• 디지털산업정보학회논문지
• /
• 제14권4호
• /
• pp.125-134
• /
• 2018

Lamport firstly suggested password base authentication scheme and then, similar authentication schemes have been studied. Due to the development of Internet network technology, remote user authentication using smart card has been studied. Li et al. analyzed authentication scheme of Chen et al. and then, Li et al. found out the security weakness of Chen et al.'s scheme such forward secrecy and the wrong password login problem, and proposed an a new smart card based user password authentication scheme. But Liu et al. found out that Li et al.'s scheme still had security problems such an insider attack and man-in-the-middle attack and then Liu et al. proposed an efficient and secure smart card based password authentication scheme. This paper analyzed Liu et al.'s authentication and found out that Liu et al.'s authentication has security weakness such as no perfect forward secrecy, off-line password guessing attack, smart-card loss attack, and no anonymity. And then, this paper proposed security enhanced efficient smart card based password authentication scheme using fuzzy extraction technology.

• 정보보호학회논문지
• /
• 제13권5호
• /
• pp.147-157
• /
• 2003

보통의 공개 열쇠 암호 시스템에서 비밀 열쇠가 노출되면 그 비밀 열쇠로 생성된 암호문이나 서명 등의 해독, 위조가 가능하다. 이런 비밀 열쇠 노출의 위험성은 상대적으로 물리적인 보안이 이루어지지 않은 핸드폰, 스마트카드 등과 같은 열쇠 저장 장치에 가장 큰 위협이 되고 있다. 따라서 현재 비밀 정보가 노출되어도 과거의 비밀 열쇠에 의해 생성된 정보는 안전하게 유지되어야 한다는 전방향 안전성 개념(forward security)은 열쇠교환 프로토콜 및 여러 암호 요소(primitive)들이 필수적으로 만족해야 할 조건이다. 본 논문에서는 Cap Diffie-Hellman 군을 사용하여 전방향 안전성을 만족하는 서명 기법을 제안한다. 제안된 서명 기법은 계산적 Diffie-Hellman 문제의 어려움을 기반으로 선택 메시지 공격 모델에 대한 증명가능한 안전성을 가진다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.718-721
• /
• 2011

웹 서비스를 대상으로 하는 DDoS(Distributed Denial-of-Service) 공격 또는 유해 트래픽 유입을 탐지 또는 차단하기 위한 목적으로 HTTP(Hypertext Transfer Protocol) 트래픽을 실시간으로 분석하는 기능은 거의 모든 네트워크 트래픽 보안 솔루션들이 탑재하고 있는 필수적인 요소이다. 하지만, HTTP 트래픽의 실시간 데이터 측정 양이 시간이 지날수록 기하급수적으로 증가함에 따라, HTTP 트래픽을 실시간 패킷 단위로 분석한다는 것에 대한 성능 부담감은 날로 커지고 있는 실정이다. 이제는 응용 어플리케이션 차원에서는 성능에 대한 부담감을 해소할 수 없기 때문에 고비용의 소프트웨어 가속기나 하드웨어에 의존적인 전용 장비를 탑재하여 해결하려는 시도가 대부분이다. 본 논문에서는 현재 대부분의 PC 에 탑재되어 있는 그래픽 카드의 GPU(Graphics Processing Units)를 범용적으로 활용하고자 하는 GPGPU(General-Purpose computation on Graphics Processing Units)의 연구에 힘입어, NVIDIA사의 CUDA(Compute Unified Device Architecture)를 사용하여 네트워크 트래픽에서 HTTP 패킷 추출성능을 응용 어플리케이션 차원에서 향상시켜 보고자 하였다. HTTP 패킷 추출 연산만을 기준으로 GPU 의 연산속도는 CPU 에 비해 10 배 이상의 높은 성능을 얻을 수 있었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.1071-1074
• /
• 2021

