• 한국정보통신학회논문지
• /
• 제6권6호
• /
• pp.931-936
• /
• 2002

본 연구에서는 동영상정보의 암호화에 중점을 두어 보안성을 향상함으로써, 기존의 사용자인증 기법에 의존한 화상회의 시스템에 비해 기밀성과 무결성 측면이 강조된 실시간 동영상 암호화 기법을 적용한 화상회의 시스템을 구축하였다 송신자의 영상은 Vernam의 암호화 과정을 패킷 단위로 수신자에게 전송한다. 수신자는 전송되어진 영상을 받아서 합친 후 영상의 복호화과정과 압축 복원을 통해 영상을 출력할 수 있다. 이때, 암호화 및 복호화속도가 빠른 Vernam의 알고리즘을 사용함으로써 동영상의 실시간 암호화에 따른 전송속도지연 문제를 해결하였다. Vernam 알고리즘의 단순성 문제는 암호화 및 복호화에 사용되는 보안Key를Client와 Server간의 채널에서 이용할 Session Key를 RSA 알고리즘을 이용함으로써 해결하고자 하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.1007-1010
• /
• 2006

무선 센서네트워크 환경에서 대칭형 암호화 알고리즘을 적용하는 경우에 제한된 자원과 키 길이로 인하여 다양한 보안 공격에 취약하다. 이러한 문제해결을 위해 온라인상에서 중앙 키 관리 센터를 통해 정기적으로 사용 중인 키를 갱신하는 메커니즘이 필요하다. 여기서 제안된 프로토콜은 정기적인 키 갱신 및 키 정보 인증을 실시하며, 송신자는 키 정보를 암호화하지 않고 공개된 하나의 랜덤 비트 패턴으로 방송한다. 또한 간단하고 빠른 비트위주 XOR 연산을 사용한다. 제안된 키 관리 프로토콜이 네트워크의 성능 측면에서 다른 프로토콜보다 우수함을 보이기 위해 기존의 대칭키 암호화 프로토콜, 마스터 키 기반 SPINS 프로토콜과 비교분석한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2010년도 추계학술발표논문집 1부
• /
• pp.184-188
• /
• 2010

현재 FMC 폰을 통해 제공되는 동시착신, 착신전환, 3인통화 등과 같은 다양한 부가서비스가 제공되고 있어 보다 편리하면서도 다양한 기능을 제공하고 있다. 하지만 FMC폰에 적용된 SIP 프로토콜은 송수신 패킷에 대해 쉽게 위변조가 가능하고 송신자 인증기능에 문제점이 발견되고 있어 보안성이 취약하다. 또한 FMC 폰을 이용하여 여러 가지 부가서비스를 이용할 경우 서비스 자체의 취약점을 이용한 공격 등이 가능하다. 따라서 본 연구에서는 현재 상용화 되어 제공되는 SIP기반 주요 VoIP 부가서비스를 대상으로 각각의 Call Flow를 분석하였으며 이를 토대로 각 부가서비스에 대한 취약성에 대해 분석하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1977-1980
• /
• 2003

현재 가상사설망(VPN)의 보안 프로토콜로 사용되고 있는 IPSec(IP security)은 보안에 취약한 인터넷망을 타고 전달되는 IP 패킷을 대상으로 패킷의 기밀성과 무결성 및 송신자 인증이라는 보안 서비스를 제공해주는 강력한 인터넷 보안 메커니즘의 하나이다. 그러나 IPSec의 키 분배 및 관리를 위해 사용되고 있는 IKE(Internet Key Exchange)는 그 복잡성으로 인해 정확한 암호학적 분석이 어렵고 이를 응용한 어플리케이션 사이의 상호 호환을 어렵게 하고 있다. 따라서 본 논문에서는 이러한 문제를 해결하기 위해 기존의 IKE를 변형한 새로운 키 알고리즘을 제시한다.

