• 정보보호학회논문지
• /
• 제24권6호
• /
• pp.1117-1127
• /
• 2014

차분 오류 공격(Differential Fault Analysis)은 블록 암호 알고리즘의 안전성 분석에 널리 사용되는 부채널 기법 중 하나이다. 차분 오류 공격은 대표적인 블록 암호인 DES, AES, ARIA, SEED와 경량 블록 암호인 PRESENT, HIGHT 등에 적용되었다[1,2,3,4,5,6]. 본 논문에서는 최근 주목 받고 있는 국내 경량 블록 암호 LEA(Lightweight Encryption Algorithm)에 대한 차분 오류 공격을 최초로 제안한다. 본 논문에서 제안하는 LEA에 대한 차분 오류 공격은 300개의 선택적 오류 주입 암호문을 이용하여 $2^{35}$의 시간 복잡도로 128 비트 마스터키 전체를 복구한다. 본 연구의 실험 결과, Intel Core i5 CPU, 메모리 8 GB의 일반 PC 환경에서 수집한 오류 주입 암호문을 이용하여, 평균 40분 이내에 마스터 키를 찾을 수 있음을 확인하였다.

• 디지털융복합연구
• /
• 제16권8호
• /
• pp.193-200
• /
• 2018

최근 디지털 공유 경제가 사회에 가져다 줄 혜택에 대한 기대가 높다. 디지털 공유 경제가 정착되려면 신뢰할 수 있는 사회 구조가 우선 마련되어야 한다. 투명성은 정치나 경제 영역뿐 아니라 우리 삶의 모든 영역에서 가장 중요한 가치 척도로 인정받고 있고, 모든 국가가 '신용과 신뢰기반의 사회'를 지향하지만 현실 사회 곳곳에선 불투명과 부정 비리 비효율이 만연해 있다. 그러므로 신뢰하기 어려운 디지털 환경에 신뢰를 구축하기 위해 '제2의 인터넷 혁명'으로 불리는 블록체인 기술에 대한 관심이 고조되고 있다. 그러나 아직도 블록체인 기술을 평가하는 기준과 방법이 명확하지 않고 표준화되어 있지 않다. 본 연구에서는 디지털 공유 경제에 블록체인을 활용하기 위한 처리속도, 데이터량, 정확도 등의 블록체인 평가지표와 평가방법을 짚어보고, 블록체인 기반의 안전한 디지털 공유 경제 활성화 방안을 제시한다.

• 인터넷정보학회논문지
• /
• 제20권5호
• /
• pp.121-132
• /
• 2019

4차 산업시대에 들어가며 IoT기기들의 수는 폭발적으로 증가하고 있다. 그에 따라 증가하는 IoT기기들의 보안사고와 비례하여 보안의 중요성에 대한 관심 또한 높아지고 있다. 하지만 IoT기기들의 제한적인 성능으로 인해 기존의 보안 솔루션을 적용하기에는 제약이 있다. 따라서 이를 해결하기 위한 새로운 자동 펌웨어 배포 솔루션을 필요로 한다. 우리는 이 문제를 해결하기 위해 퍼블릭 블록체인과 프라이빗 블록체인을 결합한 하이브리드 블록체인을 사용하는 새로운 자동 펌웨어 업데이트 시스템을 제안한다. 퍼블릭 블록체인은 다양한 펌웨어 제공업자들이 공통된 시스템을 사용하여 펌웨어 배포를 가능하게 해준다. 프라이빗 블록체인은 퍼블릭 블록체인의 트랜잭션 과부하 문제를 해결하며 IoT 기기들의 관리를 용이하게 해준다. 또한 분산 파일 저장소를 사용하여 단실실패점 없이 높은 가용성을 보장한다. 따라서 본 시스템을 사용하면 IoT 기기들의 보안 향상에 매우 효과적일 것으로 예상된다.