본 논문은 펌웨어와 인공지능을 이용하여 지형의 사각지대를 이동하며 순찰 및 방범의 목적을 지닌 시스템을 소개하기 위함에 있다. 기존의 보안 시스템은 비상 상황 발생 시 인력이 직접 출동하여 상황을 해결함으로써 날로 증가하는 최저임금을 고려했을 때 이들의 인건비를 감당하기 어렵다는 단점이 있다. [1] 이러한 문제점을 해결하기 위해 앱 개발을 통해 RC카를 제어하는 아두이노와 연결하여 자율주행을 하게끔 하는 시스템을 개발했다. 또한, 라즈베리파이 웹캠을 부착해 실시간으로 현장을 촬영하여 사용자가 웹에만 접속하면 현장을 모두 감시할 수 있도록 시스템을 개발하였고, 단시간 푸리에 변환(STFT)을 통해 얻은 음성 데이터 변환맵을 인공지능 프로세서인 인텔리노에 학습 데이터로 학습시킨 후에 주변 환경에서 비명 소리만 감지할 수 있도록 시스템을 구현하였다. 본 논문에서는 이러한 시스템들이 기존의 인건비 증가에 대한 문제점을 해소할 수 있다고 생각하여 더욱 효율적으로 방범이 가능한 시스템을 소개한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.169-172
• /
• 2013

본 논문에서 상황인식 기법을 이용한 사용자 인증방식의 응용 서비스를 개발한다. 서비스 응용에 적용되는 보안프린터 시스템은 NFC(Near Field Communication) 기술과 서버와의 통신을 이용한 상황인식 기법에 따른 사용자 인증 방식을 응용 시스템에 개발 적용 하고자 한다. 제안된 시스템에서는 서버와의 통신을 통하여 사용자가 프린터를 사용할 때 발생하는 상황인식의 요소들을 추출하여 인쇄시간, 문서출력횟수, 문서 제목을 DB에 저장하고 이러한 사용자 속성 요소들을 가중치 알고리즘을 통해 분석하여 사용자의 인쇄 승인 여부 결정을 제공하는 서비스를 제공한다. 제안된 가중치 방식의 상황인식 기법에 따른 인증절차 조건에 의해 요청과 승인된 사용자는 고유의 NFC 카드로 재 인증한 뒤 최종적인 서비스를 제공 받도록 응용서비스가 구성 적용된다. 이를 위해 제안된 상황인식 기반의 가중치 알고리즘을 적용한 인증 서비스는 보다 안정된 보안 및 인증 서비스로 제공 될 수 있을 것으로 기대된다.

• 정보학연구
• /
• 제6권4호
• /
• pp.147-162
• /
• 2003

본 논문은 전자무역거래의 환경하에서 활용될 수 있는 전자결제시스템의 유형과 현재 제공되고 있는 국제전자결제시스템의 활용상의 문제점을 살펴 보고 전자무역을 활성화할 수 있는 전자결제시스템의 발전방안을 모색하는데 그 목적을 두었다. 현재 전자무역거래에서 활용될 수 있는 전자결제시스템은 전자화폐(electronic cash), 전자수표(electronic check), 전자자금이체(electronic fund transfer), 트레이드카드(tradecard) 및 스위프트 시스템에 의한 전자신용장(electronic L/C by SWIFT system) 등이 있다. 하지만 이들에 대한 전자결제시스템의 보안성, 안정성 및 연동성을 포함하는 제도와 인프라가 제대로 구축되고 있지 않아 사용하는데 한계성을 가지고 있다. 따라서 아직 정착되고 있지 못한 국제전자결제시스템의 발전을 위해서는 정보보안기술과 인증시스템의 구축이 필요하고, 걸제서류가 전자문서로 교환될 수 있도록 해야 한다. 또한 스위프트시스템의 네트워크를 스위프트넷에 의하여 모든 당사자간에 연동시켜 안정성 있게 운용되어야 하고 기업간 거래를 위한 전자신용장을 정착시켜야 한다. 이와 더불어 전자결제와 관련된 법적${\cdot}$제도적인 국내외 인프라를 구축하여 국제전자결제시스템의 통합적 지침을 제공할 수 있도록 해야 할 것이다.

• 대한전자공학회논문지SD
• /
• 제42권4호
• /
• pp.29-36
• /
• 2005

본 논문은 2004년 12월 국내 표준(KS)으로 제정된 ARIA 암호 알고리듬의 하드웨어 구조를 처음으로 제안하고 있다. ARIA 암호 알고리듬은 알려진 공격에 대하여 안전하며, Involution SPN (Substitution Permutation Network)으로써 구조적 효율성도 높다. 1 cycle/round 구조로 갖는 제안된 ARIA 구조는 회로 크기를 줄이기 위해 s-box를 듀얼 포트 롬과 배럴 로테이터를 채택한 고속의 라운드 키 생성기를 포함하고 있다. 제안된 ARIA는 Xilinx VirtexE-1600 FPGA를 사용하여 구현하였고, 1,490 slices와 16 RAM 블록을 사용해서 437 Mbps의 성능을 낸다. 설계된 ARIA 블록을 검증하기 위해서 영상 데이터를 암호화(복호화)하여 통신하는 시스템을 개발하였다. 설계한 ARIA는 IC 카드뿐만 아니라 데이터 저장이나 인터넷 보안 규격(IPSec, TLS)과 같은 많은 데이터를 고속 처리가 필요한 응용에 적용될 수 있다.

