• 한국정보통신학회논문지
• /
• 제18권4호
• /
• pp.867-875
• /
• 2014

인터넷 서비스의 발전은 사용자가 언제어디서나 업무 처리가 가능한 인터넷 뱅킹 서비스를 가능하게 하였다. 하지만 인터넷을 통한 서비스 접근은 공격자에게 쉽게 사용자의 비밀정보가 노출될 수 있는 보안 취약점을 가지고 있다. 이를 방지하기 위해 현재 서비스 제공업체에서는 초기에 사용자의 아이디와 비밀번호를 이용하여 사용자를 인증하는 절차를 수행하게 된다. 하지만 현재 많은 사용자들이 짧고 단순한 비밀번호를 사용하며 주기적으로 비밀번호를 변경하지 않아 공격자의 전수 조사 공격에 의해 사용자의 비밀번호가 쉽게 노출될 수 있는 문제점을 가진다. 본 논문에서는 사용자의 비밀번호를 그대로 사용하지만 비밀번호가 지속적으로 적합한 보안 강도를 가지도록 실제 비밀번호를 보완해 주는 기법을 제안한다. 해당 기법은 추가적인 비밀정보를 이용하여 실제 비밀번호를 대체할 수 있도록 하며 주기적으로 비밀번호를 사용자의 실제 비밀번호에 대한 변경 없이 교체할 수 있다.

• 한국광학회지
• /
• 제22권2호
• /
• pp.83-89
• /
• 2011

광선추적법을 기반으로 하는 적분구 분석 시뮬레이터의 계산속도를 향상하기 위하여 OpenMP 지시어를 이용한 병렬처리 방식의 시뮬레이터를 개발하였으며, 몬테카를로 방법의 무작위성을 보장하기 위해 병렬 난수 발생기인 RngStream 패키지를 활용하였다. $10^7$개 이상의 광선 수를 사용하여 0.5%의 오차 범위에서 적분구 이론식과 일치하는 결과를 얻을 수 있었으며, 스레드 수에 따른 계산속도 향상 효과를 확인하였다. 또한 적분구 문제에 관한 공간반응분포함수(spatial response distribution function)을 전산모사하여, 기존 문헌의 결과와 일치함을 확인하였다.

• 한국정보처리학회논문지
• /
• 제6권12호
• /
• pp.3597-3605
• /
• 1999

가입자가 스마트카드를 사용하지 않고, 자신의 ID와 패스워드만으로 유료 방송을 시청할 수 있는 새로운 위성 한정 수신시스템(Conditional Access System)을 제안한다. 본 시스템을 위해 가입자와 가입자관리시스템간의 세션키 분배 및 상호 인증을 행할 뿐 아니라, 암호화키(authorization key)를 다운로딩하는 두 개의 패스워드 기반 프로토콜을 제안한다. 제안하는 시스템은 몇 가지 장점을 갖는다. 우선, 기존의 시스템과 비교하여 가입자관리시스템의 암호화키-암호화 모듈을 제거하였고, 수신측의 암호화된 난수 발생 초기치-복호화 과정도 간략화하여 계산량을 줄였다. 둘째, 비싼 스마트카드 리더기(Card Adaptive Device)가 필요 없으므로 비용 절감의 효과가 있다. 셋째, 디스크램블러와 스마트카드가 일체형이었던 기존의 방식과는 달리 디스크램블러를 포함한 어떠한 TV 셋탑 박스를 통해서도 이용이 가능한 디스크램블러 독립성을 제공한다.

• 정보보호학회논문지
• /
• 제12권1호
• /
• pp.33-42
• /
• 2002

본 논문에서는 약한 키를 가지는 대화식 영지식 증명을 이용한 인증 프로토콜의 안전성을 강화하는 방법을 제시한다. 일반적으로 대화식 영지식 증명을 이용한 인증 프로토콜은 충분히 길고 랜덤한 비밀키를 가정하고 그 비밀키에 대한 영지식 증명을 수행하게 된다. 하지만 때에 따라서 충분히 길지 않거나 랜덤하지 않은 비밀키가 선택될 수 있다. 즉, 좋지 않은 난수 발생기를 써야 하는 경우, 또는 패스워드처럼 의도적으로 약한 키를 사용하는 경우가 생기며, 대화식 영지식 증명은 이에 적합하지 않다고 알려져 있다. 본 논문에서는 비밀 동전 던지기(Secret Coin Tossing)라는 개념을 제시해서, 일반적인 영지식 증명을 이용한 인증 프로토콜을 약한 키를 가지는 영지식 증명 기반 인증 프로토콜로 쉽게 변환할 수 있는 프레임웍을 제안한다. 또한, 이 프레임웍을 이용해서 설계된 인증 프로토롤이 ideal cipher mode에서 안전함을 보인다.

• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.405-415
• /
• 2012

여러 응용 분야에서 서버의 도움 없이 리더는 태그들의 그룹에 특정 태그가 존재하는지를 알 필요가 있다. 이것을 서버 없는 RFID 태그 검색(serverless RFID tag searching)이라 한다. 이를 위해 몇 개의 프로토콜이 제시되었다. 하지만 이들 프로토콜들은 한 번에 하나의 태그를 검색하는 단일 태그 검색 프로토콜이다. 본 논문에서는 해시함수와 난수 발생기에 기반하여 한 번에 여러 개의 태그를 검색할 수 있는 다중 태그 검색 프로토콜을 제안한다. 이를 위해, S3PR 프로토콜[1]의 문제점으로 지적된 통신 오류에 의한 시드의 동기화 문제를 해결하는 프로토콜을 제안하고, 이를 기반으로 통신량을 줄일 수 있는 다중 태그 검색 프로토콜을 제안한다. 제안된 프로토콜은 추적공격, 위장공격, 재생공격 및 서비스 거부 공격에 안전하다. 이 연구는 다중 태그 검색 프로토콜 개발의 기초가 될 것이다.

• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.891-898
• /
• 2022

세계적 관심과 함께 드론은 물품 수송, 산림 보호, 안전 관리 등 활용 분야의 저변을 확대해 나가고 있으며 드론은 활용 분야 확대 및 규모 확장에 따라 군사 작전, 환경 감시 등 다양한 분야에서 군집 비행이 응용되고 있다. 현재 국내에서는 특정 산업 분야의 서비스를 위한 이음 5G와 같은 특화망을 구축해 나가고 있다. 이와 관련하여 드론 시스템 또한 AI와 자율비행 등과 융합된 서비스를 제공하기 위해 특화망을 구축하려는 움직임이 보이고 있다. 드론이 여러 서비스와 융합됨에 따라 다양한 환경에서의 다양한 보안 위협 또한 종속되고 있으며, 이에 대응하여 국내에서는 드론 보안에 대한 요구사항과 가이드라인을 마련하고 있는 추세이다. 본 논문에서는 드론 시스템 중 드론의 군집 비행 시스템과 이를 위한 이음 5G와 같은 이동통신 특화망에서 무선랜과 양자 엔트로피 기반 난수 발생기를 탑재한 암호모듈을 활용하여 군집 비행 드론 간 피아식별 및 안전한 정보 제공 기술 방법을 제안하고, 구현에 참고할 수 있는 테스트 벡터를 제공한다.

• 한국정보전자통신기술학회논문지
• /
• 제14권4호
• /
• pp.338-347
• /
• 2021

본 논문에서는 DB하이텍 0.18㎛ CMOS 공정을 이용하여 진성난수 생성기에 사용되는 베타선 센서 회로를 설계하였다. CSA 회로는 PMOS 피드백 저항과 NMOS 피드백 저항을 선택하는 기능, 50fF과 100fF의 피드백 커패시터를 선택하는 기능을 갖는 회로를 제안하였다. 그리고 펄스 셰이퍼(pulse shaper) 회로는 비반전 증폭기를 이용한 CR-RC2 펄스 셰이퍼 회로를 사용하였다. 본 논문에서 사용한 OPAMP 회로는 이중 전원(dual power) 대신 단일 전원(single power) 사용하고 있으므로 CR 회로의 저항과 RC 회로의 커패시터의 한쪽 노드는 GND 대신 VCOM에 연결한 회로를 제안하였다. 그리고 펄스 셰이퍼의 출력신호가 단조 증가가 아닌 경우 비교기 회로의 출력 신호가 다수의 연속된 펄스가 발생하더라도 단조 다중발진기(monostable multivibrator) 회로를 사용하여 신호 왜곡이 안되도록 하였다. 또한 CSA 입력단인 VIN과 베타선 센서 출력단을 실리콘 칩의 상단과 하단에 배치하므로 PCB trace 간의 커패시터 커플링 노이즈(capacitive coupling noise)를 줄이도록 하였다.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.25-39
• /
• 2018

