• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제4권2호
• /
• pp.73-80
• /
• 2015

인터넷상의 다양한 응용환경에서는 개인정보 및 민감한 정보를 보호하기 위해서 안전성이 검증된 암호 알고리즘을 사용한다. 하지만 안전성이 검증된 암호 알고리즘을 사용하여도 주어진 암호 알고리즘을 적용하는 방식이 올바르지 못하면 보호하고자 하는 정보들이 누출될 수 있다는 연구 결과와 공격기법들이 소개되고 있다. 이 공격방법들 중 대표적인 사례가 패딩 오라클 공격이다. 본 논문에서는 블록 암호 기반 CBC 운영모드와 CBC 패딩 방법을 적용하는 응용환경인 STRP, MIKEY, CMS, IPSec, TLS, IPTV에 대해 패딩 오라클 공격을 적용하고, 패딩 오라클 공격에 대한 공격 가능 여부 및 취약점에 관하여 연구하였다.

• 정보보호학회논문지
• /
• 제31권5호
• /
• pp.863-874
• /
• 2021

비신뢰 기반 분산키 생성은 다수의 참여자가 개인키를 모르는 상태에서 개인키의 샤미르 비밀 공유를 공동 생성하는 프로토콜이다. 또한 이를 임계값 서명으로 확장할 경우 개인키를 복원하지 않고도 다수 참여자간의 암호 프로토콜을 통해서 디지털 서명을 생성할 수 있도록 한다. 본 연구는 활용성이 높은 (1,3) 샤미르 비밀 공유 구조에서 한 공유 값을 분실할 경우 동일한 개인키에 대한 전체 공유 값을 비신뢰 기반으로 재생성해서 공유 구조를 복구하는 프로토콜을 제안한다. 제안 프로토콜은 정확성과 기밀성 측면에서 분산키 생성과 동일한 보안 요건을 갖춘다. 블록체인 기반 가상자산 관리에 적용할 경우 안전한 개인키 관리와 서명 권한의 위임 및 불능화를 가능하게 한다.

• 정보보호학회논문지
• /
• 제14권3호
• /
• pp.107-115
• /
• 2004

SHACAL-2는 국제 표준 해쉬 알고리즘 SHA-2의 압축 함수에 기반을 둔 최대 512 비트 키 크기를 가지는 256 비트 블록 암호이다. 최근에 SHACAL-2는 NESSIE 프로젝트의 256 비트 블록 암호에 선정되었으며. 현재까지 SHACAL-2의 안전성에 대한 문제점은 제기되지 않았다. 본 논문에서는 불능 차분 공격에 대한 SHACAL-2의 안전성을 논의한다. 본 논문은 두 가지 형태의 14 라운드 불능 차분 특성을 구성한다. 이를 이용하여 512 비트 키를 사용하는 30 라운드 SHACAL-2의 공격을 소개한다. 공격 결과를 요약하면 744개의 선택 평문을 가지고 2$^{495.1}$ 30 라운드 SHACAL-2 암호화 과정의 시간 복잡도로 전수 조사 과정보다 빠른 30 라운드 SHACAL-2의 공격이 가능하다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 춘계학술발표대회
• /
• pp.171-174
• /
• 2021

최근 사물인터넷(IoT) 환경에서 다양한 장비의 인터넷 통신이 가능하여 이에 적절한 경량 블록 암호 알고리즘에 대한 연구가 활발히 진행되고 있다. ICISC 2020에서 새로 발표된 국산 경량 블록 암호 알고리즘인 PIPO는 새로운 경량 S-Box를 조합한 unbalanced-Bridge 구조로 효율적인 비트슬라이싱 구현을 제공한다. IoT 환경에 PIPO가 적용되기 위해서는 부채널 분석에 대한 안전성이 보장되어야 한다. 따라서 본 논문에서는 PIPO가 1차 CPA 공격에 취약함을 확인한다. 그리고 부채널 공격에 대응하기 위해 1차 마스킹 기법을 제안한다. 제안한 마스킹 기법은 1차 CPA 공격에 안전하였으며, 마스킹 적용 전보다 -375%의 성능을 보였다. 그리고 기존 기법보다 1287% 속도가 빨라진 것을 확인하였다.

