• 정보보호학회논문지
• /
• 제11권2호
• /
• pp.45-58
• /
• 2001

암호기술 검증에 대한 연구는 암호 알고리즘의 안전성 및 신뢰성을 검증하는데 집중되어 있는 경우가 대부분이다. 그러나 정보보호 시스템의 수준 향상과 안전성 신뢰성 확보를 위해서는 암호기술 자체에 대한 검증뿐만 아니라, 암호기술을 구현한 구현물에 대한 검증이 필요하다. 특히, 암호기술에 대해서 국내외적으로 폭 넓은 표준화가 진행되고 있는 가운데, 이들 기술표준을 정화하게 구현하는 것은 정보보호 시스템의 안전성 및 신뢰성 향상을 가져올 뿐만 아니라, 정보보호 시스템 간의 상호연동성 확보 및 사용자 편익 증대라는 면에서도 매우 중요하다. 본 논문에서는 RSA, KCDSA, SHA-1, HAS-160 등 국내 공인인증체계 기술표준으로 적용되고 있는 암호기술의 구현물이 기술표준을 정확하게 준용하여 구현되었는지를 테스트할 수 있는 검증도구를 설계 및 구현하였다. 각각의 암호기술에 내한 검증은 여러 개의 세부항목으로 구성되어 있고, 충분한 테스트 항목을 통해 검증의 정확성을 높였으며, 검증도구와 검증 대상이 원격에 위치한 상태에서 검증을 수행한 수 있도록 하였다. 본 논문에서 설계 및 구현한 검증도구는 RSA, KCDSA, SHA-1, HAS-160 등을 구현한 모든 보안 제품에 적용할 수 있으며, 각종 암호제품의 평가 및 인증에 활용한 수 있을 것으로 기대된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.1070-1073
• /
• 2013

위성 비행 소프트웨어의 개발 과정에는 소프트웨어의 신뢰성을 향상하기 위한 다양한 검증 활동이 이루어진다. 이러한 검증 활동에는 효율적으로 설계된 검증 환경이 필수적이다. 위성 비행 소프트웨어 개발 전반에 검증 환경을 효과적으로 적용하기 위해서는 사용 가능한 검증 환경이 보다 빠르게 구현되어야 한다. 검증 환경은 개념적으로 궤도 상의 위성과 통신하는 지상 시스템의 역할을 기본으로 하고 있으므로 Command 송신과 Telemetry 수신을 위성 비행소프트웨어와의 상호 작용으로 정의할 수 있다. 따라서 위성 비행소프트웨어의 동작을 Command와 Telemetry 관점에서 모델링하고 이를 모사하는 시스템을 이용함으로써 위성 개발 초기부터 위성 비행 소프트웨어 검증 환경 구현에 사용할 수 있고, 또한 위성 개발 과정에서 발생하는 다양한 변경 사항을 보다 효과적으로 반영할 수 있다. 본 논문에서는 위성 비행 소프트웨어의 검증 환경 구현을 위한 Command Telemetry Simulator의 설계 및 그 구현에 대하여 소개한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.388-390
• /
• 2004

컴퓨터 통신이 확대되면서 심각하게 대두된 문제 중 하나는 보안 프로토콜의 설계와 구현이라 할 수 있다. 현재 안전한 보안 프로토콜을 설계하기 위해 정형 기법을 적용하여 검증하는 연구가 많이 진행되고 있다 하지만 프로토콜을 설계 할 때 나타날 수 있는 보안적 취약 사항들을 정형 기법을 이용하여 제거한다 하더라도 구현된 프로토콜 상에서 프로그래머의 코딩 실수나 프로그램 언어의 특성상 보안 취약점이 존재할 수 있다. 따라서 보안 프로토콜 구현 시 나타날 수 있는 문제를 해결하기 위해 정형 검증된 프로토콜을 실제 구현 코드를 생성할 수 있는 도구의 필요성이 높아지고 있다. 본 논문에서는 Casper에서 보안 프로토콜을 검증한 후 검증된 프로토콜을 AISP-C2에 입력하여 C#으로 구현 코드를 자동 생성하도록 하고 정형 검증에서 검증한 수 없는 실제 컴퓨팅 환경에서 발생할 수 있는 보안성 취약점을 제거하기 위한 기능을 추가하였다.

