• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1994년도 종합학술발표회논문집
• /
• pp.166-179
• /
• 1994

Diffie-Hellman 의 공개 키 암호 프로토콜이 제안된 이후 이산 대수 문제의 어려움이 프로토콜의 안전도와 깊이 연관되었다. 유한체를 이용한 암호 기법을 ElGamal 이 세웠으나, Index-Calculus 알고리듬에 의해 유한체위 에서 이산 대수 문제가 subexponential 알고리듬이되 어 ElGamal 기법의 안전도가 약해졌다. Nonsupersingular타원 곡선을 선택하여 유한체대신 ElGamal 암호 기법에 적용하면 안전한 암호 시스템을 설계할 수 있다. 이 논문에서는 콤퓨터 구현시 용이한 nonsupersingular 타원 곡선을 선택하는 방법, 유한체위에서의 연산, 평문을 타원 곡선의 원소로 임베드(Imbedding) 하는 방법 등 타원 곡선을 암호시스템에 적응하기 어려운 점들에 대한 해결 방법을 소개하고, 실제로 콤퓨터로 구현하여 그 실행 결과와 ElGamal 기법을 개선한 Schnorr 기법을 실행한 결과를 밝혔다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.477-482
• /
• 2003

전자상거래에서 공정한 교환은 매우 중요한 요구 사항이다. 그러나 기존의 공정한 교환은 서명에 관련한 것이라서 익명성을 보장하지 못하였다. 본 논문에서 제안하는 프로토콜은 다음과 같은 몇 가지 중요한 특징을 가지고 있다. 첫째, 공정한 교환을 보장한다. 둘째, 참여자는 자신이 원하는 아이템을 반드시 받을 수 있다. 셋째, 문제가 발생한 경우가 아니면 진행 중에 신뢰기관(trusted third party)에게 중재를 요청하지 않는다. 마지막으로 고객의 익명성을 보장한다. 지금까지의 전자상거래 프로토콜은 위에서 말한 모든 조건을 동시에 만족시키지 못하고 있다. 또한 기존 전자상거래 프로토콜에서는 익명성 보장 문제로 공정한 교환을 적용하지 못하였다. 본 프로토콜에서는 공정한 교환을 이용하여 지불과정의 원자성을 보장하면서 익명성 문제까지 해결한 기법을 제안한다.

• 정보처리학회논문지C
• /
• 제11C권7호
• /
• pp.981-992
• /
• 2004

기존의 교육행정정보시스템(NEIS)은 보안 관리에 많으 문제점이 있다. 사용자 인증에서 PKI 인증만을 사용하여 권한에 따른 접근제어를 실현하지 못하고 있으며, 중앙 집중식 DRMS 운용과 평문화된 데이터의 사용으로 NEIS의 해킹 가능성을 증가시키고 있다. 따라서 데이터의 안전한 관리와 권한 인증을 위하여 새로운 교육행정정보시스템(RNEIS)을 제안한다. 첫 번째, 권한기반관리구조(PMI)의 속성인증서(AC)에 의한 접근 권한과 역할에 따른 사용자 인증 및 접근제어(RBAC)를 제시한다. 두 번째, DB의 해킹 방지를 위하여 전자서명에 의한 DB암호화를 설계 구현하였다. 세 번째, 일방향 해쉬함수에 의한 SQL 쿼리 위변조 방지 미 안전한 데이터 전송 방식을 제시한다.

• 한국산학기술학회논문지
• /
• 제17권4호
• /
• pp.43-51
• /
• 2016

군수품 시험성적서에 대한 위 변조 방지는 군수품의 신뢰성 확보를 위한 중요한 활동의 일환이다. 본 연구에서는 군수품 시험분석기관에 대한 설문조사를 수행하고, 공공부문 전자문서시스템, 국방품질보증 업무체계 그리고 관련법령 분석을 하였다. 연구 결과로 시험성적서에 대한 위 변조를 원천적으로 차단하고 법적효력을 갖춘 표준화된 전자화문서 시스템 아키텍처를 제안하였으며, 전자서명방식의 타임스탬프를 적용하여 공문서와 사문서의 요건을 모두 충족하고 동기화서버를 통한 국방망과 인터넷망의 정보교환을 통해 보안성을 확보할 수 있는 전자화문서 시스템을 설계하였다. 제안된 아키텍처를 구현하여 시험기관 및 관련업체가 시험의뢰 및 성적서 발급까지 처리할 수 있는 일원화된 시스템을 구축하였다. 군수품 시험성적서 위 변조 방지 시스템의 주요기능은 계약번호 등의 관련자료 연계 및 계약 협력업체의 관리 등을 제공하여 업무 프로세스의 추적을 가능하게 하였고, 통계처리 등의 제공을 통해 정책제언 활용 및 회계처리를 간소화 할 수 있도록 하였다. 군수품 시험성적서 위 변조 방지 시스템은 군수품의 신뢰성 확보 및 품질관리, 정책제언 등의 유용한 도구로써 활용될 수 있을 것으로 기대된다.

