• 한국멀티미디어학회논문지
• /
• 제7권7호
• /
• pp.934-943
• /
• 2004

본 논문에서는 웹에서 사용되는 쿠키를 안전하게 사용할 수 있도록 쿠키보호를 위해 쿠키 보호키 관리 시스템을 두고 사용자별로 다른 쿠키 보호키를 유지하게 함으로써, 쿠키 사용에 따른 사용자 정보의 무결성, 비밀성, 사용자 인증 서비스를 제공한다. 또한 웹 기술을 이용할 경우 노출된 URL을 이용해 내부 문서의 위치를 추측하고 접근하는 것을 방지하기 위해 URL을 노출시키지 않는 방법을 제시하였다. 본 시스템은 기업의 인트라넷에 적용함으로써 공격자에게 쉽게 정보 노출이 발생하는 취약한 쿠키의 안전함을 제공하고 내부사용자에 대한 내부문서 유출 문제를 최소화할 수 있을 것이다.

• 한국산업정보학회논문지
• /
• 제21권3호
• /
• pp.7-12
• /
• 2016

인터넷의 적대적인 환경에서 보안성을 향상시키기 위해 스테가노그래피는 커버 매체 내부에 비밀 메시지를 숨기는데 초점을 두고 있다. 즉 암호화의 보완이다. 이 논문에서 한글을 이용한 텍스트 스테가노그래피 기법을 제안한다. 보안 수준을 높이기 위해 비밀 메시지는 유전 알고리즘 연산자 교차를 통해 암호화한다. 커버 매체의 특성과 구조 변화가 없는 스테고 텍스트 형태를 만들기 위한 커버 텍스트로 메시지를 삽입한다. 커버 매체에 3.69% 삽입 용량을 유지하기 위해, 스테고 텍스트의 크기가 14%로 증가되는 것을 확인할 수 있다.

• 대한전자공학회논문지SD
• /
• 제47권2호
• /
• pp.77-86
• /
• 2010

본 논문은 Advanced Encryption Standard(AES) 암호화 코아가 내장된 System-on-a-Chip(SoC)의 스캔 기반 사이드 채널 공격에 의해 발생될 수 있는 비밀 키 정보 누출 방지를 위한 효과적인 스캔 설계 기술을 제안한다. 본 논문에서 제안하는 시큐어 스캔 설계 기술은 IEEE 1149.1의 명령어 방식을 사용하여 거짓 키를 이용한 테스트를 진행한다. 또한 어플리케이션에 최적화 되어있는 암호화 IP 코아를 수정하지 않고 적용을 할 수 있다. SoC상의 IEEE 1149.1 제어기 표준을 유지하며 기존 방식에 비해 낮은 면적오버헤드 및 전력 소모량을 갖는 기술을 제안한다.

• 한국통신학회논문지
• /
• 제17권10호
• /
• pp.1164-1174
• /
• 1992

본 논문에서는 LLC/MAC 계층 구조에서의 정보 보호 프로토콜에 대하여 기술하였다. 근거리 통신망에서의 정보 보호 위협과 취약성, 이의 해결을 위한 요구 서비스, 그리고 IEEE 802 근거리 통신망 구조에서의 정보 보호 프로토콜의 적용 대한을 기술하였다. 정보 보호 서비스를 제공하기 위해 LLC/MAC 서비스 프리미티브를 이용한 정보 보호 프로토콜 (SP2 : Security Protocol 2) PDU 구성을 제안하였으며, SP2 프로토콜을 구성하기 위하여 DES 알고리즘의 ECB, CBC 모드와 FIPS의 DAA를 이용하였다. 제안된 SP2프로토콜은 데이타 발신처 인증, 데이타 비밀유지, 데이타 무결성 서비스를 제공한다.

• 한국정보통신학회논문지
• /
• 제17권5호
• /
• pp.1245-1252
• /
• 2013

디지털 영상 콘텐츠의 사용이 급증함에 따라 유료 및 비밀유지를 필요로 하는 영상 데이터에 대한 보안문제가 크게 대두되고 있다. 본 논문에서는 깊이정보 영상 콘텐츠를 숨기기 위한 암호화 방식을 제안한다. 이 방식은 웨이블릿 영역에서 주파수 계수들을 대상으로 수행이 된다. 이 방식은 웨이블릿 변환의 레벨과 임계치를 선택함으로써 다양한 강도로 암호화가 가능하다. 실험결과 전체 데이터 중에서 0.048%의 데이터만을 암호화하더라도 원본 깊이 정보 영상의 정보를 확인할 수 없었다. 본 논문에서 제안한 암호화 알고리즘은 암호화 혹은 영상처리 분야의 연구자들에게 하나의 지표가 될 것으로 생각된다.

• 정보보호학회논문지
• /
• 제14권1호
• /
• pp.15-23
• /
• 2004

초창기 심층 암호의 대부분은 원본 영상의 최하위비트를 비밀 메시지 비트로 치환하는 방식이었기 때문에 인간의 감각으로는 메시지 삽입 여부를 구별해낼 수 없었지만 통계적 분석에 의하여 원본과 은닉물의 구별은 물론, 비밀 메시지의 삽입 량까지도 거의 추정해낼 수 있을 만큼 취약점을 내포하고 있었다. 우리는 Westfeld 와 Fridrich가 판단의 기준으로 정한 통계량을 각각 분석하였고, 이에 근거하여 원본의 통계량을 유지하면서도 대용량의 메시지를 삽입할 수 있는 방법을 제안하고자 한다. 제안하는 방식은 단순히 원본 영상의 최하위 비트를 변화시켜 메시지를 삽입하는 방식이 아닌 원본의 실제 화소 값이 랜덤 하게 증가하거나 감소하는 방식으로 메시지를 삽입하게 된다.

