• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.548-551
• /
• 2013

디지털 콘텐츠가 대용량화됨에 따라, 부분암호화는 디지털 콘텐츠 보호를 위한 하나의 방안이 될 수 있다. 부분암호화 시에 고려해야할 사항 중 하나는 복호화를 위해 암호화된 부분의 정보를 별도로 관리해야하는 것이다. 부분암호화 정보의 관리가 제대로 이루어지지 않을 경우, 데이터가 완벽히 복호화 되지 않거나, 보안위협에 노출될 수 있으며, 데이터 전체를 암호화하는 것보다 오히려 더 많은 비용이 발생할 수 있다. 본 논문에서는 이러한 부분암호화 정보를 안전하고, 효율적으로 관리할 수 있는 의사난수생성기와 진리표를 이용한 부분암호화 기법을 제안한다. 제안하는 방법은 복호화 시에 암호화된 부분의 식별을 위해 의사난수생성기 초기화 값과 진리표만 필요하기 때문에 부분암호화 정보를 관리하는데 용이한 장점이 있다.

• 한국멀티미디어학회논문지
• /
• 제9권10호
• /
• pp.1304-1313
• /
• 2006

21세기를 맞이하면서 정보통신기술의 발전과 인터넷 이용 확산 등으로 사용자 인증이 중요한 문제로 대두되고 있으며, 보다 강력한 사용자 인증을 위하여 생체인식 기술의 연구가 활발히 진행되고 있다. 그러나 사용자 인증을 위한 생체정보가 타인에게 도용된다면 패스워드나 PIN과 달리 변경이 불가능하므로 심각한 문제를 일으킨다. 본 논문에서는 센서에서 획득된 지문영상을 클라이언트로 안전하게 전송하는 프로토콜을 제안한다. 특히, 계산능력이 부족한 임베디드 프로세스를 내장한 지문센서에서 지문영상을 실시간으로 암호화하기 위하여 지문영상 전체를 암호화하는 대신, 지문영상의 특정 비트 평면만을 암호화하는 부분암호화 알고리즘을 제안한다. 일반적인 부분암호화 방법에서 사용되어지는 최상위 비트 평면으로 부분암호화를 착 경우 간단한 공격으로 지문의 융선정보를 알 수 있기 때문에 지문인식 시스템에 공격이 가능한 문제점이 있다. 본 논문에서는 이러한 문제를 해결하기 위하여, 최상위 비트정보 대신 최하위 비트정보를 이용하는 개선된 선택적 비트 평면 암호화 방법을 사용하였다. 제안된 알고리즘의 성능을 분석하기 위해 16비트 임베디드 프로세서를 가진 지문센서를 개발하고 부분암호화 방법을 구현한 결과, 기밀성 보장 및 실시간 처리가 가능함을 확인하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권9호
• /
• pp.397-406
• /
• 2017

클라우드 환경에서의 대용량 암호화 데이터 서비스를 위하여 기존의 암호화 알고리즘을 사용할 경우 데이터 암호화에 많은 시간 소요의 문제점이 대두된다. 이러한 단점을 보완하기 위해 일반적으로 부분 암호화 방법을 사용한다. 그러나 기존의 부분 암호화 방법은 암호화되지 않은 잔존 영역으로 인해 암호화된 데이터를 유추할 수 있다는 단점이 존재한다. 본 논문에서는 이러한 단점을 해결하기 위해 암호화 속도를 높이면서 보안을 준수하는 부분 암호화 방법을 제안한다. 제안하는 방법은 헤더 생성, 부분 암호화, 블록 셔플의 과정으로 구성된다. 1단계 헤더 생성 과정에서는 알고리즘에 필요한 헤더 데이터를 생성하고 2단계 부분 암호화 과정에서는 LEA (Lightweight Encryption Algorithm)를 이용하여 데이터의 일부분을 암호화하고 암호화하지 않은 부분의 데이터와 암호화 과정 중에 생성된 블록을 XOR하여 모든 데이터를 변형시키며, 3단계 블록 셔플 과정에서는 헤더에 저장한 셔플 데이터를 이용하여 블록을 섞어 데이터를 알아볼 수 없는 형태로 바꾸어 암호화를 수행한다. 제안하는 방법을 모바일 디바이스에 적용하여 구현한 결과 암호화한 데이터는 알아볼 수 없는 형태로 모두 바뀌어 데이터를 유추할 수 없었고, 암호 키 없이는 데이터를 복원할 수 없었다. 제안하는 방법은 블록 경량 암호화 알고리즘인 LEA에 비해 암호화 속도가 약 273% 정도 향상되어 대용량 데이터를 암호화하는데 있어 빠른 처리가 가능함을 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (D)
• /
• pp.92-96
• /
• 2008

