공개 키 암호 알고리듬은 사용자의 공개키가 그 사용자와 대응되는지 를 확인할 수 있는 방법이 필요하다. 이를 해결하기 위해 사용자들이 신뢰할 수 있는 인증기관에서 각 사용자의 공개키의 확인서를 발급한다. 그러나 비밀키의 노출, 사용자의 자격의 박탈 및 유효기간의 만료 등으로 인하여 확인서를 취소하여야 할 경우가 있다. 따라서 각 사용자는 상대방의 공개키가 유효한 것인지를 확인하여야 한다. 본 고에서는 지금까지 제시된 공개키 확인서의 취소 여부를 확인하는 방법들을 분석하고 효율적인 방법을 제시한다.

공개키 암호시스템은 온라인 전자상거래와 개방형 네트워크에서 정보보호가 요구되는 많은 응용들에 사용되고 있다. 공개키 암호시스템을 광범위하게 사용하려면 공개키 값을 관리하는 공개키 기반구조(Public Key Infrastructure)가 필요하다 이러한 공개키 기반구조의 기능이 없이, 공개키 암호화는 단지 전통적인 비밀키 암호화와 다를 것이 없다 본 논문은 전자상거래의 기본이 되는 공개키 기반구조가 기본적으로 갖추어야 할 특징과 공개키 기반구조를 구성하는 객체들, 그리고 공개키 기반구조를 구성하는 기본적인 방법에 대해 살펴보았다. 그리고, 현재 인증 기반 시스템으로 제안ㆍ사용되고 있는 PKI 중에서, X.509 기반 시스템(X.509, PEM)과 비-X.509 기반 시스템(PGP, SDSI, SPKI)에 대해 연구를 하였으며, 이에 대해 비교 분석하였다.

이 논문에서는 소프트웨어의 저작권을 보호하기 위한 방법으로서 공개키 기반 구조(Public Key Infrastructure, PKI)와 사용자 의존적인 소프트웨어(User Dependent Software, UDS)의 개념을 이용하는 새로운 방법을 제안한다. 공개키 인증서(Certificate)는 개인의 ID와 개인이 사용할 공개키를 묶어서 인증기관이 서명한 문서로서 개인의 사회적 신분을 나타내는 문서라고 볼 수 있다. 사용자 의존적인 소프트웨어란 사용자의 공개키로 암호화한 정보를 포함하여 컴파일되는 사용자 고유의 소프트웨어 컴포넌트이다. 사용자가 소프트웨어를 이용하기 위해서는 개인키를 제시하여 암호화된 정보를 복호화 할 수 있음을 증명해야 한다. 공개키 기반 구조를 이용하는 이러한 구조의 소프트웨어를 이용하면 사용자는 자신의 공개키 인증서와 개인키에 대한 사회적 책임하에 소프트웨어를 정당하게 사용하게 됨으로써 불법 복제가 어렵게 되고 소프트웨어의 저작권을 근본적으로 보호할 수 있게 된다. 이러한 조건에서라면 소프트웨어의 온라인 판매에 이은 온라인 배달도 가능해져서 사회적으로 많은 물류 비용을 절감할 수 있을 것으로 기대된다.

전자문서, 전자결재, 행정 EDI 등과 같은 전자적 매체를 이용한 행정정보화를 실현하기 위한 전자정부 구축 노력이 추진됨에 따라 전자정부 환경에서 발생할 수 있는 각종 정보보호 요소들을 원천적으로 해결하기 위해 전자서명 등과 같은 공개키 기반의 암호 기술 적용이 필수적 요소로 여겨지고 있으나, 공개키 암호기술에 사용되는 암호화 키의 체계적인 관리를 위한 공개키 인증 체계(PKI) 구축에 대한 방안마련이 미흡한 실정이다 이에 본 논문에서는 전자정부 환경에서 공개키 기반 암호 기술의 효과적인 적용을 위한 공개키 인증 체계 모델과 관련 조직 체계 구성 방안에 대해 제안하고자 한다.