• 한국콘텐츠학회논문지
• /
• 제19권12호
• /
• pp.18-27
• /
• 2019

4차 산업혁명의 기술을 통해 농업기계는 점차 지능화되고 있으며, 기계의 발달로 인해 전반적인 농가 인력역할을 기계가 대체하고 있다. 하지만 농업기계 사용 부주의로 인한 안전사고와 보관의 어려움으로 도난사건이 매년 증가하고 있다. 농업기계는 자동차와 달리 사건, 사고내역을 관리하지 않기 때문에 범죄에 이용되기도 한다. 또한, 농업기계에 이슈가 발생하면 대처 할 수 있는 방법이 없다. 본 논문에서는 농업기계 구입과 동시에 차대번호를 등록하여 해당 농업기계의 이력을 관리할 수 있는 블록체인 기반의 시스템을 제안한다. 본 시스템에서는 소유주의 농업기계에 대한 사고 및 수리 내역정보를 담고 있기 때문에 도난사고가 발생해도 역추적이 가능하고, 추후 중고 시장에서 거래를 할 때 본 시스템의 조회를 통해 구매자들에게 신뢰할 수 있는 자료를 제공하여 안전한 거래를 할 수 있게 해준다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 추계종합학술대회
• /
• pp.545-548
• /
• 2005

최근 들어 클라이언트/서버 컴퓨팅 환경에서 서버의 과도한 부하 문제를 해결하고자 P2P 컴퓨팅 환경이 대두되고 있다. 현재 실용화 되어 운영중인 P2P 컴퓨팅 환경은 주로 파일 출판자/송신자/수신자의 실명기반 혹은 익명기반의 P2P 시스템으로 전개되고 있다. 하지만, 어떤 환경에서건 현재의 파일 보호는 파일 단위 기반의 보안기술이 적용됨에 따라 첫째, 적의 공격목표가 특정 단일 호스트라는 취약점을 지니게 되고, 둘째, 취득된 파일에 대해 Brute Force 공격이 용이하고, 셋째, DOS공격 목표를 명료하게 하는 등의 문제점을 지니고 있다. 본 논문에서는 이러한 문제점 해결책으로 파일을 블록단위로 분리하고 각 블록을 피어들에게 안전하게 분산시켜 이를 활용하는 분산 P2P 파일분리 시스템을 새롭게 제안하였다. 제안 시스템은 파일이 블록 단위로 인코딩되어 각 피어로 분산됨에 따라 상기의 3가지 문제점을 해결할 뿐만 아니라 파일 활용의 효율성을 증진시키는 부대 효과를 얻을 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제26권6호
• /
• pp.97-105
• /
• 2021

본 논문에서는 개인 스스로가 자신의 신원을 인증하여 개인 콘텐츠를 안전하게 보관, 콘텐츠에 대한 자신의 소유권을 신뢰성 있게 보장받을 수 있는 서비스인 BCON을 제안한다. 데이터 위변조가 불가능한 블록체인을 기반으로 탈중앙화된 신원확인 서비스를 지원하는 DID 기술은 사용자가 자신의 정보를 선택적으로 제공하여 자신의 신원정보에 대한 주권을 강화하고 스스로 개인 정보에 대한 통제가 가능하다. BCON은 블록체인에 사용자가 지정한 콘텐츠에 대한 정보를 저장하고 DID 기술을 기반으로 사용자 신원을 인증하여, 사용자가 개인 콘텐츠를 안전하게 분산 데이터베이스에 업로드하고 다운로드하는 기능을 제공한다. BCON은 콘텐츠 서비스 검증자, 콘텐츠 보관 서비스, 콘텐츠 매니지먼트 컨트랙트 및 사용자 어플리케이션으로 구성되며, 서비스 권한 관리를 위한 DID 레지스트리를 운영한다.