• 한국통신학회논문지
• /
• 제15권7호
• /
• pp.545-552
• /
• 1990

본 논문은 화일전송 시스템에서 데이터 보호방법에 대하여 연구 하였다. 기존의 화일전송 시스템에서는 보호기법으로 시스템 사용 권한통제(password) 및 파일 접근통제방법(ACL)이 사용되고 있지만 데이터 자체 보호는 하지 못하고 다만 허가되지 않은자의 접근을 통제하여 준다. 이러한 보호기법을 컴퓨터 침입자로 하여금 많은 위협을 받고 있다. 제안된 시스템 구성은 높은 수준의 비밀유지보호(데이터 자체보호, 송신자 인증 등)를 위하여 화일전송에서 공개키 방법 중 RSA 암호방식을 사용하여 최상의 비밀유지를 이룩할 수 있고 또한 이방법을 데이타 베이스에서 처럼 여러가지 문서취급에 쉽게 적용할 수 있는 새로운 대체 시스템에 대하여 연구 하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1873-1876
• /
• 2003

최근 전자상거래 확산에 따라 전자서명, 키관리 및 인증서비스가 새롭게 부상하고 있으며, 여기에 적용하기 위한 정보보호 기반기술로는 암호화 기술, 인증기술, 전자서명, PKI(Pulbic Key Infrastructure) 및 WPKI(Wireless PKI)등이 있다. 암호화 기술은 합법적 참여자들 간에 메시지 변/복조 규칙에 대한 약속을 정하고, 이 규칙에 따라 송신하려는 메시지를 암호화시켜 전달 혹은 보관하며, 메시지 수신시 또는 접근 권한이 있는 사람이 필요에 따라 이를 복호화 하도록 하는 기술을 말한다. 전자서명은 종래의 종이 문서에 표기하던 수기 서명이나 인장 효과를 전자적 매체내에 저장 또는 전송되는 전자 문서상에 효과적으로 부여하는 전자적 서명 방식이다. e-business 활성화를 위한 정부의 적극적인 참여와 지원을 바탕으로 받은 전자상거래 관련 사업들이 등장하고 있다. 이러한 전자상거래에 사용되는 기반 기술로서 XML(extensible Markup Language)기술이 사용되고 있다. 본 연구에서는 서명값을 XML 문서 안에 포함해서 전송 하는 방법으로 문서의 무결성과 비밀성을 보장하고자 한다.

• 한국콘텐츠학회논문지
• /
• 제10권3호
• /
• pp.32-43
• /
• 2010

IPTV(Internet Protocol Television)는 다양한 멀티미디어 콘텐츠를 인터넷을 통하여 TV로 제공하는 방송과 통신이 융합된 기술이다. 방송을 송신하는 측은 멀티캐스트 방식으로 스크램블된 방송콘텐츠를 전송하고, 수신료를 지불한 가입자만이 인증 과정을 거쳐 스크램블된 방송콘텐츠를 디스크램블하여 수신 할 수 있어야 한다. 일반적으로, 가입자 인증은 TV에 연결된 셋톱박스 (STB, Set-Top Box)와 스마트카드 기반으로 이루어지는데, 2004년 Jiang et al.이 관련 프로토콜을 제안하였고, 이 후에 여러 논문에서 보다 효율적인 프로토콜들이 제안되었다. 하지만, 이 프로토콜들은 모두 메모리와 계산 능력에 제한이 있는 스마트카드에 부담을 주는 모듈라 멱승 계산을 하도록 되어 있다. 본 논문에서는 해쉬함수와 exclusive-or 연산만을 이용한 효율적인 셋톱박스와 스마트 카드 간의 인증 및 키 교환 프로토콜을 제안하고, 제안하는 프로토콜이 다양한 공격에 안전함을 보인다.

