• 정보보호학회논문지
• /
• 제32권6호
• /
• pp.1113-1120
• /
• 2022

최근 개인정보보호를 목적으로 데이터를 암호화해 저장하고 보안에 초점을 맞춰 종단 간 암호화 등의 서비스를 제공하는 메신저들이 등장하면서 수사에 어려움을 겪고 있다. 이에 보안 메신저를 악용하는 범죄사례는 늘고 있지만, 보안 메신저에 대한 데이터 복호화 연구는 필요하다. Element 보안 메신저는 대화 참여자만 대화 이력을 확인할 수 있도록 종단 간 암호화 기능을 제공하고 있으나 이를 복호화하는 연구는 미흡하다. 따라서 본 논문에서는 종단 간 암호화 기능을 제공하는 인스턴트 메신저 Element를 분석하고, 사용자의 패스워드 없이 Windows 자격 증명 관리자 서비스에 저장된 복호화키를 활용하여 암호화된 보안 채팅방의 이력을 평문으로 확인하는 방안을 제안한다. 또한, 디지털 포렌식 수사관점에서 유의미한 일반 및 보안 채팅 관련 아티팩트를 분석한 결과를 정리한다.

• 정보보호학회논문지
• /
• 제32권6호
• /
• pp.1059-1068
• /
• 2022

양자 컴퓨터의 계산 능력을 고려하여 설계된 양자 내성 암호 NTRU는 수학적으로 안전한 암호 조건을 만족하지만 하드웨어 구현 과정에서는 전력 분석 공격과 같은 부채널 공격 특성을 고려해야 한다. 본 논문에서는 NTRU의 복호화 과정 중 발생하는 전력 신호를 분석할 경우 개인 키가 노출될 가능성이 있음을 검증한다. 개인 키를 복구하는 데에는 단순 전력 분석 공격(Simple Power Analysis, SPA), 상관 전력 분석 공격(Correlation Power Analysis, CPA)과 차분 딥러닝 분석 공격(Differential Deep Learning Analysis, DDLA)을 모두 적용할 수 있었다. 이러한 전력 부채널 공격에 대응하기 위한 기본적인 대응책으로 셔플링 기법이 있으나 보다 효과적인 방법을 제안한다. 제안 방식은 인덱스별로 곱셈(multiplication)후 누산(accumulation)을 하는 것이 아니라 계수별로 누산 후 덧셈만 하도록 함으로써 곱셈 연산에 대한 전력 정보가 누출되지 않도록 하여 CPA 및 DDLA 공격을 방어할 수 있다.

• International Journal of Computer Science & Network Security
• /
• 제22권11호
• /
• pp.255-259
• /
• 2022

The new social reality emerging amid the global rise of communication links and integration processes acutely emphasizes the problems of communication in large and small social systems. The method of their communication becomes one of the keys to ensuring global security. It has become the mission of humanitarian education to prepare the younger generations for life in a changing world with no image of the future and increasing uncertainty. In psychological and pedagogical research, there is a growing scientific interest in the problems of interaction of the individual with the social environment. The mental trace of a person's practice in society shapes the experience of social interaction, which constitutes simultaneously the source, tool, and condition for the emergence and development of personality. The study outlines the methodological foundations for the study of individual experiences of social interaction. A hypothesis about the productivity of the functional matrix method is tested. Materials for the training of specialists in the humanities include interdisciplinary approaches to the study and transformation of the experience of social interaction and systematic methodology for the study of complex objects. Fundamental to the study is the systematic-dialectical method, and the matrix method is employed as the instrumental-technological method. The paper presents the results of a multidisciplinary overview of scientific literature concerning the essential characteristics and functions of social interaction and the respective experience. The overview points to the fragmented nature of scientific understanding of the elements of experience outside its integrity and systemic properties. Based on the formula "personality interacts with the social environment", the study presents an algorithm for the application of a systematic methodology for the study of complex objects, which made it possible to identify the system parameters of experience at three levels of cognition and develop the reference structural and functional matrices for the didactic system of its pedagogical enrichment.