• 정보보호학회논문지
• /
• 제16권1호
• /
• pp.79-85
• /
• 2006

일반적으로 블록암호를 이용한 암호화는 블록암호의 입력에 맞추기 위해 메시지의 마지막에 적당한 값을 패딩한다. 만약 공격자에게 평문의 패딩이 옳은지 아닌지의 여부를 판단하는 오라클이 있다면 임의의 암호문에 대응하는 평문을 찾는 공격을 패딩 오라클 공격이라 한다. 본 논문에서는 다양한 패딩 방법을 사용하는 블록암호의 이중 모드와 삼중 모드에 대해 이 공격을 수행한다. 이러한 안전성 분석 결과, 공격자가 패딩 오라클을 사용할 수 있다면 36개의 이중 모드들 중 12개, 216개의 삼중 모드들 중 22개가 패딩 오라클 공격에 취약함을 알 수 있었다. 이는 이중 모드와 삼중 모드들은 단일 모드만큼의 안전성 밖에 제시하지 못한다는 사실을 나타낸다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제10권1호
• /
• pp.1-6
• /
• 2021

최근 대리수술(무면허의료행위)과 같이 환자의 안전을 위협하는 사건들이 언론에 보도되고 있다. 대리수술 방지를 위한 수술실 감시카메라 장치도입 등의 대안이 등장하고 있지만, 의료계의 거센 반발로 인해 시행되기에는 현실적인 어려움이 있다. 하지만 대리 수술과 같은 사건이 빈번히 발생함에 따라 의사에 대한 사회적 신뢰도가 추락하고 있다. 본 논문에서는 근거리 무선 통신 장치인 비콘(Beacon)과 생체인식 중 안전하고 신뢰할 수 있는 홍채인식을 결합한 의료진 신분 확인 시스템을 제안한다. 이 시스템은 블록체인 상에서 동작하도록 하여 신뢰성을 더한다. 이 시스템은 홍채인식을 통해 사용자 인증을 수행함으로써 1차적인 신분확인을 하고 비콘을 통해 의료진이 수술실에 있다는 것을 증명한다. 또한 백그라운드로 비콘 신호를 수신하고, 무작위 주기로 홍채인증을 수행하여 의료진이 초기 인증만 수행하고 수술실을 떠나는 경우를 방지함으로써 집도의에 대한 환자의 신뢰를 보장한다.

• 한국방재안전학회논문집
• /
• 제16권1호
• /
• pp.91-103
• /
• 2023

본 연구의 목적은 테르밋 반응으로 결정화된 액체혼합물을 순간적으로 기화시켜, 이에 따라 발생되는 증기압을 이용하여 암석 및 콘크리트를 파쇄시키는 Nonex Rock Cracker(NRC) 암석 파쇄제의 동적 파괴 특성을 분석하고 파괴패턴을 예측할 수 있는 해석기법을 개발하기 위함이다. NRC 암석 파쇄제의 순간적의 증기압 발생 특성을 분석하기 위하여 인공취성재료로 알려진 Polymethyl methacrylate(PMMA) 블록을 대상으로 NRC를 장전하여 파쇄시험을 수행하였다. NRC의 증기압 발생순간을 촬영하기 위하여 초고속 카메라를 활용하였으며, 장약실과 연결된 관측공에 동적압력게이지를 부착하여 장약공 압력-시간이력을 계측하였다. 증기압 암석 파쇄제에 의한 PMMA 블록의 파괴패턴을 모사하기 위하여 2차원 동적 파괴 과정 해석 기법인 2D Dynamic Fracture Process Analysis(2DDFPA)가 활용되었으며, 계측된 장약공 압력-시간이력을 고려한 입사압력함수를 결정하였다. 제안된 해석조건을 활용하여 화강암재료와 고성능 폭약에 의하여 발생될 수 있는 파괴패턴에 대하여 고찰하였다.