• 한국정보처리학회논문지
• /
• 제5권4호
• /
• pp.995-1004
• /
• 1998

본 논문은 LTS 프로세스 명세 검증을 위해 프로토콜의 행위와 상태에 대한 deadlock, livelock, reachability, liveness 검증을 위한 모델 검증기 구현에 대해 기술하였다. Modal mu-calculus를 사용하여 구현된 모델 검증기는 modal logic으로 표현된 프로토콜 특성이 LTS 명세하에서 만족하는지를 자동적으로 검증해 주는 model checking 도구이고 LTS 명세의 Safety와 Liveness 검증에 매우 강력한 성능을 보이는 것을 구현을 통해 실험적으로 증명하였다. 제시된 도구는 Windows NT 환경하에서 IBM PC로 $C^{++}$언어를 사용하여 구현되었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (A)
• /
• pp.256-258
• /
• 2006

최근 본격적인 지상파 디지털 방송 서비스가 급속히 확산되면서 케이블 TV와 지상파 TV에 공통으로 사용되는 셋탑박스(settop-box)개발이 활발히 이루어지고 있다. 또한 이러한 셋탑박스를 검증할 수 있는 검증 어플리케이션의 필요성이 증가하고 있다. 따라서 본 논문에서는 지상파 TV와 케이블 TV에 공용으로 사용되는 디지털 셋탑박스(settop-box)가 ACAP과 OCAP 미들웨어 표준에 따라 개발되었는지 여부를 검증할 수 있는 어플리케이션을 설계하고 구현한다. 이 검증 어플리케이션은 ACAP과 OCAP 표준에 명시된 자바 API를 셋탑박스에서 제공하는지 여부와 올바른 필수 기능의 구현 여부를 검증할 수 있다. 그리고 실험을 통하여 본 논문에서 구현한 검증 어플리케이션을 사용하면 OCAP 표준의 경우 99%, ACAP표준의 경우 95%를 검증할 수 있다는 것을 알 수 있었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (A)
• /
• pp.443-448
• /
• 2006

본 논문은 safety critical 실시간 반응형 시스템 하에서의 임베디드 소프트웨어 개발에 적합한 방법을 찾기 위해서 여러 가지 정형기법에 대해 논의하고 그 중 하나인 SCADE를 이용해 실제 임베디드 시스템을 직접 명세하고 검증한 후 구현한 내용을 서술한다. 본 논문에서는 data flow synchronous 언어인 Lustre를 소개하고, 소개된 언어가 실시간 반응형 시스템의 검증과 구현에 왜 적합한지를 논의하며, 하나의 시스템을 SCADE를 이용해서 명세하고 검증한 후 구현 한다. 수행된 실험을 통해서 data flow synchronous 언어는 실시간 반응형 시스템의 명세, 구현 그리고 검증에 적합한 언어라는 것을 언급하고, 이 언어의 사용이 복잡한 임베디드 시스템 개발에 효과적으로 사용될 수 있음을 제시한다.

• 한국정보통신학회논문지
• /
• 제19권5호
• /
• pp.1157-1162
• /
• 2015

본 논문에서는 OFDM 기반의 4x4 MIMO 알고리즘을 설계 및 구현을 하였으며, 구현된 결과를 검증하기 위한 방법을 제시한다. 알고리즘은 MRVD와 QRM-MLD을 적용했다. Matlab과 Simulink를 이용하여 채널 추정 및 MIMO 알고리즘을 Floating-point와 Fixed-point 모델로 설계하였다. 그 다음 Modelsim을 이용하여 VHDL로 구현한다. 구현된 알고리즘의 성능 검증을 위해 설계한 Simulink 모델과 Modelsim 시뮬레이션, ISE ChipScope, 그리고 오실로스 코프로 측정한 결과를 비교하는 방법을 사용하였다. 이 방법은 시스템이 완성되지 않은 상태에서 구현된 알고리즘을 검증하는 방법이다. 검증 결과 ChipScope의 결과와 오실로스코프의 결과가 동일함을 확인하였고, 백홀 시스템에 적용이 가능함을 확인하였다.