컴퓨터 통신망과 인터넷의 발달로 등장한 전자상거래는 안전성과 신뢰성이 보장되어야 한다. 이를 위해, 본 논문에서는 기존의 인증기관과 전자지갑을 기능별 구조로 고찰한뒤 비밀키의 안전도를 개선할 수 있는 전자상거래에서의 인증 프로토콜을 제안하고 구현한다. 제안한 인증 프로토콜은 사용자의 공개키/비밀키 쌍을 전자지갑이 직접 생성하고 인증기관은 사용자의 공개키만을 전자서명하도록 함으로써 전자상거래 시스템에서 사용자 비밀키에 더 높은 안전성과 신뢰성을 제공한다. 또한, 공개키 암호시스템으로는 키 길이와 메모리 면에서 효율적인 타원곡선 암호시스템을 사용한다.

본 논문에서는 향후 전자상거래 시대를 대비하여 전자화폐의 역기능을 검토하고 국제 결제은행(BIS)의 전자화폐시스템 모델과 일본 NTT의 전자화폐시스템 모델을 분석하였다. 그리고 전자화폐의 역기능에 대처할 수 있는 요구조건을 만족하는 전자화폐시스템 모델을 제안한다.

현재 전자 상거래에서 사용되는 전자 지불 시스템에 있어서 핵심적인 기술인 전자 지불 시스템에 대한 연구가 활발하게 진행되고 있으며 많은 시스템이 제안 및 구현되고 있다. 초기의 전자 지불 시스템은 안전성과 편리함, 그리고 개인적인 Privacy에 초점을 맞추었지만 최근에는 여러 가지 사회, 경제적인 문제점들이 제기되어 이의 해결을 위한 연구가 진행되고 있다. 특히 전자 지불시스템은 실물 경제와 달리 전자 화폐를 사용함으로서 화폐의 이중사용 또는 돈 세탁 등이 용이하다는 문제가 발생하게 된다. 이와 같은 부정사용을 사전에 차단하기 위해서는 화폐에 어떠한 조건을 부가하여 추적이 가능하도록 하는 조건부 추적 가능성이 요구되며, 이는 전자 화폐의 저변 확대를 위해서 해결해야만 할 문제로 간주되고 있다. 본 논문에서는 blind signature 기법을 이용하여 필요시에 전자 화폐와 사용자를 연결할 수 있는 조건부 추적 가능성을 갖는 새로운 전자 지불 시스템을 제안한다.

전자상거래에 있어서 유력한 지불 시스템으로 여겨지고 있는 전자화폐 시스템에서는 상거래시 사용자의 익명성을 유지시켜 주고 있다. 그러나 이러한 익명성의 제공은 돈 세탁과 약탈 그리고 불법적인 거래 대금의 제공에 이용될 수 있으며 이러한 사회적, 경제적인 범죄로의 이용 가능성 때문에 익명성 제어에 관한 연구가 필요한 실정이다. 이에 본 고에서는 정당한 사용자의 익명성을 보장하면서 불법적인 사용자에 대해서는 그 익명성을 취소하거나 전자화폐를 추적할 수 있는 기능을 가지는 프로토콜을 제안한다.

현재 많은 관심을 받고 있는 전자상거래는 앞으로 더욱 활성화되어질 전망이다. 전자상거래는 그 특성상 디지털 데이터와 같은 소액 거래가 쉽게 이루어질 수 있다. 소액 거래는 비록 거래 비용은 적지만 그 응용 분야가 넓기 때문에 중요성을 가진다. 이러한 소액 거래를 위해서는 처리비용이 적어야만 한다. 소액 거래를 위한 많은 프로토콜이 연구되고 있는데, 본 고에서는 지금까지 개발된 대표적인 소액지분 프로토콜을 살펴보고 기존의 소액지분 프로토콜에서 대부분 지원하지 않았던 익명성을 부여한 소액지불 프로토콜을 제안한다.

RSA 암호 시스템에서 512비트 이상의 큰 정수 소수의 모듈라 멱승 연산이 필요하기 때문에 효율적인 암호화 및 복호화를 위해서는 모듈라 멱승 연산의 고속 처리가 필수적이다. 따라서 본 논문에서는 몫을 추정하여 모듈라 감소를 실행하고 carry-save 덧셈과 중간 곱의 크기를 제한하는 interleaved 모듈라 곱셈 및 감소 기법을 이용하여 모듈라 멱승 연산을 수행하는 고속 모듈라 멱승 연산 프로세서를 논리 자동 합성 기법을 바탕으로 하는 탑다운 선계 방식으로 VHDL을 이용하여 모델링하고 SYNOPSIS 툴을 이용하여 합성 및 검증한 후 XILINX XC4025 FPGA에 구현하여 성능을 평가 및 분석한다.

