• 한국항행학회논문지
• /
• 제13권3호
• /
• pp.459-465
• /
• 2009

디지털 워터마킹은 소유권 검증이나 인증을 목적으로 시각적으로 인지할 수 없는 정보를 영상에 삽입하는 기술로, 연성 워터마킹과 강인한 워터마킹으로 분류될 수 있다. 강인한 워터마크는 저작권과 소유권 주장을 위한 목적으로 유용하며 삽입된 워터마크는 쉽게 제거되지 않아야 하고 회전, 크기변환, 크롭핑 등과 같은 일반적인 영상처리에 견뎌내야 한다. 반면에 연성 워터마크는 어떠한 영상처리 과정에 의해서도 삽입된 워터마크는 쉽게 훼손되어야 하며, 영상의 사소한 변경뿐만 아니라 국부적으로 변경된 영역도 검출할 수 있어야 한다. 본 논문에서는 계층구조를 이용하여 영상의 무결성 검증과 변형 위치를 검출할 수 있는 연성 워터마킹 방법을 제안한다. 제안 방법에서는 워터마크가 삽입되는 영상을 여러 레벨로 구성하여 각 레벨별로 영상을 여러 블록으로 나눈 후 각 블록에 대한 디지털 서명을 계산한다. 제안 방법은 cut-and-paste와 같은 공격에 강건하며, 실험 결과는 제안방법의 효율성을 나타내고 있다.

• 디지털융복합연구
• /
• 제12권7호
• /
• pp.279-284
• /
• 2014

최근 m-헬스케어는 응급상황이 발생할 경우, 환자의 정보가 제 3자에게 쉽게 노출되어 악용될 수 있는 문제가 있다. 본 논문에서는 m-헬스케어의 응급상황 환경에서 환자의 정보를 이용하여 환자의 프라이버시 노출을 최소화하기 위한 속성 기반의 환자 접근 제어 프로토콜을 제안한다. 제안 프로토콜은 환자의 민감한 정보를 제 3자에게 노출시키지 않도록 환자의 민감한 정보를 개인 건강 정보에 포함하여 병원관계자와 환자가 생성한 랜덤수로 해쉬한 서명키로 암호화한다. 또한 제 3자로부터 환자 정보가 불법적으로 악용되는 것을 예방하기 위해서 환자와 병원관계자 사이의 동기화를 유지함으로써 개인 건강 정보의 유출을 예방한다.

• 디지털융복합연구
• /
• 제15권8호
• /
• pp.183-193
• /
• 2017

전자서명법에 따라 발급되고 있는 공인인증서는 비대면 거래에서의 필수 기능을 제공하기 때문에 전자금융거래, 전자민원 등 다양한 분야에 이용되고 있다. 하지만 공인인증서는 파일로 저장할 경우 해커로 인한 유출이 가능하며 이용 시 별도 프로그램 설치가 필요하기 때문에 안전성, 편리성 양 측면에서 비판을 받고 있다. 최근 패스워드 기반 인증의 문제점과 인증수단 간 부족한 상호 운용성을 해결하려는 시도로 등장한 FIDO가 생체기술 기반 인증에서 이용되고 있으며, 하드웨어 기반 보안 운영환경인 안전영역이 안전한 스마트폰 이용을 위해 활용되고 있다. 본 고에서는 공인인증서의 문제를 해결하기 위해 FIDO를 이용하여 생체기술 인증을 수행하고 공인인증서는 안전영역에 저장하도록 하는 새로운 형태의 공인인증서 이용 방식을 제시하였다. 제시된 방식은 기존 방식에 비해 안전성과 편리성을 향상시켰을 뿐 아니라 최신 스마트폰에 기본 탑재된 생체정보 인식기능과 안전영역을 이용하였기 때문에 서비스의 적용이 용이하다는 장점이 있다. 이 방식으로 공인인증서 이용이 더 안전하고 편리해지리라 기대해 본다.

