• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제14권4호
• /
• pp.446-450
• /
• 2008

비밀 매칭(Private Matching)은 각기 다른 두 참여자가 가진 데이타의 교집합을 구하는 문제이다. 이때 각 참여자는 교집합은 공유하되 그 이상의 정보는 감춰지기를 원한다. 2004년 Freedman 등[1]은 한 참여자만 비밀 매칭을 얻는 방법을 제안하였다. 경쟁관계의 회사와 같이 프로토콜 참여자가 동시에 Private Matching을 얻고자 하는 경우에는 Kissner와 Song[2]이 제안한 다자간의 교집합 계산 방법을 고려할 수 있다. 우리는 Kissner와 Song의 다항식 덧셈에 의한 교집합 계산 방법에 상당히 신뢰할 수 있는 제3자(Semi-Trusted Third Party)를 도입하여, 보다 효율적으로 비밀 매칭을 구할 수 있는 방법을 제안한다. 한편, STTP의 저장능력을 활용할 경우 프로토콜을 다시 시작하지 않고도 비밀 매칭을 업데이트 할 수 있는 방법 또한 제공한다.

• 방송공학회논문지
• /
• 제22권5호
• /
• pp.643-651
• /
• 2017

스테가노그래피는 정보 은닉 기법중의 하나로, 제 3자에 의해 은닉 정보의 존재를 알지 못하게 방지한다는 점에서 정보의 해독을 막기 위한 암호 기법과는 구별된다. 본 논문에서는 영상을 미디어로 사용하는 영상 스테가노그래피 방법으로, 블록 매칭을 이용하여 이산웨이블릿 변환 영역에 정보를 삽입하는 새로운 스테가노그래피 방법을 제안한다. 제안 방법은 블록 매칭 후보군 블록의 불균등한 사용으로 인해서 발생하는 삽입 용량의 손실을 개선하여 고용량의 영상 정보를 삽입할 수 있다. 이를 위해, 블록 내부의 분산값을 고려하여 고주파수 성분을 갖는 후보군 블록은 최대한 보존하고, 저주파수 성분의 후보군 블록의 수는 k-평균 군집화 알고리즘을 이용한 압축을 통해 줄인다. 제안된 방법을 통해 기존 블록 매칭 기반 스테가노그래피 방법과 유사한 PSNR을 갖는 비밀 영상의 추출이 가능하면서 동시에 고용량의 영상 정보 삽입이 가능한 것을 확인할 수 있었다.

• 한국조사연구학회지:조사연구
• /
• 제9권2호
• /
• pp.119-149
• /
• 2008

다변하고 복잡한 현대사회에서 1인 가구, 맞벌이 가구, 노인인구의 증가와 사생활보호의식의 강화 등의 조사환경은 많은 비용과 시간이 소요되는 기존방식의 인구총조사에 변화를 요구하고 있다. 덴마크와 핀란드 등 북유럽 선진통계국가의 행정자료를 활용한 경험사례에 비춰볼 때, 우리나라도 주민등록 행정자료 등을 활용한 등록센서스에 대한 깊은 연구가 필요하다. 행정등록자료에 기반을 둔 등록센서스는 조사비용의 절감과 조사의 정확성, 신속성을 높일 수 있을 뿐만 아니라 행정자료 간 연계를 통해 고급통계를 생산하여 다양한 통계수요에 부응할 수 있을 것이다. 본 연구는 인구총조사 개선뿐만 아니라 앞으로 다가올 정보화시대의 센서스에 대비하기 위해 주민등록 행정자료와 2005년 인구총조사 결과를 연계하여 차이점을 살펴보고 인구총조사에 적용할 수 있는 정책적 제안 및 방향을 제시하였다. 연구방법은 개인의 비밀을 최우선으로 하면서 실증적인 연구가 되기 위해 부산해운대구와 충북 보은군을 대상으로 동일주소 내의 나이, 성별을 매칭값으로 연계성을 살펴보고, 매칭율이 매우 낮게 나타난 지역(충북 보은군 회남면)을 대상으로 인구총조사와 주민등록 행정자료를 직접 비교하는 방법을 사용하였다. 특히 2005년 인구총조사 결과와 비교성을 높이기 위해 주민등록 행정자료를 출생 및 사망, 전출 및 전입 등에 대한 정보를 이용하여 2005년 11월 1일 기준으로 자료를 생성하였다.