인터넷 전자상거래가 가속화 되면서 기업간 인터넷을 이용한 전자상거래가 증가하고 있다. Business-To-Business 유형의 전자상거래는 인터넷 EDI 또는 글로벌 비즈니스 개념이 도입되어 관련 기술의 연구개발이 활발히 진행중이며 상용화된 서비스가 일부 제공되고 있다. 기업간 전자상거래 시 기업내부 인력이 외부 즉, 거래 대상 기업 또는 경쟁 관계의 기업에 자사의 영업 및 기업 비밀을 제공하는 것은 명백한 범법 행위이다. 또한 인트라넷 내부 즉, 기업 내부망에 연동된 시스템을 사용하는 직원들이 정해진 근무시간에 다른 용도로 시스템 및 전산망 자원을 사용한다면 이 또한 회사 내부적으로 규제 대상이 되어야 한다. 특히, 일과외 시간에 공적 또는 사적인 용도 외에 사용자와는 전혀 관련 없는 전자우편 주소로 암호화된 문서를 송수신하였다면 기업 책임자는 기업의 시스템 및 전산망 자원을 업무 및 개인 용도 외적으로 사용한 의심스러운 행위에 대하여 확인할 권한이 있다고 본다. 본 논문은 기업간 전자상거래 수행 과정에서 기업 내부망 즉, 인트라넷에서 적용될 수 있는 보안 정책 중 키 복구 메커니즘이 적용될 수 있는 부분을 중심으로 새로운 키 복구 정책, 시나리오, 시스템 구성 및 키 복구 프로토콜을 제안한다.

전자 상거래를 비롯한 많은 정보보호 응용분야가 공개키 암호 시스템을 기반으로 설계되고 있으며, 이러한 현상 때문에 PKI의 중요성이 날로 증가하고 있다. 또한 PKI에서 믿음의 근간이 되는 것은 루트 CA이며, 루트 CA의 안전성을 증가시키기 위한 연구가 지속되고 있다. 루트 CA의 안전성을 향상시키는 가장 좋은 접근 방법은 비밀 공유 방식을 이용하는 것이다. 본 논문에서는 기존에 발표된 RSA 키 생성 프로토콜과 서명문 생성 프로토콜을 분석하고 새로운 서명문 생성 프로토콜을 제안한다. 또한 실제 루트 CA에 이러한 결과들을 적용하는 방안을 제시한다.

네트워크의 보안문제는 트래픽의 증가요인의 하나로 작용한다. 본 논문에서 키 분배와 인증 문제를 해결하면서 트래픽을 증가를 억제할 수 있는 키 관리 시스템을 제안하였다. 인터넷의 도메인 방식을 이용한 제안된 키 관리 시스템은, 기존의 키 관리 시스템인 중앙 집중형 키 관리 및 분산형 키 관리 시스템의 문제점을 개선할 수 있을 뿐 아니라 이들 시스템과 혼용하여 사용할 수 있을 것으로 판단된다. 키의 인증기관은 각각의 도메인에 존재하는 키 분배 센터 내에 분산시켜 상위 도메인으로부터 인증을 받게 되므로 인증 수준을 다중으로 할 수 있으며 단일화 된 인증기관의 위험을 해결할 수 있다.

본 논문에서는 WWW상의 정보를 안전하게 전송하는 보안시스템을 설계하고자 한다. 현재 WWW상의 모든 정보는 보안서비스를 제공받지 못하는 평문의 형태로 이루어지기 때문에 제삼자가 중간에서 가로챌 수 있다. 이러한 문제를 해결하기 위해서 SSL,S-HTTP 등과 같은 보안서비스가 발표 되었으나, SSL이나 S-HTTP는 WWW상에서 전송되는 모든 정보를 암호화의 대상으로 고려하기 때문에 정보의 전송 시 오버헤드가 크고 보안 서비스를 선택하여 제공하기 어렵다. 그러나 본 논문에서 제안하는 보안시스템은 웹브라우저의 확장 기법인 플러그-인 기법을 이용하여 필요한 부분에서만 정보를 암호화 하기 때문에 개발자의 의도에 따라 보안서비스를 선택하여 제공할 수 있고 암호화된 정보 전송시의 오버헤드를 줄일 수 있다.