모바일 인터넷 사용자가 급속히 늘어남에 따라 모바일 콘텐츠의 수요도 증가하고 있다. MP3, 온라인 게임, 비디오 클립 등 지적재산권이 있는 유료 콘텐츠를 보호하기 위해 일반적으로 모바일 DRM과 같은 암호화 방식이 적용된다. 하지만, 자원이 제한된 모바일 환경에서 AES 알고리즘 등으로 콘텐츠 전체를 암호화할 경우, 응답시간 지연과 전력소비 증가로 효율적 모바일 콘텐츠 서비스를 제공하기 어렵다. 이러한 문제를 해결하기 위해, 본 논문에서는 모바일 콘텐츠를 고정크기 분할(fragment)들로 나눈 다음 각 분할의 앞 뒤 부분만 암호화하는 효율적인 부분 암호화(partial encryption) 기법을 제안한다. 또한, 부분 암호화로 인한 안전성 감소 가능성을 보완하기 위하여 분할들에 대해 뒤섞기(shuffling)를 적용한다. 제안한 개념을 모바일 DRM 표준 블록 암호화 알고리즘인 AES를 사용하여 ARM 기반 임베디드 보드에서 구현하여 실험하였다.

• 한국시뮬레이션학회논문지
• /
• 제25권3호
• /
• pp.77-83
• /
• 2016

본 논문에서는 부분 암호화를 위한 키 생성 및 관리 알고리즘의 연구한다. 제안하는 알고리즘에서는 해쉬 트리 구조를 이용하여 적은 양의 해쉬키로부터 다양한 암호화 키를 생성하는 기능을 제공하고 있다. 본 논문에서는 새로운 키 생성 알고리즘을 이용하여 부분 암호화 및 부분 복호화하는 방법을 제시하고 시뮬레이션을 통하여 그 성능을 분석한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (2)
• /
• pp.631-633
• /
• 2004

본 논문에서는 MPEG-4 비디오 포맷으로 인코딩(encoding)된 미디어 데이터에 적용할 수 있는 효과적인 암호화 방법에 대해서 제안하고 실험 결과에 대하여 기술한다 MPEG-4 파일로부터 추출한 I(Intra-coded)-VOP(Video Object Plane)의 매크로 블록(Macroblock)들 중의 최소부분 암호화, P(Predictive-coded)-VOP의 움직임 벡터(Motion Vector)들과 매크로블록들의 최소부분 암호화, 그리고 마지막으로 모든 VOP들의 최소 부분 암호화와 같은 3가지 암호화 방법을 구현하고 실험하였다. 이러한 방법은 모바일 또는 유비쿼터스 환경 하에서의 상용 서비스의 디지털 저작권 관리(Digital Rights Management)를 구축하는 데에 매우 용이하고 적합하게 적용되며, 주문형 비디오 서비스(Video On Demand)와 같은 비디오 스트리밍을 위한 DRM 시스템에 최소한의 부하만을 지우도록 설계되었다 미디어 데이터의 각 VOP들의 암호화에 소요되는 시간을 측정한 결과, 이러한 방법은 상용 멀티미디어 서비스에도 충분히 적용 가능한 성능을 나타내었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 제13회 춘계학술대회 및 임시총회 학술발표 논문집
• /
• pp.474-479
• /
• 2000

