• 제목/요약/키워드: 보안 연산 최소화

검색결과 48건 처리시간 0.021초

고속 연산이 가능한 파이프라인 구조의 SATA HDD 암호화용 FPGA 설계 및 구현 (High-Speed FPGA Implementation of SATA HDD Encryption Device based on Pipelined Architecture)

  • 구본석;임정석;김춘수;윤이중;이상진
    • 정보보호학회논문지
    • /
    • 제22권2호
    • /
    • pp.201-211
    • /
    • 2012
  • 본 논문에서는 단일 FPGA를 이용한 SATA 하드디스크용 Full Disk Encryption 연산기를 제안하고, 해당 연산기를 FPGA기반 테스트용 보드에 구현하여 실험한 결과를 제시한다. 제안하는 연산기는 크게 디스크 암호화 표준알고리즘인 IEEE P1619 (XTS-AES) 연산블록과, SATA Host (PC)와 Device (HDD)간의 정합 기능을 담당하는 SATA 인터페이스 블록으로 구성된다. 고속 암복호 연산기능을 담당하는 XTS-AES 암호 연산블록은 암복호 기능추가로 인한 속도저하를 최소화하기 위해 매 4 클록 사이클마다 1 블록 암호화를 처리하도록 4단 파이프라이닝구조로 설계하여 최대 4.8Gbps의 암복호 성능을 가진다. 또한 전체 연산기를 Xilinx사의 ML507 FPGA 개발보드에 구현하여, Windows XP 32비트 환경에서 SATA II 하드디스크(7200rpm)에 대해 암호화 장치없이 직접 연결했을 때와 동등한 속도인 최대 140MB/sec 읽기/쓰기 성능을 나타내었다. 따라서, 제안하는 연산기는 단일 FPGA를 이용하여 속도저하 없는 Full Disk Encryption 기능 구현이 가능함을 확인하였다.

센서 네트워크 상에서의 저전력 보안 수중 통신을 위한 동작 전압 스케일 기반 암호화에 대한 연구 (On Dynamic Voltage Scale based Protocol for Low Power Underwater Secure Communication on Sensor Network)

  • 서화정;김호원
    • 한국정보통신학회논문지
    • /
    • 제18권3호
    • /
    • pp.586-594
    • /
    • 2014
  • 수중 통신 상에서 가장 중요한 요소는 한정된 전원을 보다 효율적으로 소모하여 운영 가능 시간을 최대화하는데 있다. 보다 효율적인 전압 소모를 위해 적용 가능한 기법으로는 동적 전압 스케일 기법이 있다. 해당 기법은 평상시에는 낮은 주파수로 동작하여 대기 전력을 최소화하며 복잡한 연산을 수행하는 경우에는 빠른 주파수로 계산함으로써 전체 소모되는 전력량을 줄인다. 복잡한 암호화 연산의 경우 빠른 주파수로 연산을 하는 것이 보다 효율적이다. 본 논문에서는 다양한 센서 상에서의 암호화 기법에 동적 전압 스케일 기법을 적용한 결과를 보여 줌으로써 수중 통신 상에서 적합한 저전력 암호화 방안에 대해 살펴본다.

실내 보안 응용을 위한 사람 감지 레이다 시스템의 설계 및 구현 (Design and Implementation of Human-Detecting Radar System for Indoor Security Applications)

  • 장대호;김현;정윤호
    • 전기전자학회논문지
    • /
    • 제24권3호
    • /
    • pp.783-790
    • /
    • 2020
  • 본 논문에서는 실내 보안 응용을 위한 사람 감지 레이다 시스템을 제안하고, 이의 FPGA 기반 설계 및 구현 결과를 제시하였다. 연산의 복잡도와 메모리 요구량을 최소화하기 위해 스펙트로그램의 상측 절반만 특징점 추출에 사용하였으며, 복잡한 연산이 필요한 특징점 추출기법을 배제하고, 분류 성능과 연산 복잡도를 고려한 효율적인 특징점 추출기법이 제안되었다. 또한, 전체 스펙트로그램에 대한 저장이 불필요한 파이프라인 구조로 설계하여 메모리 요구량을 최소화하였다. 제안된 시스템의 분류 학습을 위해 사람, 개, 로봇 청소기에 대한 실험이 수행되었고, 96.2%의 정확도 성능을 확인하였다. 제안된 시스템은 Verilog-HDL을 이용하여 구현되었으며, 1140개의 logic과 6.5 Kb의 메모리를 사용하는 저면적 설계가 가능함을 확인하였다.