전자상거래의 활성화를 위한 전자지불시스템은 보안성과 통용성의 양면을 만족해야한다. 현재 서비스중인 전자현금이나 전자화폐는 디지털정보가 직접 화폐가치를 지니고 있기 때문에 인터넷에서 분실시 복구가 불가능하다. 또한 전자수표나 가상은행을 이용한 계좌이체방식은 인터넷 통용성이 약하며, 신용카드를 이용한 전자지불시스템은 통용성은 양호하나 신용카드번호 노출의 위험이 있고 수수료 등 트랜잭션 비용이 소요되므로 소액지불에는 불리하다. 전자지불시스템의 활성화를 위해서는 신용카드와 같이 휴대 가능하고 실세계에서의 통용성이 우수한 시스템이어야 하며, 직접 지불이 가능하고 소액지불도 가능한 체계이어야 한다. 본 논문에서는 제안하는 새로운 지불시스템 "스마트-Pay"는 모든 사람들이 은행을 사용하고 있다는 점을 착안하여 은행계좌기반이면서 실세계 및 인터넷에서 직접지불이 가능하도록 설계한 것이다. 본 지불시스템의 안전도는 발행기관, 은행, 고객으로 이어지는 인증사슬에 의한 강력한 인증과 스마트카드에 의한 전자서명에 의존하며 기밀성, 무결성, 부인봉쇄를 제공하므로 안전하다고 평가된다.

전자현금은 기본적으로 은행의 서명문이다. 전자 현금 시스템에 분배 개념을 추가함으로써 은행 서명 시스템의 안전성을 증가시킬 수 있고, 익명으로 발행된 전자 현금을 추적 할 수 있다 매직 잉크 방식은 사용자에 익명으로 서명문을 발급할 수 있고 추후에 사용자가 불법적으로 전자 현금을 사용하는 경우 이를 추적할 수 있는 서명 기법이다. 그러나 매직 잉크 서명 기법에도 믿음을 집중하는 문제가 제기되며, 이 경우 분배된 매직 잉크 서명 기법(Distributed Magic Ink Signature Scheme)이 사용되어야 한다. 본 논문에서는 분배 개념을 적용한 DSS 매직 잉크 서명을 기술하고, 분배 개념을 적용한 KCDSA 매직 잉크 서명을 제시하고 DSS 방식과 KCDSA 매직 잉크 서명 방식의 계산량을 서로 비교 분석하였다.

전자 상거래에 대한 다양한 프로토타입(prototype)이 구현되고 있고, 확대 적용의 현실성이 증대되고 있는 작금의 상황을 반영하여 관련 연구가 활발해지고 있으며, 그 중에서 보다 안전하고 효율적인 전자지불방식에 대한 현실적 요구가 증대하고 있다 전자지불방식의 하나인 전자화폐는 실물 화폐와 유사한 성질들을 만족해야 하며, 이러한 성질들 중에서 필수적인 익명성을 얻기 위한 방법으로는 D. Chaum이 제안한 Blind Signature가 대표적이다. 본 논문에서는 기존의 암호시스템의 문제점을 극복할 수 있는 시스템으로써 주목받고 있는 타원곡선 암호시스템 상에서 익명성을 제공하는 Blinding ECDSA를 제안한다.

비밀분산은 비밀정보의 관리나 multiparty 프로토콜, 그룹 암호방식등의 분야에서 매우 중요한 부분이다. 따라서 본 논문에서는 일방향 해쉬함수에 기반한 효율적인 온라인 비밀분산 방식을 제안하고자 한다. 제안하는 방식은 하나의 share만으로 여러 개의 비밀을 분산할 수 있고, 액세스 구조가 변하는 경우에 notice board에 공개된 값들만 변경하면 각 참가자들은 기존의 share를 그대로 사용할 수 있다. 또한 참가자들의 부정이 있는 경우 그 수에 관계없이 부정한 참가자의 신분을 밝혀낼 수 있으며, 기존의 방식보다 계산상 효율적이라는 장점이 있다.

