology and Pharmacology
    • /
    • 제22권3호
    • /
    • pp.277-289
    • /
    • 2018
  • The exponential increase in the use of mobile communication has triggered public concerns about the potential adverse effects of radiofrequency electromagnetic fields (RF-EMF) emitted by mobile phones on the central nervous system (CNS). In this study, we explored the relationship between calcium channels and apoptosis or autophagy in the hippocampus of C57BL/6 mice after RF-EMF exposure with a specific absorption rate (SAR) of 4.0 W/kg for 4 weeks. Firstly, the expression level of voltage-gated calcium channels (VGCCs), a key regulator of the entry of calcium ions into the cell, was confirmed by immunoblots. We investigated and confirmed that pan-calcium channel expression in hippocampal neurons were significantly decreased after exposure to RF-EMF. With the observed accumulation of autolysosomes in hippocampal neurons via TEM, the expressions of autophagy-related genes and proteins (e.g., LC3B-II) had significantly increased. However, down-regulation of the apoptotic pathway may contribute to the decrease in calcium channel expression, and thus lower levels of calcium in hippocampal neurons. These results suggested that exposure of RF-EMF could alter intracellular calcium homeostasis by decreasing calcium channel expression in the hippocampus; presumably by activating the autophagy pathway, while inhibiting apoptotic regulation as an adaptation process for 835 MHz RF-EMF exposure.

Constructing Strong Identity-Based Designated Verifier Signatures with Self-Unverifiability

  • Ki, Ju-Hee;Hwang, Jung-Yeon;Nyang, Dae-Hun;Chang, Beom-Hwan;Lee, Dong-Hoon;Lim, Jong-In
    • ETRI Journal
    • /
    • 제34권2호
    • /
    • pp.235-244
    • /
    • 2012
  • An identity-based strong designated verifier signature scheme provides restricted verifiability only for a verifier designated by a signer and proper privacy for the signer. In this paper, we show that strong designated verifier signature schemes do not satisfy the self-unverifiability requirement in the sense that not only exposure of the verifier's secret key but also of the signer's secret key enables an attacker to verify signatures, which should have been the exclusive right of the verifier. We also present a generic method to construct a strong identity-based designated verifier signature scheme with self-unverifiability from identity-based key encapsulation and identity-based key sharing schemes. We prove that a scheme constructed from our method achieves unforgeability, non-transferability, and self-unverifiability if the two underlying components are secure. To show the advantage of our method, we present an example that outputs short signatures and we analyze its performance.