• 정보보호학회논문지
• /
• 제27권1호
• /
• pp.15-23
• /
• 2017

템플릿 공격은 공격 대상 장비와 동일한 테스트 장비를 보유한 경우에 수행할 수 있는 강력한 부채널 분석 방법이다. 템플릿 공격은 테스트 장비를 이용하여 비밀정보에 대한 템플릿을 구성하는 프로파일링 단계와 공격 대상 장비에서 수집한 전력 파형을 템플릿과 비교하여 비밀정보를 찾는 매칭 단계로 구성된다. 템플릿 공격의 성능을 향상시키는 방법 중 하나는 가우시안 분포에 대한 템플릿의 추정을 향상시키는 것이다. 그러나 프로파일링 단계에서 각 중간값에 대한 템플릿을 계산할 때 사용되는 전력 파형의 수가 제한된다면 템플릿 계산이 부정확해진다. 본 논문에서는 프로파일링 단계에서 템플릿을 계산하기 위해 사용하는 파형의 수가 제한될 때 노이즈 파형으로 간주되는 전력 파형을 제거하는 방법론을 제시한다. 제시한 방법론에 따라 노이즈로 간주되는 전력 파형을 제외하여 템플릿을 구성할 경우에 템플릿 추정의 정확도가 향상되어 템플릿 공격의 성능이 향상된다. 또한 본 논문에서는 실험을 통해 템플릿 공격의 성능이 향상됨을 보임으로써 제시한 방법론이 타당함을 증명한다.

• 한국정보통신학회논문지
• /
• 제5권7호
• /
• pp.1204-1209
• /
• 2001

급속한 정보통신의 발달로 정보통신 기반을 이용한 전자상거래, 인터넷뱅킹, 주식거래 등 다양한 서비스가 이루어지고 있다. 이때 가장 중요한 문제는 서비스 이용자가 관인임을 확실하게 인증할 수 있어야 한다는 것이다. 그리나 현재 본인임을 인증할 수 있는 방법으로 대부분 쓰이고 있는 개인 비밀번호는 도용 당할 위험이 크다. 이 문제를 해결하기 위해 본 논문에서는 서비스 이용자가 본인임을 확실하고 간단하게 인증할 수 있는 안전한 방법으로 1대1 지문매칭을 이용한 스마트 카드 인증 시스템을 제안한다. 스마트 카드는 정보보호 및 보안성이 뛰어나며 사용이 편리하다. 그리고 지문은 여러 생체인식분야 중 본인임을 인증할 수 있는 가장 우수한 방법으로 주목받고 있다. 본 논문에서 구현한 시스템은 PC를 기반으로 하며 스마트 카드에 지문정보인 특징점을 저장하고 서비스 이용시 이용자의 특징점과 스마트 카드에 저장된 특징점을 비교하여 본인임을 인증함으로써 서비스 이용자가 본인임을 확실하게 인증할 수 있다. 본 논문에서는 구현한 시스템을 다양한 서비스 분야에 응용할 경우 서비스 이용의 안전도를 높일 수 있는 가능성을 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2001년도 추계종합학술대회
• /
• pp.517-520
• /
• 2001

급속한 정보통신의 발달로 정보통신 기반을 이용한 전자상거래, 인터넷뱅킹, 주식거래 등 다양한 서비스가 이루어지고 있다. 이때 가장 중요한 문제는 서비스 이용자가 본인임을 확실하게 인증할 수 있어야 한다는 것이다. 그러나 현재 본인임을 인증할 수 있는 방법으로 대부분 쓰이고 있는 개인 비밀번호는 도용 당할 위험이 크다. 이 문제를 해결하기 위해 본 논문에서는 서비스 이용자가 본인임을 확실하고 간단하게 인증할 수 있는 안전한 방법으로 1대1 지문매칭을 이용한 스마트 카드 인증 시스템을 제안한다. 스마트 카드는 정보보호 및 보안성이 뛰어나며 사용이 편리하다. 그리고 지문은 여러 생체인식분야 중 본인임을 인증할 수 있는 가장 우수한 방법으로 주목받고 있다. 본 논문에서 구현한 시스템은 PC를 기반으로 하며 스마트 카드에 지문정보인 특징점을 저장하고 서비스 이용시 이용자의 특징점과 스마트 카드에 저장된 특징점을 비교하여 본인임을 인증함으로써 서비스 이용자가 본인임을 확실하게 인증할 수 있다. 본 논문에서는 구현한 시스템을 다양한 서비스 분야에 응용할 경우 서비스 이용의 안전도를 높일 수 있는 가능성을 제시한다.