분산환경에서 널리 사용되는 어플리케이션 개발도구인 RPC(Remote Procedure Call)는 정보보안을 위해서 DES 인증만을 가지고 있어 안전한 데이터 전송을 보장하지 못하고 있다. 본 논문에서는 RPC에서 제공하는 키관리 방법을 사용하여 인증, 메시지의 비밀성, 무결성과 송수신 부인봉쇄 서비스를 제공할 수 있는 개선된 RPC 기반의 정보 보안 메카니즘을 설계하고 제안된 방법의 안전도를 검증하였다.

본 논문에서는 ATM 망에서 정보보호 서비스를 제공하기 위해 기존의 ATM Forum에서의 보호 프로토콜 스택을 분석하여 새로운 보호프로토콜 스택을 제안한다 제안된 보호프로토콜 스택은 ATM 계층에서 기밀성과 무결성 서비스를 제공하기 때문에 기존의 ATM 프로토콜 스택에 대한 변경을 최소화하며 또한 종단시스템간, 종단시스템-스위치간, 스위치간 보호 서비스를 제공할 수 있는 장점이 있다.

본 논문에서는 먼저 인증에 대한 개념, 인증 서비스를 하기 위한 사용원칙, 그리고 인증 메커니즘의 분류를 살펴보고 특히, 일회용 패스워드를 이용한 인증 시스템의 현황과 기 제안 방식들의 특장점 등을 논의한다. 그리고, 이러한 논의를 바탕으로 국내 실정에 적합한 일회용 패스워드시스템의 표준화를 위한 표준화 방향을 검토하여 표준 시스템을 제안하고 이의 실용성과 안전성을 평가해 보기로 한다.

이동통신에서의 사용자 인증 서비스는 통화도용 방지와 신뢰성 있는 과금을 위한 중요한 보호 서비스이다. 본 논문에서는 IS-95A 인증 시스템에 적용 가능한 안전한 인증 알고리듬과 인증 키 생성 알고리듬을 제안한다. 특히 인증 알고리듬을 활용하여 인증 키 생성알고리듬을 Oracle 해쉬함수의 형태로 구현함으로써 인증 시스템의 높은 안전성과 간결성을 동시에 성취하였다. 그리고 통계적 분석 기법을 사용하여 개발된 알고리듬의 출력 특성을 분석한다.

전자상거래는 인터넷과 같이 보안성이 취약한 개방형 통신망에서 이루어지기 때문에 거래 주체간에 발생하는 거래 정보의 보호를 위하여 기밀성, 무결성, 부인봉쇄 및 인증 등의 정보보호 서비스가 제공되어야 한다. 이러한 문제를 해결하기 위하여 암호 알고리듬 및 전자서명 등이 사용되고 있다 본 논문에서는 전자상거래 절차를 분석하고 상거래 주체간에 발생하는 정보에 대한 위험요소를 주체별로 분석하여 정보보호 문제를 해결하기 위한 정보보호 메커니즘의 체계적 적용 방안을 제안하고자 한다.

Matsumoto, Kato, 그리고 Imai가 [1]에서 제안한 SASC(Server-Aided Secret Computation) 프로토콜은 스마트 카드와 같이 계산능력이 현저히 부족한 장치로 하여금 서버의 도움을 받아 효율적으로 서명생성을 할 수 있도록 하는 유용한 프로토콜이다. 그러나, 그 과정에서 유출되는 정보를 통해 스마트 카드의 비밀정보를 알아낼 수 있는 많은 공격방법들이 제안되었다. Crypto'95에서 Beguin과 Quisquater는 기존의 모든 공격방법들에 대해 안전하면서도 효율적으로 RSA 서명을 수행할 수 있는 SASC 프로토콜을 제안하였다. 본 논문에서는 Beguin과 Quisquater의 프로토콜을 공격할 수 있는 능동적 공격(active attack) 방법을 제안한다. 본 논문에서 제안하는 공격방법은 0

대부분의 공개키 암호시스템은 큰 수의 모듈라 멱승을 기본으로 한다. 본 논문에서는 대표적인 고속 모듈라 멱승 알고리즘인 몽고메리법에 대해 윈도우법을 결합하여 연산한 결과효율성이 향상됨을 보였고, 이러한 결과를 윈도우법과 비교하여 실험하였다.

