• 제목/요약/키워드: tamper

검색결과 108건 처리시간 0.029초

IC카드의 안전성 관련 기능 및 공격기법

  • 주학수;현진수;성재철;임선간
    • 정보보호학회지
    • /
    • 제13권4호
    • /
    • pp.88-101
    • /
    • 2003
  • 인터넷과 전자상거래의 발전에 따라 전자적 수단으로 화폐 가치를 이전하는 수단이 마그네틱 카드에서 IC카드로 대체될 것으로 기대되고 있다. IC카드는 마그네틱 카드보다 많은 데이터를 저장할 수 있고, 물리적인 보안(Tamper-resistance)과 암호기법(Cryptographic Technique)을 통해 외부와의 통신을 엄격히 통제 및 보호할 수 있는 장점이 있다. 본 고에서는 IC카드의 안전성에 대해 알아보기 위해 먼저 IC카드를 정의하고 분류한다. 그리고, IC카드의 안전성 관련기능으로 카드에서의 사용자 인증, 카드와 카드단말사이의 실체인증, 접근통제 및 데이터의 기밀성/무결성, 키관리에 대해 알아보고, IC카드와 관련된 공격모델 및 공격기법들을 조사하여 정리하고자 한다.

Cryptanalysis of a Self-Recovery Fragile Watermarking Scheme

  • Oussama Benrhouma;Rhouma Rhouma;Ahmad Taleb
    • International Journal of Computer Science & Network Security
    • /
    • 제24권3호
    • /
    • pp.38-42
    • /
    • 2024
  • In this paper, we analyze the security of a self-recovery fragile watermarking scheme proposed by C. Wang et al. An attack against C. Wang et al.'s scheme is demonstrated. The theoretical and experimental results show that the proposed scheme is not secure against attacks.

MAC함수와 동적 링크키를 이용한 소프트웨어 변조 방지 기법 (A tamper resistance software mechanism using MAC function and dynamic link key)

  • 박재홍;김성훈;이동훈
    • 정보보호학회논문지
    • /
    • 제23권1호
    • /
    • pp.11-18
    • /
    • 2013
  • 실행코드의 변조와 역분석 방지를 위해 단순히 선행블록에서 암, 복호화 키를 얻던 기존의 기법과 달리, 암호학적 MAC함수를 이용한 암호화기법과 코드 블록 간 중요도에 따라 상관관계를 설정하고 상관관계에 따라 암, 복호화 키를 생성하는 새로운 변조 방지 기법을 제안한다. 본 논문에서는 기존의 해쉬함수 대신 암호학적 MAC함수를 사용하고 MAC함수의 키를 동적으로 생성하는 방법을 소개한다. 또 단순히 선행블록의 해쉬 값에서 키를 얻는 것이 아니라 실행 코드 블록을 중요도에 따라 중요도 높음, 중간, 낮음으로 분류하고 중요도 높음 블록은 암호화하고 중요도 중간 블록은 중요도 높음 블록의 키를 생성시키는 블록으로 분류한다. 또 중요도 낮음 블록은 아무 처리도 하지 않음으로 소프트웨어 효율성을 고려한다. 기존 해쉬함수 대신 동적으로 생성되는 링크키를 이용한 MAC함수와 블록상관관계를 함께 사용함으로써 공격자의 분석을 어렵게 한다.

국부적인 변형 검출을 위한 효율적인 워터마킹 (An Efficient Watermarking for Tamper Localization Proofing)

  • 우찬일;전세길
    • 전자공학회논문지 IE
    • /
    • 제43권2호
    • /
    • pp.87-92
    • /
    • 2006
  • 최근 들어 지적 재산권 보호와 멀티미디어 데이터 인증을 위하여 다양한 워터마킹 방법들이 제안되어 왔다. 이미지 인증을 위한 워터마킹에서 워터마크는 영상의 부당한 변형 검출을 위해서 영상 내에 삽입된다. 따라서, 인증과 무결성을 위한 워터마킹은 스케일링 및 크롭핑 등과 같은 영상 변형에 대하여 삽입된 워터마크가 쉽게 지워져야 한다. 본 논문에서는 계층적 구조를 사용하여 영상의 무결성 검증과 변형 위치 검출을 위한 fragile 워터마킹 방법을 제안한다. 제안 방법에서는 워터마크가 삽입되는 영상을 여러 레벨로 구성하여 각 레벨별로 영상을 여러 블록으로 나눈 후 각 블록에 대한 디지털 서명을 계산한다. 디지털 서명은 블록 내 모든 화소의 상위 7개의 비트들(MSBs)을 사용하여 계산한 후 각 블록 내에서 선택된 화소의 LSB에 삽입된다. 본 논문에서 제안한 방법에 대한 실험 결과는 제안 방법의 효율성을 나타낸다.