최근 NIST에서는 암호학적 난수발생기의 핵심 요소인 엔트로피 소스의 안전성을 평가하기 위한 방법을 다루고 있는 SP 800-90B 문서의 두 번째 수정안과 이를 Python으로 구현한 코드를 제공하였다. SP 800-90B에서의 엔트로피 소스에 대한 안전성 평가는 엔트로피 소스의 출력 표본 수열로부터 도출한 여러 가지 추정량(estimator)에 기반 하여 최소 엔트로피를 추정하는 과정이다. 최소 엔트로피 추정 과정은 IID 트랙과 non-IID 트랙으로 대별되어 진행된다. IID 트랙의 경우 MCV 추정량만을 사용하여 속도 측면에서 무리가 없다. 반면 non-IID 트랙에서는 MCV를 포함한 총 10 가지의 추정량을 적용해 최소 엔트로피를 추정하게 된다. NIST의 코드에서 non-IID 트랙의 1 회 구동 시간은 약 20 분이 소요되고, 사용되는 메모리는 5.5 GB를 넘긴다. 이는 다양한 잡음원으로 반복적인 평가를 수행해야 하는 평가 기관 또는 여러 환경에서 실험을 수행해야 하는 개발자나 연구자 입장에서는 NIST에서 제공한 Python 코드를 이용하는 것이 불편할 수 있으며, 환경에 따라 실행이 불가할 수도 있다. 본 논문에서는 SP 800-90B의 최소 엔트로피 추정 방법에 대한 고속 구현과 효율적인 메모리 사용 기법을 제시한다. 주요 연구 결과로 MultiMCW 추정 방법에 C++ 코드의 장점을 적용한 고속화 방법, MultiMMC 추정 방법의 데이터 저장 방식을 재구성하여 메모리 사용량을 현저하게 감소시킴과 동시에 고속화한 방법, LZ78Y 추정 방법에 데이터 저장 방식의 재구성을 통한 고속화 기법 등을 제안한다. 우리의 개선된 방법이 종합적으로 적용된 C++ 코드는 NIST에서 제공한 기존의 Python 코드와 비교할 때, 속도는 14 배 빠르고 메모리 사용량은 1/13로 감소하는 효과를 보인다.

• 한국산학기술학회논문지
• /
• 제15권8호
• /
• pp.5294-5302
• /
• 2014

공개키 기반 기술의 발전은 전자정부, 전자금융, 전자결제 등 다양한 서비스를 가능하게 하였으며, 완벽한 안전성을 가지고 있는 것으로 평가된다. 하지만, 최근 허트블리드 버그 등 공개키 기반 이용 기술에 대한 취약점이 지속적으로 발견되고 있다. 본 논문에서는 공개키 기반구조의 안전성 및 신뢰성을 검증하기 위해, OpenSSL을 이용하여 키쌍의 충돌율을 분석하였다. 실험은 OpenSSL을 이용하여 5개의 사설인증기관을 생성하고, 각 사설인증기관에서 200만개의 인증서를 생성해 총 1,000만개의 인증서를 생성하여 키쌍 충돌 여부를 분석하였다. 실험은 다음과 같은 과정으로 수행되었다. Openssl을 이용하여 5개의 사설인증기관 생성, 각 사설인증기관에서 200만개의 인증서를 생성, 총 1,000만개의 인증서를 생성하여 키쌍 충돌 여부를 분석하였다. 실험 결과 1,000만건 중 35,000건, 즉 0.35%의 확률로 공개키 개인키가 충돌을 발생하였다. 이는 전자상거래, 보안서버 등 다양한 분야에서 충분한 위협이 될 수 있는 요소이다. 향후에는 공개키 기반기술의 위협요소를 제거하기 위해 난수생성기, 큰 소수 선택 문제 등 깊이 있는 연구를 진행할 것이다.