Nyberg는 Asiacrypt'96에서 한 라운드에 여러 개의 S-box가 작용하는 일반화된 Feistel 구조를 제안하였으나, 안전성에 대해서는 정확한 증명없이 추측만을 제시하였다. 본 논문에서는 한 라운드에 2개의 S-box가 작용하는 일반화된 Feistel 구조의 안전성을 증명한다. 또 Nyberg의 추측이 틀리다는 것도 증명한다.

본 논문에서는 next-bit 검정의 이론적 배경을 고찰하고, 실제적인 검정법으로 구현된 검정방법에 대하여 조사 분석한다. Next-bit 검정 이론은 Schrift와 Shamir가 제시한 다양한 검정방법을 중심으로 소개한다. 그리고 구현된 통계적 검정 방법은 ACISP'96에서 발표된 검정법과 CISC'97에서 제안된 검정법을 비교 분석한다.

이동통신 환경에서, 이동단말기와 기지국 사이에 안전한 통신을 제공하기 위한 많은 프로토콜들이 제안되어왔다. 그러나 이동단말기 의 부족한 계산능력 때문에 공개키를 이용한 프로토콜은 많은 장점에도 불구하고 그 실용성을 검증받기 힘들었다. 본 논문은 이동단말기 의 부족한 계산능력으로도 공개키를 이용해 상호인증 및 세션키 공유를 효율적으로 수행할 수 있는 프로토콜을 제안한다. 제안된 프로토콜은 최근 제안된 SASC 프로토콜을 적용하여 이동단말기의 부족한 계산능력을 보충하였다.

네트워크의 발전과 더불어 많은 응용 분야들이 연구되고 있다. 이 중에서도 특히 암호학을 이용한 전자 투표의 중요성이 증대되고 있다. 그러나 전자 투표는 그 필요성에도 불구하고, 아직까지 취약한 점이 많이 산재해 있다. 투표권의 매매가 성립할 경우 전자 투표에 있어 치명적인 악영향을 미침과 통시에 전자 투표를 총괄하는 선거 관리 위원회가 부정을 저지를 경우 투표 자체의 신뢰성은 무너지게 된다. 본 논문에서는 기존의 일반 투표를 전자 투표로 적용시키는 과정에서 어떠한 요소들이 필요한지 확인해 보고, 투표 매매 방지 및 선거 관리 위원회의 부정 방지를 위한 요구 조건을 살펴볼 것이다 또한 기존의 전자 투표 방식들에 대해 고찰한 다음 더욱 효율적이고 안전한 전자 투표 방식을 제안한다.

불법적인 컴퓨터 사용이나 허가되지 않은 자료 접근 등, 컴퓨터 시스템에 대한 치부의 위협 문제들을 해결하기 위해서 사용자 인증 메커니즘(user authentication mechanism)과 같은 보호 메커니즘이 개발되고 있다. 그러나, 기술이 발전해 갈수록 패스워드와 같이 단순한 인증 메커니즘만으로는 이러한 문제를 해결하는 것이 불가능해지게 되었다. 또한, 이러한 문제를 해결하기 위해 지금까지 개발된 일회용 패스워드 메커니즘들도 대부분 특정 하드웨어 장치를 사용해야 하는 방식으로 개발됨으로써 개발품의 단가를 높이고 이를 적용한 시스템의 유지 보수를 까다롭게 해왔다. 이 논문에서는 이러한 점들을 고려하여 기존 일회용 패스워드 생성 메커니즘을 개선함으로써 스마트 카드와 같은 범용 저장 장치를 이용하여 운영하기 적합하도록 인증 메커니즘을 설계하고 구현하였다.

역할기반 접근제어 정책은 정보보호를 위한 단순한 접근제어 수단으로서 뿐만 아니라, 사용자와 다양한 응용 소프트웨어로 구성된 환경에서 편리한 권한 관리 기능을 수행할 수 있어 일반적인 기업환경과 컴퓨터 운영체제, 데이터베이스와 같은 시스템에서 채택, 활용되고 있다. 본 논문에서는 역할기반 접근 제어 정책을 채택한 정보 시스템 환경에서 시스템이 관리하는 정보의 무결성 보장을 위한 세션기반 임무분리 특성을 제안하고, 정형적 기술방식을 Z 언어를 이용하여 표현하였다. 또한 제안된 특성을 기반으로 한 응용 프로그램 명세 요소를 이용한 응용 프로그램 설계 및 실행가능성 확인기능, 전체 시스템의 운영 구조에 대하여 기술하였다.