분절형 PC침목의 안전성 확보를 위한 성능평가 시험 (Performance Measurement of Split PC Sleepers for Safety in Maintenance Work)

  • 엄기영;엄주환;신승권;이창훈
    • 한국방재학회 논문집
    • /
    • 제6권4호통권23호
    • /
    • pp.1-6
    • /
    • 2006
  • 세계적으로 기존선 속도향상을 위해 분기기 개량 연구가 진행되어 왔다. 분기기는 선로시스템에서 구조적으로 가장 복잡한 장치로써 안정적인 구조가 필요하다. 이에 분기기 부설시 정확한 조립은 승차감과 열차주행 안전성에 크게 영향을 끼친다. 이러한 문제점 해결을 위해 최근 철도 선진국에서는 분절 PC침목을 이용한 공장에서의 사전 일체화 정밀조립 후 현장까지 운반한다. 본 연구에서는 우리나라에서 처음으로 도입된 분절형 PC침목의 안전성 평가를 위해 실내 성능평가시험을 실시하였다. 시험조건으로 현장에서 STT, MTT와 같은 유지보수 작업시 발행 가능한 최악의 조건을 고려하여 분절침목의 구조적 안전성을 검토하였다.

PUF 기반 RFID 인증 프로토콜의 효율적 설계에 관한 연구 (A Study on Efficient Design of PUF-Based RFID Authentication Protocol)

  • 변진욱
    • 정보보호학회논문지
    • /
    • 제24권5호
    • /
    • pp.987-999
    • /
    • 2014
  • PUF(physically unclonable function)는 태그 혹은 디바이스 내에 삽입되어 구현되며, 해당 디바이스의 고유한 물리적인 성질을 이용해서, 입력 값 x에 대해 노이지 y값을 출력한다. 비록 x가 동일하게 입력되더라도 매번 다른 출력 값($y_1,{\cdots}y_n$)을 출력하며, 탬퍼 방지 (tamper-resistance) 성질로 인해, 암호 프로토콜에 활용도가 매우 높다. 본 논문에서는 이러한 PUF를 이용하여 RFID 인증 프로토콜을 안전하고 효율적으로 설계하는 방법에 대해 연구한다. 본 논문에서 제안된 방법은, 기존의 방법과 비교했을 시, 공격자가 메모리 노출 공격을 통해 비휘발성 메모리에 존재하는 롱텀(long-term) 키 값을 알게 되더라도, 그 세션 전후에 사용된 태그(tag)의 안전성 및 프라이버시가 보장되도록 설계하였다. 또한, PUF에 사용된 키 값을 복원하는 알고리즘이 태그 측이 아닌 RFID 리더에서 수행하도록 설계함으로써, 태그 구현 비용 및 전체 프로토콜 실행시간을 최소화할 수 있도록 하였다.

디지털 영상의 무결성 검증과 변형 검출에 관한 연구 (A Study on Integrity Verification and Tamper Detection of Digital Image)