• 한국전자통신학회논문지
• /
• 제18권1호
• /
• pp.213-218
• /
• 2023

VR HMD를 사용하기 위해서는 양손에 별도의 컨트롤러를 통한 조작이 요구된다. VR 내에서의 텍스트 입력을 위한 방식으로는 컨트롤러를 사용하여 화면상의 가상 키보드 자판을 하나씩 선택하는 방식, 컴퓨터와 VR을 연결하여 컴퓨터의 자원인 키보드를 통해 입력하는 방식, 또는 무선 키보드를 구매하여 VR과 무선키보드 연결 방식으로 입력할 수 있다. 이처럼 현재 VR 장비에서의 텍스트 입력 방식은 사용자에게 불편 및 추가적인 비용을 발생시킨다. 이러한 이유 등으로 VR관련 콘텐츠의 대부분은 게임 또는 뷰어 등 단순 기능에 국한되어 VR 장비가 단순 게임기로 인식될 우려가 있다. 이에 본 연구에서는 Oculus Quest2 디바이스에서 제공되는 핸드 트래킹을 이용한 멀티입력 인터페이스를 설계하고 일부 구현한다. 이를 통해 VR 장비를 사용하여 게임 뿐만 아니라 문서작업, 업무처리 등 다양한 작업을 편리하게 사용할 수 있기를 기대한다.

• 정보보호학회논문지
• /
• 제33권2호
• /
• pp.211-222
• /
• 2023

다변수 이차식 기반 암호알고리즘은 양자컴퓨터에 안전하다고 믿어지는 수학적 난제에 기반을 둔 공개키 암호알고리즘 중의 하나로 현재 사용하고 있는 공개키 암호를 대체할 수 있는 양자내성암호 중의 하나이다. NIST 양자내성암호 공모 3라운드 최종 후보 알고리즘으로 선정되었던 다변수 이차식 기반 전자서명 알고리즘 Rainbow의 다중레이어를 사용하는 구조에 대한 진화된 공격이 대두된 후에 단일 레이어를 이용하는 UOV의 구조에 관심이 집중되고 있다. 본 논문에서는 단일 레이어를 갖는 UOV 구조를 유지하면서 일차식의 특별한 구조, 희소다항식, 랜덤다항식의 다양한 조합을 통해 비밀키의 길이를 대폭 줄이고, 블록 부분 행렬의 역행렬을 이용하여 선형 시스템의 해를 구하는 방법을 적용한 효율적인 다변수 이차식 기반 전자서명 알고리즘을 제안한다. 제안한 전자서명의 안전성 분석을 통해 안전한 파라미터를 설정하고 각 파라미터에서의 키길이와 서명 길이를 비교 분석한다. 제안한 다변수 이차식 기반 전자서명 알고리즘은 서명의 길이가 양자내성 전자서명 중 가장 짧고, 기존 다변수 이차식 기반 전자서명에 비해 비밀키 길이가 최대 97%의 축소 효과를 가진다.

• 한국컴퓨터정보학회논문지
• /
• 제14권6호
• /
• pp.51-57
• /
• 2009

무선 센서 네트워크는 저가의 한정된 자원들을 갖는 수많은 센서 노드들로 구성된다. 보편적으로 대부분의 센서들은 안전하지 않거나 제어할 수 없는 환경에 배치되며, 만일 넓은 목표 지역에 센서 노드들을 무작위로 배치할 때에는 센서 노드들의 정확한 위치를 파악하기 매우 어렵다. 따라서 본 논문에서는 이러한 문제를 해결하기 위한 방안으로서 효율적인 키 분배 기법을 제안하고자 한다. 이에 제안된 기법을 통해 센서 노드들이 선-분배 된 키들을 사용하여 안전한 링크를 확립한 후 근접한 이웃 노드들과 서로 정보를 교환할 수 있도록 하였다. 또한 제안된 기법에서는 센서 노드의 위치 정보를 이용함으로써 노드 간에 공통키를 발견할 수 있는 확률을 높일 수 있게 하였다. 마지막으로 성능평가를 통해 우수함을 보이고자 한다.

• 지적과 국토정보
• /
• 제53권1호
• /
• pp.65-81
• /
• 2023

최근 급상승된 부동산 가격의 하락으로 무리하게 갭투자를 한 투기꾼들로 인한 부동산 전세 사기와 관련된 언론 보도가 급증하고 있다. 이로 인한 세입자의 피해 사례가 계속 증가함에 따라 정부는 세입자 보호와 전세사기 방지를 위한 대책을 수립하고 있다. 그동안 주택임대차보호법, 임차권등기명령 등 세입자 보호를 목적으로 하는 법령에 관한 연구는 활발히 진행되고 있으나, 공적 장부간 정보 불일치로 인한 사기가 급증하면서 공적 장부의 정보의 일관성에 관한 연구가 시급한 실정이다. 본 연구는 부동산과 연관성이 높은 건축물대장, 도로명주소대장의 건물정보를 매칭키를 활용한 매칭방법론에 대한 연구를 모색하고 다른 공적 장부와의 연계방안도 검토하고자 한다.