• 대한전자공학회논문지TC
• /
• 제47권4호
• /
• pp.51-62
• /
• 2010

본 논문은 대학병원, 개인병원 등에서 의사의 진료에 따라 전자처방전을 발급 이용하는 RSA 기반의 익명 전자처방전을 제안한다. 전자처방전은 최근 디지털 의료정보의 통합 및 의료기관간 네트워크 구축 등을 통해 환자의 진료 데이터 및 영상공유가 보편화되고 있는 국내 의료기관에서 실제 사용되고 있다. 제안된 RSA 기반의 익명 전자처방전은 기존 PKI 환경을 활용하여 전자처방전을 발급한 의사의 익명성을 보장하고, 전자처방전을 발급 받은 환자의 프라이버시를 보호한다. 기존 방식에서는 위임 서명자 또는 건강보험기관이 전자처방전의 내용을 알 수 있지만, 제안하는 방식에서는 전자처방전으로 조제되어 판매된 이후에 건강보험기관이 전자처방전의 내용을 알 수 있다. 제안된 방식은 국내에 전자주민증이 도입되고 국민건강보험공단이 처방전달시스템을 운영한다면 건강보험의 투명성을 높이는데 기여 할 것이다.

• 한국지구과학회:학술대회논문집
• /
• 한국지구과학회 2010년도 춘계학술발표회 논문집
• /
• pp.38-39
• /
• 2010

낙뢰란 뇌운 속에서 분리 축적 된 음 (-)과 양 (+)의 전하 사이 또는 뇌운 속의 전하와 지면에 유도되는 전하 사이에서 발생하는 불꽃 방전을 말한다. 뇌운 안에는 이 불꽃 방전을 반복하기에 충분한 전하의 분리가 계속 일어나고 있는데, 그 결과 양전하 (+)는 구름의 상부에 넓게 분산되어 분포하고, 음전하 (-)는 주로 구름 하부에 분포한다. 이 때 음전하가 대지로 방전되어 발생하는 낙뢰를 부극성 (-)낙뢰, 양전하가 대지로 방전되어 발생하는 낙뢰를 정극성 (+)낙뢰라 한다. 낙뢰의 약 80%는 구름 내부 또는 구름 대 구름 사이에서 발생하고, 약 20%만이 구름과 지면 사이에서 발생하는데, 이러한 구름-지면 낙뢰 (Cloud-to-ground lightning)는 가장 위험하고 그 피해도 크다. 우리나라는 동아시아 몬순 기후의 영향으로 여름철에 대기가 불안정하여 낙뢰가 집중적으로 발생하며, 복잡한 지형과 해양의 영향으로 낙뢰현상의 공간적 변동도 크게 나타난다. 이러한 낙뢰는 최근으로 올수록 강도가 증가하고 있어 그 피해의 증가가 우려되기 때문에 낙뢰 발생 특성에 대한 연구가 필요하다. 본 연구에서는 낙뢰자료와 강수자료, 그리고 시 공간 분해능이 뛰어난 MTSAT-1R (Multi-functional Transport SATellite - 1 Replacement) 정지궤도 위성의 휘도온도를 이용하여 낙뢰 발생 시 강수 및 위성 휘도온도의 특성을 분석하고자 한다. 이러한 연구는 대류활동에 대한 정보 제공 뿐 아니라, 낙뢰 예측성 향상 및 재해 경감에도 활용될 수 있을 것이다. 본 연구에서는 2001년 기상청에 도입되어 운영 중인 신 낙뢰관측 시스템 (Total Lightning Detection System, TLDS)에서 관측된 낙뢰자료와 MTSAT-1R 위성에서 관측된 휘도온도 자료, 그리고 자동기상관측장비 (Automatic Weather System, AWS)에서 관측된 강수자료를 사용하였으며, 세 자료의 출처는 모두 기상청이다. 분석 기간은 2006년부터 2007년까지이며 우리나라에서 낙뢰발생 빈도가 여름철에 집중되어 나타나는 것을 고려하여 여름철 (6~8월) 낙뢰에 대해서만 분석하였다. 또한 낙뢰 발생 사례에 대하여 관측 효율이 90% 이상으로 알려진 위도 $33{\sim}39^{\circ}N$, 경도 $124{\sim}130^{\circ}E$ 영역에서 낙뢰발생시 강수 및 위성 휘도온도의 특성을 분석하였다. 사례는 낙뢰 발생 횟수가 많은 날을 중심으로 먼저 적외영상과 낙뢰영상을 정성적으로 분석한 후 뇌우의 지속시간이 긴 9개 사례를 선정하였다. MTSAT-1R 위성과 낙뢰자료 및 강수자료는 관측주기와 공간규모가 서로 다르기 때문에 세 자료를 함께 사용하기 위해서는 시 공간을 일치시키는 과정이 필요하다. 본 연구에서는 위성자료 관측시간(00분, 33분)과 AWS 지점 위 경도를 시 공간 일치를 위한 기준으로 사용하였다.