  • 우찬일;구은희
    • 한국산학기술학회논문지
    • /
    • 제20권10호
    • /
    • pp.203-208
    • /
    • 2019
  • 디지털 워터마킹은 디지털 컨텐츠에 대한 불법적인 복제를 방지하기 위한 저작권 보호 용도로 개발 되었으나, 최근에는 의료 영상과 같은 디지털 컨텐츠에 대하여 무결성을 검증하고 불법적인 조작이나 변형 위치를 감지하기 위한 기술로도 활용하고 있다. 디지털 컨텐츠에 대한 불법적인 복제를 방지하기 위한 저작권 보호 기술에서는 디지털 컨텐츠에 삽입된 워터마크가 왜곡이나 필터링과 같은 다양한 공격에 대하여 강인해야 하는 특성이 있어야 한다. 그러나 디지털 컨텐츠에 대한 조작이나 변형을 감지하기 위한 기술에서는 컨텐츠에 대한 사소한 변형에 대해서도 삽입된 워터마크가 쉽게 제거되어야 하는 특성이 있어야 컨텐츠에 대한 변형 여부를 확인할 수 있다. 따라서 본 논문에서는 디지털 영상에 대한 변형이나 조작 여부를 쉽게 확인하기 위한 워터마킹 기술을 제안한다. 제안 방법에서는 영상에 대한 변형 유, 무를 확인하기 위해 전체 영상을 $16{\times}16$ 블록 단위로 변형 여부를 검사하고 변형이 발생 된 블록에 대해서는 $4{\times}4$ 블록 단위로 검사를 수행하여 변형이 발생 된 위치를 확인한다.

Research on the Detection of Image Tampering

  • Kim, Hye-jin
    • 한국컴퓨터정보학회논문지
    • /
    • 제26권12호
    • /
    • pp.111-121
    • /
    • 2021
  • 정보의 주요 전달체로서 디지털 이미지는 점점 더 중요해지고 있다. 그러나 이미지 획득 장비의 대중화와 이미지 편집 소프트웨어의 급속한 발전으로 인해, 최근 몇 년간 디지털 이미지 위조 사건이 잇따라 발생해 이미지의 신뢰도를 떨어뜨릴 뿐만 아니라 사회와 개인에게도 큰 악영향을 미치고 있다. 이미지 복사-붙여넣기 변조(image copy-paste tampering)는 가장 일반적인 유형의 이미지 변조 중 하나이며, 조작이 쉽고 효과적이기 때문에 디지털 이미지 의미 정보 변경에 자주 사용된다. 본 논문에서는 이미지 복사 및 붙여넣기의 변조 탐지 방법을 연구하여 이미지 콘텐츠의 진정성과 무결성을 보호하는 방법이 제안되었다. 딥러닝의 우수한 학습과 분석능력을 감안해 영상처리작업이 남긴 흔적을 활용해 영상 속 원본 영역과 변조된 영역을 구분하는 딥러닝 기반 변조 검출법 2가지가 제안되었다. 또한 실험을 통해 이론적 근거의 합리성, 변조 탐지, 위치 및 분류의 정확성을 검증하였다.

디렉티드 디퓨젼 기반의 무선 센서 네트워크에서의 싱크홀 공격을 막기 위한 트랜잭션 서명기법에 관한 연구 (Transaction Signing-based Authentication Scheme for Protecting Sinkhole Attack in Directed Diffusion based Wireless Sensor Networks)

  • 김태경
    • 디지털산업정보학회논문지
    • /
    • 제6권3호
    • /
    • pp.31-36
    • /
    • 2010
  • In this paper, We propose a transaction signing-based authentication scheme for protecting sinkhole attacks in wireless sensor networks. Sinkhole attack makes packets that flow network pass through attacker. So, Sinkhole attack can be extended to various kind of attacks such as denial of service attacks, selective delivery or data tamper etc. We analyze sinkhole attack methods in directed diffusion based wireless sensor networks. For the purpose of response to attack method, Transaction signing-based authentication scheme is proposed. This scheme can work for those sensor networks which use directed diffusion based wireless sensor networks. The validity of proposed scheme is provided by BAN logic.

Enhanced Password-based Remote User Authentication Scheme Using Smart Cards

  • 전일수;김현성
    • 한국산업정보학회논문지
    • /
    • 제16권1호
    • /
    • pp.9-19
    • /
    • 2011
  • Secure and efficient authentication schemes over insecure networks have been a very important issue with the rapid development of networking technologies. Wang et al. proposed a remote user authentication scheme using smart cards. However, recently, Chen et al. pointed out that their scheme is vulnerable to the impersonation attack and the parallel session attack, and they proposed an enhanced authentication scheme. Chen et al. claimed that their scheme is secure against the various attacks. However, we have found that their scheme cannot resist the parallel attack and the stolen smart card attack. Therefore, in this paper, we show the security flaws in Chen et al.'s scheme and propose an improved remote user authentication scheme using tamper-resistant smart cards to solve the problem of Chen et al.'s scheme. We also analyze our scheme in terms of security and performance.