• Radiation Oncology Journal
• /
• 제19권2호
• /
• pp.127-135
• /
• 2001

목적 : 본 연구는 중등도 정도의 오심 및 구토의 발생 위험도를 가지는 복부 방사선치료를 받는 환자들을 대상으로 오심 및 구토에 대한 항구토제의 효과와 부작용 여부를 비교하는 전향적 무작위 임상연구로, 예방 목적으로 항구토제를 사용할 때 현재 통상적으로 많이 처방되는 항구토제인 메토클로프라미드(metoclopramide)에 비하여 온단세트론(Ondansetron; $Zofran^{\circledR}$)을 사용하는 것이 더 나은 효과를 가져오는지 알아보고자 하였다. 대상 및 방법 : 대상 환자의 포함 기준은 병리학적으로 암으로 확진되고 전이성 원인이 아닌 원발 부위에 치료를 받는 환자, 신체수행도가 ECOG 기준으로 2기 이하인 환자, 항암 화학요법이나 방사선치료를 받은 과거력이 없는 환자로 하였다. 1997년 3월부터 1998년 2월까지 총 60명의 환자가 덜 연구에 참여하였다. 내원한 순서에 따라 미리준비된 난수표에 의하여 각각 온단세트론 투약군(O군)과 메토클로프라미드 투약군(M 군)으로 할당하였다. O군의 온단세트론 용량은 8 mg, bid 로 하였고, M군의 메토클로프라미드 용량은 5 mg, tid 로 하였다. 평가 항목은 오심의 정도, 구토 회수, 식욕감소의 정도로 하였다. 환자에게 일일 기록카드를 교부하여 환자의 주관적인 증상인 오심의 정도, 구토의 횟수, 식욕감소의 정도를 기록하도록 하였다. 치료기간을 일주일 간격으로 나누어 각 주별 오심 및 식욕감소의 정도, 평균 구토횟수를 구하였다. 결과 : 본 연구에 참여한 60명의 대상 환자 중 55명의 환자에서 분석이 가능하였다. M군은 28명, O군은 27명이었다. 환자 특성 및 방사선치료에 관한 특성은 연령을 제외하면 차이가 없었다. 연령은 M 군이 $52.9{\pm}11.2$세, O군이 $46.5{\pm}9.6$세로 통계적으로 의미 있는 차이가 있었다. M군에 비해 O군에서 오심의 정도, 구토의 횟수, 식욕감소의 정도의 세 항목 모두 낮은 점수 분포를 보였다. M군의 경우 방사선치료를 시작한 후 5주째 각 항목별 점수가 가장 높은 경향을 보였다. 혼합모형을 이용한 반복측정 자료의 분석 결과 오심의 정도에는 원발암의 종류, 투약군이 의미 있게 영향을 미치는 요소였다. 구토의 횟수에는 성별, 연령, 총선량, 투약군이 의미 있게 영향을 미치는 요소였다. 식욕감소의 정도에는 연령, 투약군이 의미 있게 영향을 미치는 요소였다. 따라서, 투약군이 유일하게 세 가지 항목 모두에 통계적으로 의미 있는 영향을 미치는 요소임을 알 수 있었다. 전 치료기간 동안 양 투약군 모두 약제의 투여로 인한 부작용은 없었으며, 일반혈액검사 및 일반화학검사에서도 이상 소견을 보이지 않았다. 결론 : 연령이 적으면 오심 및 구토의 위험도가 증가하는 점을 고려하면, 양 투약군 간에 연령의 차이가 있었던 점이 통계적 변별력을 저하시켰을 가능성이 있다. 상기 결과를 토대로 본 연구자들은 중등도 정도의 오심 및 구토의 발생 위험도를 가지는 상복부 및 전복부조사를 전통적인 분할조사법을 이용하여 치료하는 경우 현재 흔히 사용되는 항구토제인 메토클로프라미드에 비해 온단세트론이 오심 및 구토, 식욕의 저하 등의 급성 부작용을 더 효과적으로 억제함을 알 수 있었다. 하지만, 온단세트론을 투여하는 경우에도 오심 및 구토가 호전되지 않는 경우도 많이 있으므로 이 부작용을 더욱 경감하기 위한 여러 가지 방안들이 강구되어야 한다고 생각된다.