인터넷을 통한 모든 통신은 사용자 인증만을 가지고는 모든 데이터를 인터넷상에 그대로 노출시키는 위험이 존재한다. 즉, 허가받지 않은 사람도 얼마든지 내용을 볼 수 있을 뿐 아니라 변경도 가능하다. 이러한 문제를 해결하고자 텍스트나 정지영상 등의 소량의 데이터를 암호화하였지만, 최근 많이 사용되는 VOD의 MPEG 데이터는 대용량 데이터를 기존의 방법을 가지고 암호화하기에는 오버헤드가 많이 들고 특히 실시간 서비스에 어려움이 많다. 본 논문에서는 MPEG의 구조적 특성을 이용하여 보안 적용 강도에 따른 다단계 암호화 방법을 설계 및 구현하고 암호화 기법을 이용하여 VOD서비스를 설계하였다. MPEG의 분석을 통하여 부분 정보만을 암호화함으로 해서 암호화에 따른 오버헤드를 줄일 수 있었고 부분정보의 보안만으로도 충분히 효과적인 데이터보안이 가능하였다. 이러한 부분정보의 암호화는 MPEG외에도 다양한 컨텐츠에 응용될 수 있을 것이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 추계학술대회
• /
• pp.549-551
• /
• 2017

현재 디스크에 파일을 암호화하여 저장하기 위한 다양한 파일 암호화 시스템 및 응용 프로그램들이 존재한다. 하지만 기존의 파일 암호화 솔루션은 암호화 및 복호화를 파일 혹은 디렉터리 단위로 일괄되게 처리한다. 본 연구에서는 파일의 부분적 암호화 기능을 지원하는 시스템 호출을 제안한다. 사용자가 시스템 호출 인터페이스를 사용하여 파일의 부분적 암호화 기능을 설정한 후, 파일의 내용을 쓰면 디스크에 암호화되어 저장된다. 또한 복호화 기능을 설정한 후 파일의 내용을 읽어오면 설정된 내용이 적용되어 필요한 부분만을 복호화 한다. 사용자 설정에 따라 필요한 부분만을 암호화하여 저장매체에 저장함으로써 비밀 수준의 정보들을 효율적이고 안전하게 보관할 수 있다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2012년도 추계학술대회
• /
• pp.108-109
• /
• 2012

멀티미디어 콘텐츠이 사용이 급증함에 따라 유료 및 비밀유지를 필요로 하는 영상 데이터에 대한 보안문제가 중요시 되고 있다. 본 논문에서는 깊이정보(depth-map) 데이트를 숨기기 위한 깊이정보 영상 암호화 방식을 제안하였다. 이 기법은 깊이정보를 대상으로 웨이블릿 변환을 수행하여 깊이정보의 전체 데이터가 아닌 부분데이터를 암호화하는 방식을 사용하였다. 실험 결과 제안한 방식으로 깊이정보를 암호화 할 경우 전체 데이터량의 0.048%만을 암호화하여 깊이정보를 효과적으로 은닉할 수 있음을 확인하였다.

• 정보보호학회지
• /
• 제22권3호
• /
• pp.41-47
• /
• 2012

인터넷을 통하여 스트림 형태로 제공되는 동영상 콘텐츠에 대하여 아동의 접근을 손쉽게 제어 할 수 있는 방법은 콘텐츠에 암호화를 하는 것이다. 실시간성을 고려하여야 하는 콘텐츠들은 서버로부터 단말까지 콘텐츠의 전달 및 복호화하는 과정까지의 시간이 사전에 허용되는 한계치 내에서 서비스가 이루어지도록 설계가 되어야 한다. 이러한 요구사항에 걸맞는 암호화 방식은 부분(Selective) 암호화가 있으며, 동영상에 효율적으로 부분 암호화를 적용할 수 있도록 SVC (Scalable Video Coding) 표준이 권고 되고 있다. SVC 영상을 보호하기 위해서는 영상의 어떤 부분을 암호화 할 것인지 그리고 언제 암호화를 적용 할 것 인지를 고려해야 한다. 본 논문에서 제안한 기술은 미디어의 확장성을 유지하면서 계층별 접근 제어가 가능하며 영상의 재사용을 지원한다.