• 한국전자통신학회논문지
• /
• 제2권2호
• /
• pp.118-122
• /
• 2007

초기 보안시스템 대부분은 PCI 방식으로서 미숙한 사용자들의 PC 사용에 부적합하다. 특히 사용되어지는 보안 프로그램들은 대부분 크랙에 대하여 검증되지 않았으며 해커나 바이러스 등의 공격에 대하여 노출되어지고 있다. 그러므로 본 논문은 사용자들이 쉽게 사용할 수 있고 범용 컴퓨터에서 사용될 수 있는 USB를 사용하는 Twofish 암호알고리즘을 설계하였다. 사용자들은 USB를 사용하여 보안 시스템을 쉽게 사용하게 된다. 또한 다양한 가변키 길이를 가지는 Twofish 암호알고리즘은 다양한 보안시스템에 적용이 가능하게 된다. 이러한 Twofish 암호알고리즘은 암호화와 복호화에 대한 성능을 향상시킬 수 있으며 하드웨어의 크기를 감소시키는 효과를 가지게 된다.

• 한국전자통신학회논문지
• /
• 제7권5호
• /
• pp.1027-1032
• /
• 2012

NFC, 블루투스, WiFi 등과 같은 근접 통신망의 발달과 더불어 보안의 중대성이 강조되고 있지만 아직까지는 괄목할 만한 연구가 진행되고 있지 않다. 본 연구에서 근접 통신망의 보안성 향상을 위하여 SSEN 알고리즘을 제안하였다. 제안된 SSEN 알고리즘은 별도의 암호기능이 필요없이 자기키를 생성하는 알고리즘으로서 인증기능을 부가적으로 수행하여 자체적으로 서비스의 처리속도 및 오류에 대하여 보다 나은 성능을 가질 수 있도록 하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (2)
• /
• pp.700-702
• /
• 1998

스마트카드 운영체제는 카드와 터미널간의 인증(authentication), 메시지 처리 및 메시지 처리시 비밀성(security) 유지 등의 작업을 수행한다. 본 논문은 스마트카드에서 DES 암호 알고리즘보다 보안성이 뛰어나고, 다양한 응용을 지원하기 위해서 RSA 암호 알고리즘을 이용한 확장 가능한 운영체제를 구현한다. 스마트카드 시스템과 운영체제의 구조는 ISO/IEC 7816 규정을 따르고 있었고, 몽고메리 알고리즘을 이용한 RSA 암호 알고리즘은 스마트카드에서 인증과 스마트카드 내에서 파일의 보안성, 메시지 보안 명령어를 안전하게 수행한다. 본 논문에서 제시한 스마트카드 운영체제는 다양한 응용을 지원하기 위하여 응용 목적에 따라 운영체제와 응용 프로그램을 확장할 수 있게 설계되었다.

• 정보처리학회논문지C
• /
• 제8C권5호
• /
• pp.585-596
• /
• 2001

본 논문에서는 카오스 이론에 기초한 카오스(chaos) 암호화 알고리즘을 제안하고 이를 웹 보안 시스템에 적용하여 웹 클라이언트와 서버간의 안전한 통신을 위한 시스템을 설계 및 구현하였다. 웹 보안 시스템은 인증서버, 웹 클라이언트 및 웹 서버로 구성되며, 웹 클라이언트와 웹 서버에는 각각 웹 페이지의 요청 및 응답 페이지의 암호화 및 복호화를 담당하는 프록시 클라이언트와 서버 게이트웨이를 개발하여 탑재하였다. 인증서 형식은 국제표준을 수용하여 X.509 형식에 따라 구현하였으며, 클라이언트와 서버 인증을 위하여 RSA 공개키 알고리즘을 통하여 키 생성 및 분배가 이루어진다. 클라이언트와 서버간에 암호화 채널이 형성되면 카오스, SEED 및 DES 암호화 알고리즘을 통해 데이터의 암·복호화를 수행한다. 카오스 암호화 알고리즘은 기존의 비밀키 암호화 알고리즘들과 비교하여 속도와 비도 면에서 뛰어나다. 따라서 카오스 암호화 알고리즘을 적용한 웹 보안 시스템은 전자상거래, 인터넷 뱅킹 등에 널리 활용될 수 있을 것으로 사료된다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제32권12호
• /
• pp.1238-1246
• /
• 2005