• 융합보안논문지
• /
• 제22권3호
• /
• pp.33-39
• /
• 2022

최근 정보시스템 인프라에 대한 사이버 공격이 증가하면서 사용자 인증 기능이 무력화되는 현상이 지속적으로 발생하고 있다. 정보시스템에 내재된 보안 취약성은 날로 증가하고 있으며 이에 따라 정보시스템에 암호화 기술을 적용해야 할 필요성이 더욱 증대되고 있다. 본 연구는 초보자가 이해하고 적용하기 쉽지 않은 암호화 알고리즘의 업무현장 적용을 지원하기 위해 대칭키 알고리즘에 사용되는 한 원리인 Substitution Cipher Practice Model을 개발하여 제안한다. 이는 Vigenere Cipher라는알파벳 텍스트를 암호화 프로세스에 활용하는 방법이며 비교적 단순한 형태의 다중 알파벳이 암호화 업무용 프로그램으로 개발이 가능함을 보여준다. 본 연구에서 제안하는 암호화 응용 시스템은 단순한 형태의 다중 알파벳 대체 방법을 활용하여 암호화 테이블 생성, 암호화, 복호화의 3단계를 프레임워크로 통합한 응용 모델을 제시하는 것이다. 제안한 연구는 실험을 위해 통합 프로그램을 코딩하여 테이블 생성, 암호화 및 복호화의 세 단계 테스트를 진행했다. 이 연구 결과는 비교적 간단한 대체방법을 사용한 암호화 복호화가 광역네트워크 환경에서 실무에서 활용 가능함을 보여주고 있다.

• 정보보호학회논문지
• /
• 제33권1호
• /
• pp.33-43
• /
• 2023

최근 미국의 국립표준기술연구소(NIST: National Institute of Standards and Technology)는 양자 내성 암호(PQC: Post-Quantum Cryptography, 이하 PQC) 표준화 사업을 진행하여 4개의 표준 암호 알고리즘을 발표하였다. 본 논문에서는 전자서명 분야에서 표준화가 확정된 CRYSTALS-Dilithium 알고리즘을 이용하여 서명을 생성하는 과정에서 동작하는 다항식 계수별 곱셈 알고리즘을 대상으로 비프로파일링 기반 전력 분석 공격인 CPA(Correlation Power Analysis)나 DDLA(Differential Deep Learning Analysis) 공격에 의해 개인 키가 노출될 수 있음을 실험을 통해 증명한다. ARM-Cortex-M4 코어에 알고리즘을 탑재하여 실험결과, CPA 공격과 DDLA 공격에서 개인 키 계수를 복구할 수 있음을 확인하였다. 특히 DDLA 공격에서 StandardScaler 전처리 및 연속 웨이블릿 변환을 적용한 전력 파형을 이용하였을 때 공격에 필요한 최소 전력 파형의 개수가 줄어들고 NMM(Normalized Maximum Margin) 값이 약 3배 증가하여 공격 성능이 크게 향상됨을 확인하였다.

• Smart Structures and Systems
• /
• 제30권5호
• /
• pp.479-500
• /
• 2022

In this study, a new type of isolation bearing is proposed by combining S-shaped steel plate dampers (SSDs) with a spherical steel bearing, and the seismic control effect of a five-span standard high-speed railway bridge is investigated. The advantages of the proposed S-shaped steel damping friction bearing (SSDFB) are that it cannot only lengthen the structural periods, dissipate the seismic energy, but also prevent bridge unseating due to the restraint effectiveness of SSDs in the large relative displacements between the girders and piers. This study first presents a detailed description and working principle of the SSDFB. Then, mechanical modeling of the SSDFB was derived to fundamentally define its cyclic behavior and obtain key mechanical parameters. The numerical model of the SSDFB's critical component SSD was verified by comparing it with the experimental results. After that, parameter studies of the dimensions and number of SSDs, the friction coefficient, and the gap length of the SSDFBs were conducted. Finally, the longitudinal seismic responses of the bridge with SSDFBs were compared with the bridge with spherical bearing and spherical bearing with strengthened shear keys. The results showed that the SSDFB can not only significantly mitigate the shear force responses and residual displacement in bridge substructures but also can effectively reduce girder displacement and prevent bridge unseating, at a cost of inelastic deformation of the SSDs, which is easy to replace. In conclusion, the SSDFB is expected to be a cost-effective option with both multi-stage energy dissipation and restraint capacity, making it particularly suitable for seismic isolation application to high-speed railway bridges.