본 논문에서는 타원곡선 암호시스템의 효율적인 소프트웨어 구현 방법을 제안하였다. 타원곡선과 유한체 F$_{p^{m}}$ 의 선택 방법을 제안하고, 선택한 타원곡선에서 생성자 G를 찾는 방법을 제시하였다. 타원곡선 위의 점에 대한 상수배 (scala multiplication)를 효율적으로 구현하기 위해서 덧셈/뺄셈 사슬을 사용한 윈도우 방식을 채택하여 타원곡선에서의 KCDSA(EC-KCDSA)를 구현하고 수행 성능과 수치 예를 보였다.

본 논문에서는 스트림 암호 알고리즘과 블록 암호 알고리즘과 같은 비밀키 암호 시스템의 통계적 특성을 측정하기 위하여 사용된 여러 가지 randomness 테스트 방법들을 구현하여 그 성능을 randomness test의 power측면에서 서로 비교하였다. 여기서, power란 randomness test가 nonrandom한 비트 스트림을 얼마나 정확하게 검정할 수 있는 가를 나타내는 적도이다. 그리고, 스트림 암호 알고리즘과 블록 암호 알고리즘의 통계적 특성을 측정하기 위해 가장 효율적이라고 생각되는 테스트 방법들을 찾아 이 방법들을 사용할 것을 제안한다. 끝으로 제안된 방법들을 이용하여, DES, AES후보 알고리즘, SEED의 통계적 특성을 분석하였다.

본 논문에서는 Petri-net 형태로 침입탐지 규칙을 구성한다. 이것은 실시간 침입탐지가 가능하고 지연공격과 다중공격을 방어할 수 있다. 그리고, Petri-net의 플레이스에 퍼지값을 적용한다. 이 값은 침입의 진행에 따라 변경되며 침입을 판정하는 기준이 된다. 또한, 변형공격에 대응할 수 있도록 한다.

암호해독법은 암호시스템의 안전성을 논하는데 필수적이다. 본 논문에서는 ECDLP 공격법인 Pollard-$\rho$와 그 변형들간의 성능을 유한체 GF(2$^{19}$ ) ~ GF(2$^{41}$ ) 상의 타원곡선에서 측정 비교하였다. 또한 이 공격법을 네트웍을 통해 10대의 컴퓨터로 병렬처리해 공격시간을 1/10로 단축시켰으며 실험 데이타를 토대로 GF(2$^{163}$ )상에서 공격시간 및 저장용량을 예측하였다.

피승수를 승수로 곱하는 곱셈연산은 승수에 대한 많은 부분곱을 더하기 때문에 본질적으로 느린 연산이다. 특히, 큰 수를 사용하는 암호 프로세서에서는 매우 빠른 곱셈기가 요구된다. 현재까지 느린 연산의 개선책으로 radix 4, radix 8, 또는 radix 16의 변형 부스 알고리즘을 사용하여 부분곱의 수를 줄이려는 연구와 더불어 Wallace tree나 병렬 카운터를 사용하여 부분곱의 합을 빠르게 연산하는 방법이 연구되어 왔다. 본 논문에서는 암호 프로세서용 64$\times$64 비트 곱셈기를 구현하는데 있어서, 고속의 곱셈을 위하여 고속의 병렬 카운터를 제안하였으며, radix 4의 변형 부스 알고리즘을 이용하여 부분합을 만들고 부분합의 덧셈은 제안한 카운터를 사용하였다. 64$\times$64 비트 곱셈기를 구현함에 있어서 본 논문에서 제안된 카운터를 이용하는 것이 속도 면에서 Wallace scheme또는 Dadda scheme을 적용하여 구현하는 것 보다 31% 정도, Mehta의 카운터를 적용하여 구현하는 것 보다 21% 정도 개선되었다.