• 전자공학회논문지CI
• /
• 제44권6호
• /
• pp.1-9
• /
• 2007

최근 하나의 휴대폰에 여러 가지 미디어들이 복합적으로 장착됨에 따라 휴대폰에서 제공되는 서비스의 사용자 보안에 대한 요구가 증가되고 있다. 현재 이를 위하여 비밀번호와 인증과정을 통한 암호화 카드를 이용하여 본인을 인증한 후에 서비스를 제공할 수 있는 암호화키를 생성하고 있지만 이는 분실의 위험에 언제든지 노출되어 있다. 따라서 상대적으로 분실의 위험이 거의 존재하지 않는 생체정보를 이용하여 키를 생성하는 연구가 많이 진행되고 있다. 하지만 생체정보는 언제나 동일한 키를 생성해내야 하는 암호화키 생성 시스템의 요구사항과 달리 환경의 변화에 따라 본인이라도 특징 추출시마다 약간씩 다른 특징값이 추출되는 문제점을 가지고 있다. 따라서 본 연구에서는 생체 특징으로부터 직접적으로 키를 생성해내는 생체 정보 기반 키 생성 방법(Biometric-based key generation)이 아닌 생체 정보 매칭 기반 키 생성 방법(Biometric matching-based key release)을 이용하여 미리 정의해 놓은 키를 인식과정을 통하여 도출하고 또한 하나의 생체가 갖는 성능의 불안정성을 극복하기 위하여 얼굴과 홍채를 결정 레벨(Decision Level) 에서 결합함으로써 모바일 환경의 특성을 반영하며 안정된 성능 하에 암호화키가 생성될 수 있도록 하였다. 또한 휴대폰에 내장되어 있는 메가 픽셀 카메라를 이용함으로써 한 번의 영상 취득으로 얼굴과 홍채 인식이 동시에 이루어지는 편리함을 제공하였다. 본 논문에서 제안하는 키 생성 방법의 성능을 측정한 결과, 암호화키 생성에 있어 0.5%의 EER(Equal Error Rate) 성능을 얻었으며, FRR(False Rejection Rate : 본인의 생체 정보로 타인의 암호화키가 나올 에러율)을 25%로 설정하였을 때, FAR(False Acceptance Rate : 타인의 생체 정보로 본인의 암호화키가 나을 에러율)은 약 0.002%의 성능을 얻었다. 동시에 본 시스템에서는 임계 치에 따라 암호화키 생성의 FAR과 FRR값을 동적으로 제어할 수 있는 기능을 제공하였다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.747-754
• /
• 2003

본 논문에서는 DNA 생체정보와 소유자 기반의 hardware RFID(Radio Frequency Identification) 스마트카드, 그리고 Software 인증 분야인 PKI 전자서명을 도입한 다중 사용자 인증시스템을 제시한다. 이는 현 시스템의 인가딘 자의 접근 방법인 ID or password 가 안전한 방법이 아니므로 논문[1] 에서 제안한 사항을 다음과 같이 개선하였다. 즉, 사용자 인증 카드인 two card(the biometric registered seal card and the DNA persional ID card) 대신 하나의 RFID 스마트카드로 사용자 인증을 할 수 있고, 카드 분실시 사용자 정보 노출의 위험을 저가의 RFID로 해결한다. 또한 DNA personal ID 민으로 일난성 쌍둥이, 수혈한 환다, 암세포에서 돌연변이가 발생한 경우의 사용자 인증이 어려운 경우까지 사용자 ID 에 대응하는 일회용 의사난수와 DNA 정보로 사용자 인증을 해결하였다. 그러므로 현 생체 정보 사용자 인증시스템의 단점인 패턴 매칭과 패턴 비교의 에러르 정확한 digital DNA 생체정보로 안전하게 스마트카드에 저장하여 터미널에 로그온하는 local applications에 적용할 수 있다. 스미트카드내 RFID는 사용자를 판독, 추적, 관리할 수 있으므로 카드 분실시 카드 위치를 추적하고 개인 정보를 관리할 수 있으며, 어떠한 개인 DNA 정보도 노출되지 않는다. 현 PKI 전자서명의 비밀키 안전성을 해결한다. 뿐만 아니라 이러한 시스템은 생체정보의 RFID 스마트카드 사용 확대 계기로, 신용카드, 신분증, 그리고 여권 등에서도 이용할 수 있다. 제시한 시스템의 안전성을 통계학적 분석으로 보여진다.