본 논문은 이종의 시스템에서 안전한 데이타 전송을 만족하는 웹 보안 모듈을 구현한 내용에 대해서 언급한다. 웹 시스템을 통해 사용자에게 사용의 편리함과 많은 정보를 주었고 웹 서비스 사업이 활발해졌으나 웹 시스템의 한계로 인해 보안상의 취약점인 데이타 유출에 의한 손실을 가져오게 되었다. 이에 많은 대응들이 있지만 좀더 효과적이고 편리한 데이타 보안을 위해 서버 클라이언트 보안 모듈을 구현하였다. 제안한 보안 모듈은 크게 두 개의 모듈로 구현된다. 하나는 웹 서버에서 동작하는 서버 보안 모듈이고, 다른 하나는 클라이언트에서 동작하는 클라이언트 보안 모듈이다. 본 논문에서 제안하는 보안 구조는 클라이언트와 서버간의 간단한 모듈의 설치로 안전한 데이타 전송을 보장한다. 속도에 민감한 웹 서버와 브라우저 사이의 빠른 암호화 통신을 위한 대칭 암호화 방식인 Triple-DES를 사용하였으며 키 관리 문제를 해결하기 위한 Diffie-Hellman 키(key) 교환 알고리즘을 적용하였다. 이렇게 함으로써 대칭 암호화에서 발생하는 키 분배 및 관리문제와 속도문제를 해결했다. 또한 DH방식의 알고리즘을 사용함으로써 서버와 클라이언트 사이의 안전한 데이타 보안을 위한 인증문제를 해결하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권12호
• /
• pp.453-460
• /
• 2022

고성능 양자 컴퓨터의 개발이 기대됨에 따라 잠재적인 양자 컴퓨터의 공격으로부터 안전한 양자 후 보안 시스템 구축을 위한 연구들이 활발하게 진행되고 있다. 대표적인 양자 알고리즘 중 하나인 Grover 알고리즘이 대칭키 암호의 키 검색에 사용될 경우, 암호의 보안 강도가 제곱근으로 감소되는 안전성의 문제가 발생할 수 있다. NIST는 암호 알고리즘의 공격에 필요로 하는 Grover 알고리즘의 비용을 기준으로 추정한 양자 후 보안 강도를 대칭키 암호에 대한 양자 후 보안 요구사항으로 제시하고 있다. 대칭키 암호의 공격에 대한 Grover 알고리즘의 추정 비용은 해당하는 암호화 알고리즘의 양자 회로 복잡도에 의해 결정된다. 본 논문에서는 NIST의 경량암호 공모전 최종 후보에 오른 SPARKLE의 AEAD군인 SCHWAEMM 알고리즘의 양자 회로를 효율적으로 구현하고, Grover 알고리즘을 적용하기 위한 양자 비용에 대해 분석한다. 이때, 암호화 순열 과정 중에 사용되는 덧셈기와 관련하여 CDKM ripple-carry 덧셈기와 Unbounded Fan-Out 덧셈기에 따른 비용을 같이 비교한다. 마지막으로, 분석한 비용과 NIST의 양자 후 보안 요구사항을 기반으로 경량암호 SPARKLE SCHWAEMM 알고리즘에 대한 양자 후 보안 강도를 평가한다. 양자 회로 구현 및 비용 분석에는 양자 프로그래밍 툴인 ProjectQ가 사용되었다.