본 논문에서 DES를 대체하기 위해 몇 년에 걸쳐 제안된 관용 암호알고리즘의 하나인 IDEA(International Data Encryption Algorithm)의 구현을 제안하고자 한다. IDEA의 암호화 수행시간의 개선을 위하여 VHDL(VHSIC Hardware Description Language)을 이용하여 하드웨어로 설계하였고 설계된 알고리즘은 EDA tool인 Synopsys를 사용하여 Synthesis하였으며, Xilinx의 FPGA XC4052XL을 이용하여 One Chip화 시켰다. 입력 클럭으로 30MHz를 사용하였을 때, data arrival time은 780.09ns였으며, 80.01 Mbps의 속도로 동작하였다. 본 논문은 설계 언어로서 VHDL을 사용하였고, FPGA Chip에 구현하여 동작 확인을 하였다.

개방형 통신환경에서 접근제어의 목적은 컴퓨팅 자원 및 통신 정보자원 등을 불법적인 사용자로부터의 사용, 노출, 수정, 파괴와 같은 비합법적인 행위로부터 보호하는데 있다. 본 논문에서는 상업적인 환경에서 조직의 관련된 작업을 기반으로 하는 역할기반정책에 주체와 객체에 등급을 부여하여 정보의 무결성을 보장하는 Biba 모델과의 연관성을 논하였다. 또한 인가등급을 갖는 주체를 역할그래프에 동적으로 배정할 수 있는 역할배정규칙과 제약조건을 정의하였으며 객체의 보안등급 비교유무에 따른 read-write 역할을 세분하여 그래프로 도식화하였다.

1980년대 후반과 90년대 초반부터 정보시스템의 비상계획과 재해복구의 새로운 개념으로 대두된 업무지속성관리(BCM:Business Continuity Management)는 정보시스템이 조직의 업무처리(Business Process)에 중심을 두고 활용되는 현실에서 업무의 중단없는 지속적인 업무수행이 조직의 중요 이슈로 대두되는 추세를 반영하여, 비상시 또는 재해시 복구의 대상을 단순한 전산센터나 시스템 단위에 초점을 맞추는 것이 아니라, 가장 중요한 업무처리 차원에서 중단없이 업무를 수행할 수 있도록 관리하는 것을 말한다. 본 연구에서는 이러한 업무지속성관리가 기존의 재해복구나 보안관리 등의 개념들과 어떠한 관계를 갖고 있는지를 정의함으로서, 업무지속성관리의 개념과 범위를 좀 더 명확히 하고, 정보시스템의 운영환경별(중앙집중처리, 분산처리, 외부위탁처리) 업무지속성관리를 적용하는 방안에 대해 살펴보고자 한다.

블록암호의 설계에서 S-box는 가장 중요한 요소이다. S-box의 크기는 기존공격에 대한 안전도와 수행 시 필요한 메모리량, 수행속도가 동시에 고려되어 선택되어야 한다. 일반적으로 S-box의 입출력의 크기가 커지면 안전도와 메모리 소요량은 크게 증가하며 수행속도는 저하된다. 한편, GF(2$^{n}$ )에서의 멱함수(power permutation)는 DC, LC에 강하므로 여러 암호에 적용되었으나 최근 고계차분공격(higher order differential attack)과 보간공격 (interpolation attack)에 의해 공격된 바 있다. 본문에서는 DC, LC, 고계차분공격, 보간공격에 안전한 S-box로서 GF(2$^{n}$ )에서의 멱함수인 $\chi$$^{-2}$ $^{k}$ (k < n)를 구성하고, n이 짝수일 때 메모리 소요량이 보다 적은 구현방법으로서 GF(2$^{n}$ 2/)의 연산을 이용하는 방법을 제시한다.

This paper is the research about a joint coding system of source and channel coding using VF(Variable-to-fixed length) arithmetic code and BCH code. We propose a VF arithmetic coding method with EDC( Error Detecting Capability) and a joint coding method in that the VF arithmetic coding method with EDC is combined with BCH code. By combining both the VF arithmetic code with EDC and BCH code. the proposed joint coding method corrects a source codeword with t-errors in decoding of BCH code and carries out a improvement of the EDC of a codeword with more than (t＋1)-errors in decoding of the VF arithmetic coding with EDC. We examine the performance of the proposed method in terms of compression ratio and EDC.