• 방사성폐기물학회지
• /
• 제14권3호
• /
• pp.279-287
• /
• 2016

경주 중 저준위 방사성폐기물 처분시설의 운영에 따라, 한국원자력연구원(대전)에 임시보관 중인 방사성동위원소폐기물을 처분시설로 육상운반하였다. 본 연구에서는 방사성동위원소폐기물의 국내육상운반에 따른 작업자 및 일반인에 대한 방사선 피폭선량을 평가하고 그 결과를 국내 방사선피폭 법적제한치와 비교하였다. 또한 방사성폐기물의 상하차 작업 시 작업자와 드럼 간 거리 및 방사성핵종 누출율의 변화에 따른 예상피폭선량의 민감도를 분석하였다. 정상 및 사고조건에서의 예상피폭선량은 국내 법적제한치를 충분히 만족하였음을 확인하였다.

• 한국산학기술학회논문지
• /
• 제20권6호
• /
• pp.1-8
• /
• 2019

의료정보는 환자에게 중요한 개인정보로써 반드시 보호되어야 하는 중요 정보이다. EMR((Electronic Medical Records) 시스템은 개인정보와 의료정보가 유출될 경우, 환자의 사생활 침해 등 매우 심각한 피해를 초래할 수 있어 EMR 시스템의 의료정보는 사용자 접근에 관한 제어 및 통제 강화 등 높은 보안성이 요구되는 시스템이다. 특히 의료인이 전자의무기록에 접근할 때, 보안이 강화된 신원확인에 대한 인증방식이 반드시 필요하다. 그러나 기존의 공인인증서 기반의 인증모델은 개인키 관리, 권한위임 등의 문제로 인해 전자의무기록의 보안 특성을 반영하지 못하였다. 본 연구에서는 기존의 전자의무기록(EMR) 시스템 접근 시 문제점을 해결할 수 있는 보안이 강화된 지문인식 기반 인증 모델을 제안한다. 제안한 인증 모델은 PEMS(Private-key Escrow Management Server)를 이용한 EMR 지문인증 모델로서, 개인키 위탁 프로토콜과 개인키 인출 프로토콜을 적용하여, 개인키 관리와 권한위임 문제를 해결할 수 있도록 하였다. 제안한 인증 모델은 성능 실험을 통해 기존의 공인인증서 기반 인증에 비해 수행시간 단축된 것을 확인할 수 있었고, 기존 전자서명 비밀번호 방식을 대체 가능하며, 사용자의 편의성이 증가된 장점이 있다.

• 전자공학회논문지CI
• /
• 제46권1호
• /
• pp.64-77
• /
• 2009

ID기반 재암호화 기법(ID-based foxy re-encryption scheme)은 사용자 간의 복호 능력 위임을 가능하게 하며 분산 데이터 저장, DRM, 이메일 전달 시스템 등의 다양한 분산 암호시스템을 위해 활발히 연구되고 있다. 최근 재암호화키 생성의 비상호성(Non-interactivity)을 제공하는 기법이 Green과 Ateniese에 의해 제안되었다. 이 기법은 선택 암호문 공격에 대한 안전성을 제공하기 위해 설계되었다. 본 논문에서는 Green-Ateniese ID기반 재암호화 기법이 근본적으로 사용자 키 노출 공격에 취약함을 보이고 선택 암호문 공격에 대한 안전성이 보장되지 않음을 증명한다. 그리고 이러한 보안 취약점을 해결하는 새로운 두 가지 ID기반 재암호화 기법들을 제안한다. 제안 기법들이 랜덤 오라클 모델(Random Oracle Model)에서 단순 평문 공격과 선택 암호문 공격에 대해 각각 안전함을 증명한다. 선택 암호문 공격에 안전한 제안 기법을 구성하기 위해, 본 논문에서는 최초로 짧은 서명에 기반한 자가 인증 기법을 고안하여 적용한다. 제안 기법의 중요한 특징은 재암호화 후 암호문의 구조가 유지되는 것이다. 따라서 이전 기법들과는 대조적으로 암호문 확장이 발생되지 않는다. 또한 재암호화의 횟수에 제한이 없어서 연속적인 암호문 변환이 가능하여 다중의 사용자를 위한 복호 능력 위임을 구현할 수 있다.

• 한국정보과학회논문지:시스템및이론
• /
• 제31권1_2호
• /
• pp.118-124
• /
• 2004

본 논문에서는 스마트 카드에서 응용 프로그램을 다운로드 하거나 갱신할 때 응용 프로그램의 위/변조를 효율적으로 검증할 수 있는 인증 기법을 제시한다. 기존 기법은 응용 프로그램을 인증할 때 검증 지연 시간이 길거나, 스마트 카드의 2차 메모리 오버헤드가 많거나, 혹은 많은 양의 1차 메모리를 요구한다. 제안된 기법은 해쉬 체인 기법을 효율적으로 사용한 파라미터화 기법으로서, 응용 블록 수가 n일 때 메모리 오버헤드와 응용 프로그램을 갱신 시 발생하는 검증 지연 시간이 각각 O(k), O(k＋n/k)이다. 또한 제안 기법은 1차 메모리 요구량이 O(1)으로 가장 적으며, 응용 프로그램을 다운로드 시 생기는 검증 지연시간도 O(1)으로 가장 적다.