• TTA 저널
• /
• 통권110호
• /
• pp.19-26
• /
• 2007

정보보호 기술은 IT 서비스의 신뢰성을 보장하여 따뜻하고 안전한 유비쿼터스 사회를 구현하기 위한 핵심 기술 중 하나이다. 정보보호 글로벌 표준화는 ITU-T, ISO/IEC JTC1, IETF 등의 국제표준화기구에 의해 주로 추진되고 있다. 정보보호 기술은 보안 알고리즘, 정보보호 제품평가/관리체계, 인터넷 보안, 응용 보안 표준 등의 분야로 구분되어 표준화되고 있다. 서로 다른 국제 표준화 기구에서 각 분야에 대해 표준화를 추진되고 있다. ITU-T에서는 통신망 보안, ISO/IEC JTC1에서는 바이오 인식과 보안 알고리즘, IETF에서는 인터넷 보안, 3GPP/3GPP-2에서는 제3세대 이동통신망 보안에 초점을 두고 추진하고 있다. 본 고에서는 정보보호 기술과 관련된 국내외 표준화 동향을 살펴보고, 현재 이들 표준화 기구에서 우리나라가 주도하고 있는 주요 표준화 항목을 살펴보며, 향후 정보보호 분야에서 국내외 표준화 방향을 제시하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (D)
• /
• pp.12-17
• /
• 2007

홈네트워크를 이루는 대부분의 기기는 그 위치가 자주 변동되지 않는다. 때문에 기기의 실제적인 위치 값은 기기를 구분할 수 있는 유일한 ID로 활용이 가능하다. 위치 측정 센서를 통해 홈네트워크를 구성하는 제품의 위치정보를 측정하여 그 값을 인증 보안 메커니즘에 활용한다. 홈네트워크를 구성하는 각각의 기기마다 요구하는 보안 수준외 정도가 다르다. 때문에 각 기기마다 차등 보안 레벨 적용이 가능하다. 즉, 낮은 자원을 이용하는 기기에 대해서는 높은 보안 적용을 위해 기기에게 필요한 추가 자원의 만큼을 절약할 수 있게 된다. 보안 인증 통신을 위해 홈네트워크를 구성하는 저 성능의 기기에게 효과적으로 적용이 가능한 One-Time Password(OTP) 알고리즘을 이용한다. 본 논문에서는 홈네트워크를 구성하는 기기의 위치정보와 OTP의 두 가지 기술을 활용하여 홈네트워크 상의 보안 인증 문제를 해결하고자 한다.

• 융합정보논문지
• /
• 제7권2호
• /
• pp.77-82
• /
• 2017

본 논문은 차량영상을 입력영상으로 받아 차량의 종류를 인식하는 보안 알고리즘을 연구한다. 차량 인식 보안 알고리즘은 영상입력, 배경제거, 에지영역 추출, 전처리(이진화), 차량인식 등의 5가지 핵심부분으로 구성된다. 그러므로 차량 종류 인식 보안 알고리즘의 최종 인식율은 각 단계의 역할 및 기능에 직간접적인 영향을 받는다. 영상을 그레이 스케일 이미지로 입력시킨 후 배경을 제거하고, 에지영역만 추출한 후 이진화를 거친다. 외곽선을 또렷하게 해주기 위한 전처리 과정을 거친 후 차량의 높이와 넓이의 비율을 통해 차량의 종류를 대형차, 승용차, 오토바이의 3가지 범주로 나누게 했다.

• 한국콘텐츠학회논문지
• /
• 제16권12호
• /
• pp.19-26
• /
• 2016

모바일 뱅킹을 위해 제공되는 다양한 서비스들 중에 은행 보안카드를 이용한 사용자 인증 방식이 여전히 많이 활용되고 있다. 보안카드의 보안코드를 스마트폰에 암호화하여 저장해 두고 모바일 뱅킹을 위해 사용자 인증이 필요할 때 자동 입력되도록 한다면 보안카드를 소지하지 않고서도 모바일뱅킹을 안전하고 편리하게 사용할 수 있다. 본 논문에서는 스마트폰 카메라를 이용하여 보안카드의 보안코드를 자동으로 인식하고 스마트폰에 등록할 수 있는 보안카드 자동 인식 알고리즘을 제안하였다. 다양한 무늬의 배경이 디자인된 보안카드에서 숫자들만 정확하게 추출하기 위해 개선된 적응적 이진화 방법을 사용하였고 훼손되거나 붙은 숫자들까지 분할 인식하기 위해 적응적 2차원 레이아웃 해석 기법도 제안하였다. 제안한 알고리즘을 안드로이드 및 아이폰에 구현하고 실험해본 결과 매우 우수한 인식 결과를 얻을 수 있었다.