• 정보보호학회논문지
• /
• 제7권2호
• /
• pp.107-122
• /
• 1997

현재 사용되고 있는 대부분의 전자 메일 시스템은 전달되는 메시지의 불법 누출, 불법 변조, 송·수신자의 신원 불분명, 송·수신 행위의 부인 등의 정보보호 위협요소를 가지고 있으며, 이에 대한 대책이 요구되고 있다. 본 논문에서는 인터넷의 메일 시스템을 대상으로 정보보호 서비스를 구현하여 기존의 인터넷 메일 시스템에서의 정보보호에 대한 취약성을 보완하였다. 구현된 메일 시스템에서는 기존의 PEM이나 PGP에서 제공하고 있는 메시지 기밀성, 메시지 무결성, 송신자 신분 인증, 송신 부인 봉쇄 등의 정보보호 서비스를 제공할 뿐만 아니라, 아직까지 PEM이나 PGP에서는 제공하고 있지 못한 메시지 재전송 방지, 내용증명을 통한 수신 부인 봉쇄 서비스를 제공한다 또한 본 논문에서는 디지털서명 생성시 서명 블록을 생성하여 서명을 수행함으로써, 디지털 서명에 있어 보다 안전성을 높였으며, 암호화 블록을 생성하여 암호화 키를 암호화함으로써, 암호화 키에 대한 안전성 또한 높였다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제6권2호
• /
• pp.81-88
• /
• 2016

사물 간 통신기술인 M2M(machine to machine)은 각각의 구성 장치(사물)에 인터넷과의 연결성을 제공하면서 IoT 기술로 확장 발전되고 있다. IoT(Internet of Thing)는 수없이 많은 종류의 장치들이 인터넷 프로토콜을 이용하여 통신 서비스를 제공하는 하나의 트렌드를 나타낸다. IoT의 개념이 확산되면서 홈 내에 다양한 오브젝트가 정보 수집의 대상이 되고 있다. 최근 무수히 많은 다양한 장비들이 보급되면서 각각의 장비에 접근하는 방법이 너무 많아지고, 개발자로서 그들을 접근 제어하기 위해서는 무수히 많은 노력과 시간이 소비된다. 이러한 환경에서 다양한 응용 및 서비스를 창출하기 위해 보안은 중요한 요소가 된다. 본 논문에서는 자원이 제한된 장치 간 인증 및 데이터 송신 인증 시스템과 장치 간 인증을 고려한 Open M2M 환경에서의 중앙집중식 원격 보안 프로비저닝 프레임워크 방안을 제안하였다. 본 연구에서 도출된 인증 메커니즘 프레임워크는 온라인 개인정보뿐만 아니라 다른 기술과 서비스 환경에서의 개인정보 활용 사례에 적용할 수 있을 것으로 예상된다.

• 정보보호학회논문지
• /
• 제12권6호
• /
• pp.47-58
• /
• 2002

안전한 멀티캐스트 서비스와 관련하여 아키텍쳐, 키분배, 송신자 인증 등에 대한 연구가 활발히 이루어지고 있지만 서비스 거부 공격이나 권한 없는 멤버에 대한 멀티캐스트 서비스 접근을 통제할 수 있는 접근통제 기술에 대한 연구는 매우 미진한 상태이다. 멀티캐스트에서의 다단계 접근통제는 비밀 원격회의나 다양한 등급을 갖는 고객에 대한 차별된 멀티미디어 서비스를 제공하는데 응용할 수 있다. 실제 멀티캐스트 네트워크를 구성할 경우, 각각의 보안등급에 따라 서로 다른 가상 네트워크를 구성하게 된다. 그러나 기존 방식은 다중 접속 네트워크 환경에서의 불법접근을 효율적으로 막지 못하고 있고 다단계 접근통제 메커니즘을 제공하고 있지 않다. 따라서, 본 논문에서는 기존 멀티캐스트 접근통제 방식을 확장하여 네트워크 계층에서의 효율적인 계층형 접근통제 방식을 제안한다. 또한 어플리케이션 계층에서의 계층형 접근통제를 위한 계층키(hierarchical key) 분배 방식과 가입 및 탈퇴가 자유로운 동적 멀티캐스트 환경에서의 효율적인 계층키 갱신 방식을 제안한다.