• 정보보호학회논문지
• /
• 제10권2호
• /
• pp.79-92
• /
• 2000

기업환경에서 정보의 무결성은 중요한 보안 요구사항이다 의무분리 정책의 목적은 정보의 무결성을 필요로 하는 연산들을 여러 역할이나 사용자에게 분산시킴으로써 조직 내에서 관리하는 무결성 침해 가능성을 최소화하는 것이며 이것은 상업적 응용분야에서 중요하다. 전통적인 임의적 접근제어와 강제적 접근제어 정책의 대안인 역할 기반의 접근제어 기법은 응용에 따라 보호 객체들에 대한 접근을 역할들로 분류하여 단순한 권한 관리를 제공하며 의무분리 정책을 시행하기에 적합하다. 본 논문에서는 역할 기반의 접근제어에서 기존의 의무분리 안전성 조건의 취약성을 보완하여 응용 프로그램의 실행단위인 클래스에 기반한 개선된 동적 의무분리 기법을 제안하고 상호 배타적인 부트랜잭션들을 포함하고 있는 중첩-트랜잭션을 대상으로 이를 적용한다. 또한 여러 작업들이 동시에 실행되는 환경에서 감염된 트로이언 목마에 의해 발생될수 있는 정보의 유출 문제를 해결하고자 작업간 정보의 비밀성을 보장하는 동적의무분리 모델을 제시한다. 제안한 모델은 기존의 무결성 보장을 위해 제시되었던 Clark-Wilson 모델과 다른 의무분리 모델에 비해 관리가 용이하며, 동적으로 유지 관리되어야 하는 데이터의 양이 적고 객체 접근 확인 절차가 단순하여 구현방법이 용이한 장점이 있다 그리고 기존 의무분리 모델에서 고려되지 않은 병렬 수행 환경에서 작업 사이의 정보 유출 문제를 해결한다.

• 정보보호학회논문지
• /
• 제11권5호
• /
• pp.97-104
• /
• 2001

본 논문에서는 사용자의 패스워드를 복구할 수 있는 패스워드 기반 키 분배 방식(RPKEP)을 제안하고자 한다. RPKEP는 패스워드 사용자, 사용자와 비밀 키 정보를 공유하는 서버, 사용자의 패스워드 복구를 도와주는 패스워드 복구 에이전트(PRA : Recovery Agency)로 구성된다. 제안하는 방식은 패스워드 기반 키 분배 방식의 안전성에서 가장 중요한 요소로 인식되고 있는 오프라인 사전 공격(off-line dictionary attack)에 대해 안전하고 서버가 저장하고 있는 사용자 비밀 정보가 노출되어도 사용자의 안전성은 유지된다는 장점이 있다. 또한, 패스워드 복구 과정에서 D. Chaum의 은닉 서명(Blind Signature) 방식을 응용하여 사용자의 패스워드 복구를 도와주는 PRA 조차 사용자 패스워드에 대한 어떤 정보도 알 수 없도록 하였다.

• 한국도서관정보학회지
• /
• 제33권3호
• /
• pp.1-40
• /
• 2002

모든 도서관은 지식과 정보를 위한 광장이다. 따라서, 도서관은 모든 이용자에게 모든 자료를 자유롭게 이용할 수 있도록 제도적인 장치를 마련하여야 한다. 제도적인 장치는 일반적으로 도서관 권리선언의 형태로 나타난다. 본 연구는 향후 우리나라가 도서관 권리선언을 채택할 경우에 필요한 기초자료를 제공하기 위한 것이다. 그래서 여기에서는 도서관 권리선언의 의의를 살펴보고, 미국과 일본의 도서관 권리선언의 변천과 내용을 분석하여 공통된 구성요소를 도출하였다. 미국과 일본은 공히 공식기구인 도서관협회에서 도서관 권리선언을 채택하고, 권리선언을 유지\ulcorner발전시키고 도서관의 자유가 침해되는 문제가 발생할 경우 이를 해결하기 위한 상설기구를 설치하고 있다. 도서관 권리선언의 공통된 구성요소는 자료수집의 자유, 자료제공의 자유, 검열 거부, 관련단체와의 협력, 개인의 도서관이용 권리, 도서관의 시설 이용, 이용자의 비밀유지 등이다.

• 한국정보전자통신기술학회논문지
• /
• 제12권6호
• /
• pp.561-566
• /
• 2019

인터넷 공간에서 송신자와 수신자 사이의 신뢰성을 보장하는 안전한 비밀 통신을 위해 무결성과 보안성이 유지되어야 한다. 또한 암호 기법은 외부 공격으로부터 견고성을 유지하기 위한 중요한 요소이다. 이를 위해 암호화 기술과 스테가노그래피 방법이 사용된다. 스테가노그래피는 디지털 미디어에 통계적으로 유의미한 변화를 주지 않으면서 비밀 정보를 숨기는 방법이다. 초성, 중성, 종성으로 이루어지는 한글 자모를 변형한 후 커버 이미지의 RGB 화소 값에 각각 삽입하는 방법을 제안한다. 보안성을 향상시키기 위해 대체되어 변형된 정보를 최하위 영역에 숨기는 새로운 혼합 방법을 사용하였다. 이때 LSB와 LDR 기법을 혼합하여 적용하였다. 제안된 방법의 이미지 품질을 위해 PSNR을 계산하였다. 제안된 방법의 PSNR은 43.225dB이며, 최저수준을 만족하였음을 확인하였다.