• 한국통신학회논문지
• /
• 제36권12B호
• /
• pp.1636-1646
• /
• 2011

본 논문에서는 IEEE 802.1 Qay PBB-TE 표준 시스템을 구현하고 상용 제품과의 연동을 통해 구현된 프로토콜의 상호 운용성을 검증하였다. 상호 운용성을 검증하기 위해 표준 프로토콜의 구현과 커널 제어 기능을 함께 포함한 통합 네트워크 시스템 형태로 구현하였다. 상용시스템과 상호 운용성 시험을 통하여 PBB-TE TESI 및 ESP 회선설정 기능과 보호 절체 등 구현된 프로토콜의 검증뿐만 아니라 동작 결과를 함께 모니터링 하였다.

• 한국통신학회논문지
• /
• 제39B권4호
• /
• pp.242-250
• /
• 2014

정보보호 시스템의 수준 향상과 안전성 및 신뢰성 확보를 위해서는 암호 알고리즘 자체에 대한 검증뿐만 아니라 암호 알고리즘을 구현한 구현물에 대한 검증이 필요하다. 특히, 암호 알고리즘에 대해서 국내외적으로 폭 넓은 표준화가 진행되고 있으며, 이들 암호 알고리즘에 대한 기술 표준을 정확하게 구현하는 것은 정보보호 시스템의 안전성, 신뢰성 향상 및 정보보호 시스템 간의 상호 연동성 확보면에서 매우 중요하다. 따라서 본 논문에서는 X9.62 기술표준을 정확하게 준용하여 구현되었는지를 테스트할 수 있는 암호 알고리즘의 검증도구를 설계 및 구현하였다. 구현된 검증도구는 DES, SEED, AES, SHA-1/256/384/512, RSA-OAEP V2.0, V2.1, ECDSA, ECKCDSA, ECDH 등을 이용한 모든 정보보호 제품에 적용할 수 있다. 아울러 충분한 테스트 항목을 통해 검증의 정확성을 높였으며, 검증도구와 검증 대상이 온라인상에서 검증될 수 있도록 하였다.

• 정보처리학회논문지C
• /
• 제12C권4호
• /
• pp.495-502
• /
• 2005

암호 알고리즘의 구현 적합성 평가는 제품에 사용될 알고리즘이 설계자의 의도에 맞게 정확히 구현되어 있는지를 평가하는 것이다. 대표적인 구현 적합성 평가 시스템으로는 미국 NIST 주관의 암호 모듈 적합성 검증 프로그램(CMVP)을 들 수 있다. CMVP는 미 연방표준 FIPS에 포함된 암호 모듈의 구현 적합성을 평가하는 것이며, FIPS 내에는 스트림 암호가 없는 관계로 CMVP 세부 항목에 스트림 암호에 대한 검증도구는 포함되어 있지 않다. 본 논문에서는 CMVP에는 포함되어 있지 않아서 아직 구현 적합성 검증 기법이 알려지지 않고 있지만, 주로 무선 환경에서 표준으로 제정되어 널리 사용되고 있는 블루투스 표준 스트림 암호 E0와 제3세대 비동기식 이동통신 표준 스트림 암호 A5/3, WEP과 SSL/TLS 등에 사용되는 스트림 암호 RC4에 대한 구현 적합성 검증 방법을 제안하고, JAVA로 구현한 검증 도구를 보여준다.