• 통상정보연구
• /
• 제4권1호
• /
• pp.21-38
• /
• 2002

1999년 7 월부터 시행된 "전자거래기본법"은 전자문서와 전자거래의 효력을 법적으로 인정하고 있다. 그러나 본 법률이 제정될 당시 UNCITRAL의 전자상거래 모델법(1996)을 그대로 답습하여 영미 법계와 달리 대륙법계인 우리 나라의 실정에는 맞지 않는 조항이 포함되고 법률의 체계도 기본법 체계라고 보기에는 어려운 법률제정체계 문제점도 등장하고 있다. 이에 따라 본 연구에서는 전자문서의 개념과 데이터, 기록물 등의 다른 개념과의 관계 재정립을 통한 전자문서의 정의재조명과 동법에서의 "전자거래" 개념의 해석을 통한 전자거래 개념의 발전방향을 살펴본 후 현재 동법과 전자서명법과의 관계해석을 통해 법제정 추진체계 및 방향에 대하여 검토하였다. 전자문서와 관련해서는 기존의 문서개념과 기능을 생각하건대 현재 각종 법률에서 언급되고 있는 전자문서의 개념은 제한적으로 해석되어야 한다. 문서라는 개념을 넘어서는 새로운 개념도입이 필요하다면, 디지털컨텐츠의 포함한 전자적 기록 내지 전자적 매시지라는 개념도입이 불가피하다. 그러나 이러한 방식은 재산권을 표상하는 정보(컨텐츠, 화폐가치의 정보 등)와 기존의 문서와 서면을 대신하는 정보를 혼합시켜 이해하게 만들어 오히려 해석상 혼란을 가중시킬 수 있다. 따라서 기존의 문서나 서면을 대체하는 '전자문서'라는 개념은 그대로 사용하되, 기타 정책목적상 필요하다고 판단되는 디지털 컨텐츠, 화폐가치를 표상한 정보(전자화폐, 전자자금 정보 등) 등은 개별법률에서 이에 관한 정의를 하고 규율을 하는 것이 바람직할 것이다. 전자거래와 관련해서는 본 개념을 전자문서와 관련시켜 파악해서는 안된다는 것을 전제로 강학적 의미로 전자거래의 해석부분은 이해를 하되, 특정한 법률에는 그 법률제정목적에 맞는 전자거래의 개념정의를 통해 법률제정 내지 개정목적을 달성하면 될 것이다. 전자거래를 포괄하는 법률은 가능하지도 않고 이것이 가능하다 하더라도 결국 포함되어야 하는 전자거래 관련 규정을 선별하는 것도 쉽지 않을 것이다.

• 한국통신학회논문지
• /
• 제34권11A호
• /
• pp.870-881
• /
• 2009

의료 IT 기술 발전과 함께 의료 디지털 도서관, 3D PACS, 3D 의료진단기기 등의 헬스케어 정보 관리 기술이 급격히 발전되면서 이에 대한 보안 이슈가 제기되고 있다. 본 논문에서는 헬스케어 정보 관리 시스템에서 3D 의료영상 데이터의 저작권 보호, 인증, 인덱싱 및 진단 정보 은닉 등을 위한 다중 워터마킹 기법을 제안한다. 제안한 기법에서는 POCS 워터마킹 기반으로 의료진의 디지털 서명 및 정보 검색 인덱싱을 위한 강인한 워터마크를 꼭지점 정규곡률 분포에 삽입하고, 진단 정보와 인증 기준 메시지를 위한 연약한 워터마크를 꼭지점 거리 차이에 삽입한다. 이 때 강인성, 연약성 및 비가시성에 대한 각각의 볼록 집합들을 설계한 다음, 3D 의료영상 데이터들을 이들 집합으로 반복 투영함으로써 다중 워터마크를 삽입한다. 실험 결과부터 제안한 기법이 다양한 3D 기하학 및 메쉬 변형에 대한 강인성과 연약성을 모두 만족함을 확인하였다.

• 디지털융복합연구
• /
• 제19권10호
• /
• pp.287-293
• /
• 2021

최근 국가가 공인하는 인증기관에서 발행하는 공인인증서를 폐지하고 인터넷 기업이 자체적으로 공동인증서를 발급하면서 그 책임을 부여하는 방법으로 전자서명법이 개정되었다. 인터넷 기업이 인증기관으로서 발행하는 공동 인증서의 사용이 허용되면서 공개키 인증서 도용에 따른 사기 피해의 확대가 예상된다. 무결성과 보안성이 내재된 블록체인에 PKI를 결합한 보안 게이트웨이에서 사용할 수 있는 인증 모델을 제안하였다. 제안 모델의 실용성 평가를 위해서 전문가 집단을 활용한 델파이 기법으로 중요도를 도출하고 인간의 주관성을 배제하는 평가방법인 수게노의 계층퍼지적분을 이용한 인증 모델의 보안성을 평가했다. 블록체인 기반 공동인증서는 무분별한 공인인증서의 발행과 오남용을 방지하고 보안성과 편의성이 확보된 서비스의 기반기술로 활용이 기대된다.