이동 사용자를 위한 분산 보안 메일 시스템 (Distributed Secure Mail System For Roaming User)

  • 양종필;서철;이경현
    • 정보처리학회논문지C
    • /
    • 제10C권6호
    • /
    • pp.825-834
    • /
    • 2003
  • 본 논문에서는 매일 사용자의 오버헤드를 최소화하고 TTP(Trusted Third Party)의 기밀성을 분산시킨 새로운 Certified E-mail System을 제안한다. 제안 시스템은 전달 메시지의 공정성 및 기밀성 보장을 위하여 전통적인 암호기법과 함께 서버 지원된 서명 기법을 사용함으로써, 매일 사용자의 공개키 암호 알고리즘 연산에 따른 오버해드를 최소화하는 구조를 가진다. 따라서, 제안 방안은 셀룰러 폰이나 무선 PDA와 같은 컴퓨팅 파워가 취약한 이동 장치를 이용하는 매일 사용자에 적합하다. 또한, 제안된 시스템은 임계 암호시스쳄에 기반하여 설계되었으므로 이동 공격자에 대하여 강겅하며 공모 공격으로부터 안전하다.

보안을 고려한 지하공간통합지도의 가시화 필터링 설계 (Design and Implementation of Visual Filtering for Integrated Underground Map Security)

  • 김용태;박찬섭
    • 한국측량학회지
    • /
    • 제39권6호
    • /
    • pp.477-482
    • /
    • 2021
  • 지하공간통합지도는 보안이 요구되는 기간시설 정보이나 지하공사 현장에서 굴착 공사 시 파열 사고 예방을 위하여 현장에 대한 모든 지하시설물의 정보를 제공하고 있다. 이러한 정보의 제공은 사용자에게 관심대상 이외 추가적인 정보를 제공함으로써 보안 데이터의 정보유출에 대한 위험성을 증가시키는 요인이 된다. 본 논문에서는 현장에서 지하공간통합지도 가시화시 작업자의 관심 대상 지하시설물에 대해서는 전체 가시화를 진행하시만 그렇지 않은 지하시설물은 가시화를 최소화 하여 보안 데이터 정보유출의 위험성을 최소화하는 가시화 필터링을 설계 및 구현하였다. 이를 위하여 관심대상 지하시설물들 각각에 대한 일정거리의 가시화 영역을 생성하고, 이를 공간 합집합 연산을 통해 통합된 가시화 필터를 생성하였다. 지하공간통합지도를 화면에 출력할 때 생성된 필터 정보를 사용하여 필터영역 안에 위치한 객체만 가시화를 하고, 밖에 존재하는 객체는 가시화를 하지 않음으로써 사용자에게 정보제공을 최소화 할 수 있다.

고속 무선 모뎀에서의 CCM 보안 모드 구현에 관한 연구 (Research of the CCM security mode in a high-speed wireless modem)

  • 이현석;이장연;조진웅
    • 한국산학기술학회:학술대회논문집
    • /
    • 한국산학기술학회 2010년도 추계학술발표논문집 1부
    • /
    • pp.417-420
    • /
    • 2010
  • 최근 UWB, IEEE802.11n과 같은 고속 무선 통신에서는 고속의 암호/복호 처리가 요구되고 있다. 본 논문은 UWB, Zigbee, IEEE802.11과 같은 최신 무선 통신 기술에서 보안 기능의 근간이 되는 CCM(CTR+CBC-MAC) 보안 모드 구현에 관한 것이다. AES와 같은 블록암호알고리즘과 결합된 CCM 기능을 하드웨어로 구현하는 방법을 제시한다. 특히, MAC, DMA모듈과 Hard-wired된 형태로 구현하여 통신속도 저하없이 무선 데이터 송/수신과 동시에 실시간으로 암호/복호 연산을 수행할 수 있으며, CCM 구동 clock을 최소화하여 고속 동작과 저전력 설계의 목적을 달성할 수 있다.

  • PDF

해쉬락과 실시간을 이용한 RFID보안 인증 프로토콜 (RFID Security Authentication Protocol Using Hash Lock and Real Time)

  • 배우식;이원호;한군희
    • 한국산학기술학회:학술대회논문집
    • /
    • 한국산학기술학회 2006년도 춘계학술발표논문집
    • /
    • pp.352-354
    • /
    • 2006
  • RFID 시스템에서 태그와 리더사이의 통신은 무선을 통해 이루어짐에 따라 보안상 많은 취약점이 존재하다. 본 논문에서는 여러 보안 문제 중 프라이버시 보호를 위한 기존 기법의 취약점을 보완하여 태그가 리더로부터 수신한 난수로부터 매 세션마다 실시간으로 새로운 해쉬 함수를 생성하는 인증 프로토콜을 제안한다. 제안된 해쉬 기반 인증 프로토콜은 스푸핑 공격, 재전송 공격, 트래픽 분석 및 위치 추적 등의 공격에 대해 안전하며 연산을 최소화하여 다양한 적용성을 제공한다.