• 전자공학회논문지CI
• /
• 제45권3호
• /
• pp.22-30
• /
• 2008

최근 들어 개인 정보 보호의 중요성에 대한 인식이 매우 높아지고 있다. 많은 국가에서 개인정보 보호에 관련한 법규를 새로이 제정하고 있으며 이제 개인 신상에 관련된 데이터를 보호하는 것은 단순한 기업 이미지 관리 차원이 아닌 법적인 의무가 되었다. 대부분의 기업의 세일즈 데이터베이스에는 예외 없이 고객의 이름, 주소, 신용카드번호와 같은 정보가 저장되어 있다. 개인 정보는 개인 신상에 관한 민감한 정보이고, 또한 기업의 전략적인 자산이며, 따라서 기업은 개인 정보를 사전 예방차원에서 안정적으로, 그리고 포괄적으로 보호하기 위한 모든 노력을 다해야 한다. 그러나 만일 데이터베이스 관리자의 패스워드 보안이 뚫린다면 속수무책일 수밖에 없다. 이를 위해서 데이터베이스 암호화는 반드시 필요하다. 그러나 암호화의 결과 데이터베이스의 성능에 문제가 될 수 있고 또한, 암호화로 인하여 기존의 SQL 언어에서의 영역(range) 질의에 제한이 있다. 따라서 이와 같은 문제를 해결하여 암호화된 데이터를 효과적으로 질의하기 위한 방법을 본 논문에서 제안하였다.

• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.259-273
• /
• 2016

2014년 카드 3사 개인정보유출 사고를 계기로 외부 불법 침입으로 인한 보안사고 보다 내부직원의 고의나 실수 등 관리 소홀에 의한 개인정보 불법유출 사고가 더 심각하다는 것을 깨닫고 금융회사는 개인정보유출 재발방지 대책을 마련하여 추진하고 있다. 그러나 국내 금융환경을 반영한 정보기술(IT)시스템 구조가 매우 복잡하고 어려운 구조로 되어 있어 관리적, 물리적, 기술적 통제절차의 범위를 벗어난 내부자 위협에 노출과 유출사고 발생 개연성은 높다. 본 연구에서는 메타데이터에 기초하여 개인식별속성데이터를 정의 및 관리하고, 테이블간 결합을 통해 포괄적인 개인정보 식별 및 접근을 통제하는 프로세스를 제시한다. 이 프로세스는 금융감독기관의 컴플라이언스 위반 가능성 감소 및 내부통제 강화라는 목표를 충족시킨다. 마지막으로 본 연구에서는 제안한 프로세스를 반영한 의사결정 모델을 도출하고 실증하였다.

• 한국정보통신학회논문지
• /
• 제15권7호
• /
• pp.1510-1516
• /
• 2011

유비쿼터스 세상의 도래와 함께 언제 어디서나 네트워크 망에 접속하여 자신에게 필요한 서비스를 이용하는 것이 가능해 졌다. 이는 지역의 센싱 정보와 데이터를 제공하는 센서 네트워크의 발달로 인해 가속화되어 가고 있다. 현재 센서 네트워크는 환경 모니터링, 헬스케어 그리고 홈자동화와 같은 우리 삶의 편의에 큰 기여를 하고 있다. 하지만 기존의 네트워크와는 달리 한정적인 자원을 가진 센서를 통한 무선통신을 수행함으로써 공격자에게 쉽게 노출되는 단점을 가진다. 따라서 센서 네트워크 상에서의 안전한 보안통신을 위해 통신간에 유통되는 메시지는 대칭키로 암호화되어 전송된다. 지금까지 많은 대칭키 암호화알고리즘이 연구되어 왔으며 그 중에서도 HIGHT 알고리즘은 하드웨어와 소프트웨어 구현에서 기존의 AES보다 속도측면에서 효율적이다. 따라서 RFID 태그와 센서 노드 그리고 스마트 카드와 같은 자원 한정적인 장비에 적합하다. 본 논문에서는 초경량 대칭키 암호화 알고리즘인 HIGHT 알고리즘의 소프트웨어 최적화 구현 기법을 제시한다.