• 정보처리학회논문지C
• /
• 제8C권5호
• /
• pp.551-556
• /
• 2001

본 논문에서는 전자상거래의 활성화를 위해 네트워크를 통해 전달되는 내용에 대한 보호 뿐 아니라 사용자 인증, 데이터 무결성 보장, 송수신에 대한 부인 봉쇄 등 다양한 보안 기능에 대한 필요성을 충족시키기 위해서 ESES(ETRI Secure E-commerce Services) 시스템을 제안한다. ESES는 현재 전자상거래 문서의 표준으로 광범위하게 채택되고 있는 XML(eXtensible Markup Language) 문서 뿐 아니라 전자상거래시 교환되는 디지털 컨텐츠를 위한 보안 서비스를 제공을 목적으로 한다. 본 논문에서는 ESES 시스템에 대한 간략한 소개와 함께 전자상거래시스템에 적용될 보안 서비스를 제공하기 위해 어떻게 설계, 구현되었는지를 기술한다. 마지막으로 ESES를 보완하기 위해 필요한 향후 연구과제를 제시한다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2004년도 추계 종합학술대회 논문집
• /
• pp.291-295
• /
• 2004

XML 문서가 웹 문서의 표준으로 자리 잡음에 따라 많은 정보들이 XML 문서 형식으로 표현되면서 XML 문서의 보안에 관한 요구도 커지고 있다. 현재까지의 XML 보안에 관한 연구는 암호화와 전자 서명 같은 통신상의 보안에 관한 연구가 중심이 되었으나 XML 문서가 방대해지고 복잡해짐에 따라 XML 문서에 대한 통신상의 보안 뿐 아니라 관리적인 보안이 필요하게 되었다. 하지만 XML 문서의 암호화는 단순한 통신상의 보안만을 제공할 뿐 관리적 보안 요소인 다양한 사용자와 다양한 접근 권한 정책을 반영하지 못하고 있다. 본 논문에서는 XML 문서의 보안을 위해 주체별 권한 정책을 반영한 접근 제어를 보장하는 주체 기반 XML 문서의 암호화 기법을 제안한다. 접근 제어를 보장하는 암호화를 수행함으로써 다양한 사용자의 다양한 권한 정책을 반영할 수 있다. 또한 제안하는 암호화 기법은 전처리 과정을 이용하여 기존의 접근 제어 기법의 복잡한 접근 평가 비용을 줄일 수 있다.

• 정보관리학회지
• /
• 제25권1호
• /
• pp.75-98
• /
• 2008

개방형 네트워크인 인터넷의 확산과 웹(Web) 기술이 발전함에 따라 다양한 형태의 전자문서가 생산 및 유통되고 있다. 전자문서(e-Document)는 문서를 생산한 기관에서 일련의 행위를 유발하기 위한 정보 또는 내용을 포함하는 기록물의 일종이다. 본 연구에서는 이러한 전자문서의 안전한 이용 및 유통을 위하여 요구되는 보안 알고리즘을 제안하였다. 특히, 제안된 방법은 전자문서의 진본성(Authenticity), 신뢰성(Reliability), 무결성(Integrity)을 보장하기 위한 전자서명의 생성과 이용자의 정당성 확보를 위한 인증과정에 적용할 수 있다. 또한, 보안성과 저장성에 있어서 높은 신뢰도를 가지고 있는 스마트카드를 활용함으로써 기존의 방법에 비하여 높은 보안성을 확보할 수 있었다. 제안된 방법의 효율성 및 신뢰성에 대한 검증을 위하여 실험을 수행하였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제31권1_2호
• /
• pp.112-117
• /
• 2004

본 논문에서는 유한 체 $GF(2^m)$상에서 셀룰라 오토마타 (Cellular Automata)의 구조에 적합한 곱셈기 구조를 제안한다. 제안된 LSB 우선 곱셈 구조는 AOP(All One Polynomial)를 기약 다항식으로 사용하며, m＋1의 지연시간과 $ 1-D_{AND}＋1-D{XOR}$의 임계경로를 갖는다. 특히 정규성, 모듈성, 병렬성을 가지기 때문에 VLSI구현에 효율적이고 나눗셈기, 지수기 및 역원기를 설계하는 데 기본 구조로 사용될 수 있다 또한, 이 구조는 유한 체 상에서 Diffie-Hellman 키 교환 프로토콜, 디지털 서명 알고리즘, 및 ElGamal 암호화와 같이 잘 알려진 공개키 정보 보호 서비스를 위한 기본 구조로 사용될 수 있다.