  • PDF

비밀키를 이용한 RFID보안 인증 프로토콜 (RFID Security Authentication Protocol Using Secret Key)

  • 배우식;이종연;한군희
    • 한국산학기술학회:학술대회논문집
    • /
    • 한국산학기술학회 2007년도 추계학술발표논문집
    • /
    • pp.218-221
    • /
    • 2007
  • RFID 시스템은 향후 바코드를 대체하고 우리 생활 전반에 걸쳐 사용될 획기적인 시스템 이지만 태그의 정보가 외부에 노출될 경우 심각한 문제가 발생 할 수 있다. RFID는 태그와 리더사이의 통신은 무선을 통해 이루어짐에 따라 보안상 많은 취약점이 존재한다. 본 논문에서는 여러 보안 문제중 프라이버시 보호를 위해 태그가 리더로부터 수신한 난수로부터 매 세션마다 비밀키 및 실시간으로 새로운 해쉬 함수를 생성하는 인증 프로토콜을 제안한다. 제안된 해쉬 기반 인증 프로토콜은 각종공격에 대해 안전하며 연산을 최소화하여 다양한 적용성을 제공한다.

  • PDF

Kang-Park의 Mobile IPv6 바인딩 갱신 보안 프로토콜 개선 (Improving the Kang-Park's Protocol for Securing Binding Update in MIPv6)

  • 유일선
    • 대한전자공학회논문지TC
    • /
    • 제44권10호
    • /
    • pp.148-155
    • /
    • 2007
  • MIPv6의 경로 최적화 모드는 이동노드와 대응노드사이의 직접적인 통신을 위해 제안되었다. 그러나 경로 최적화 모드는 뛰어난 효율성에도 불구하고 다양한 보안위협을 초래하였고, 그 결과 바인딩 갱신 과정을 보호하기 위한 보안 프로토콜들이 개발되었다. 특히, 2005년도에 강현선과 박창섭이 제안한 Kang-Park 프로토콜은 홈에이전트 중심의 독창적인 보안 프록시 구조를 바탕으로 이동노드의 연산 부담을 최소화하는 동시에 보안성을 강화하였다. 이러한 장점에도 불구하고 Kang-Park 프로토콜은 보안성과 효율성측면에서 문제점을 드러내었다. 본 논문에서는 강력한 CoA 유효성 검증과 이른 바인딩 갱신 기법을 통해 Kang-Park 프로토콜의 문제점을 개선한다. 또한, 기존 프로토콜들과의 비교를 통해서 개선 프로토콜이 우수함을 보인다.

클라우드 보안성 강화를 위한 연산 효율적인 인스턴스 메모리 모니터링 기술 (Computationally Efficient Instance Memory Monitoring Scheme for a Security-Enhanced Cloud Platform)

  • 최상훈;박기웅
    • 정보보호학회논문지
    • /
    • 제27권4호
    • /
    • pp.775-783
    • /
    • 2017
  • 클라우드 컴퓨팅 기반의 인프라 구축이 활성화됨에 따라, 안전성과 보안성이 강화된 클라우드 구축을 위한 기술이 큰 화두로 인식되고 있다. 이에 대한 방안으로써, 클라우드 사용자 인스턴스의 시스템 보안 강화를 위한 다양한 보안 솔루션이 등장하고 있다. 특히 인스턴스(가상머신)의 메모리 분석을 통한 악성코드 분석 및 탐지에 관한 연구가 활발히 진행되고 있다. 하지만 메모리 분석을 통한 보안 모니터링 기술은 메모리 덤프 시 수반되는 연산 오버헤드로 인해 다수의 인스턴스가 하나의 물리적 서버 노드에서 구동되는 클라우드 플랫폼과 같은 환경으로의 적용에 어려움이 있어왔다. 본 논문에서는 메모리 덤프 시 발생하는 오버헤드를 최소화하기 위해 악성코드 분석 및 탐지에 필요한 인스턴스 메모리의 특정 부분을 모니터링 하는 기술을 제안하고, 부분 메모리 모니터링 기반 악성코드 탐지 시스템을 통해 제안 기술의 실효성을 검증한다.