• 정보처리학회 논문지
• /
• 제13권3호
• /
• pp.102-110
• /
• 2024

블록체인은 사용자가 수행하는 트랜잭션을 안전하게 기록 및 관리하기 위해 블록체인 네트워크의 참가자에 트랜잭션을 복제하여 저장하고 공유한다. 따라서, 블록체인 네트워크가 운영되는 동안 참가자들이 저장하는 전체 원장의 용량은 계속하여 증가하게 된다. 이러한 문제를 해결하기 위해 저장 효율성을 높이면서 참가자의 장치에 문제가 발생하거나 악의적인 참가자가 있는 경우에도 원장에 올바른 값을 저장할 수 있도록 보장해주는 방법의 연구가 진행되고 있다. 연구 중 한 방향은 리드 솔로몬 부호화와 같은 방식을 블록체인 원장 저장에 적용하는 것이다. 본 논문에서는 원장 저장을 위해 키값 저장소를 사용하는 오픈소스 블록체인에 리드 솔로몬 부호화를 적용하였고, 실험을 통해 이러한 부호화를 통해 얻을 수 있는 저장 효율성과, 증가하는 연산 오버헤드를 측정하였다. 실험 결과, 저장 효율성은 86% 증가하였으며 리드 솔로몬 부호화 과정에 필요한 CPU 연산의 증가 폭은 2.7% 정도로 적어서 부호화 방법의 유용성을 확인하였다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2008년도 동계학술대회
• /
• pp.59-61
• /
• 2008

셀룰러 오토마타(CA:cellular automata)의 특징 중에서 확산(Diffusion)과 국소적인 상호 작용(Local Interaction)은 암호시스템을 설계하는데 적합하여 암호 알고리즘, 의사난수 생성기를 비롯한 암호시스템의 설계 논리로 활용되고 있다. 본 논문에서는 2004년에 제안된 가역 셀룰러 오토마타 기반 블록 암호(BCRCA)에 대한 취약점 분석을 소개한다. BCRCA는 224 비트의 안전성을 가져야 하지만, 균일한 키를 이용할 경우 통계적 취약점을 이용하여 191.8 비트의 안전성을 갖는다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2003년도 춘계학술대회
• /
• pp.560-567
• /
• 2003

최근 기업의 업무처리에 정보시스템의 의존도가 높아짐에 따라, 정보 보안 침해가 더욱 심해지고 있으며, 정보 유출 사례도 증가하고 있다. 이러한 가운데 기업은 중요한 정보를 보호하기 위해서 각종 보안시스템을 도입하여 사용하고 있으나, 해커들의 불법적인 침입과 기업 내 정보시스템 사용자들에 의한 정보유출 문제에 매우 취약한 실정이다. 이로 인하여 기업의 중요한 정보가 침해를 받거나 적절하게 보호되지 못하면, 기업의 이미지나 고객의 프라이버시 보호에 매우 큰 손상을 입을 수 있다. 그러므로 데이터베이스의 자료는 변조, 훼손, 유출 등 각종 내 외부의 위협으로부터 안전하게 보호되어야 한다. 이를 위해 기업의 중요 자산인 데이터베이스의 정보보호, 즉 데이터베이스의 정보를 암호화함으로써 정보의 유출 및 침해를 예방하고자, 이에 필요한 효율적이고 안전한 블록 암호 알고리즘의 설계 결과를 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.449-452
• /
• 2019

초 경량암호 CHAM은 자원이 제한된 장치 상에서 효율성이 뛰어난 덧셈, 회전연산, 그리고 XOR 연산으로 이루어진 알고리즘이다. CHAM은 특히 사물인터넷 플랫폼에서 높은 연산 성능을 보인다. 하지만 사물 인터넷 상에서 사용되는 경량 블록 암호화 알고리즘은 부채널 분석에 취약할 수 있다. 본 논문에서는 CHAM에 대한 1차 전력 분석 공격을 시도하여 부채널 공격에 대한 취약성을 증명한다. 이와 더불어 해당 공격을 안전하게 방어할 수 있도록 마스킹 기법을 적용하여 안전한 알고리즘을 제안한다.

• 한국건축시공학회:학술대회논문집
• /
• 한국건축시공학회 2019년도 추계 학술논문 발표대회
• /
• pp.197-198
• /
• 2019

In this study, the study was conducted to derive the utility of the safety management system applying block chain technology and big data technology to improve the problems of construction sites where concealment and operation of safety accidents occur. If block chain technology and big data technology are applied to construction safety management, transparent data can be collected, and based on the collected data, it is possible to predict accidents that can occur at the construction site and establish countermeasures. It can also be an opportunity to strengthen the safety awareness of construction workers and managers, and can clearly identify the responsibility in the event of a safety accident. This study suggests that the application of the 4th Industrial Revolution technology could be a great opportunity to innovate the construction industry which is less than other industries.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.824-827
• /
• 2013

블록암호를 사용하여 암호화 할 때 이를 효율적이고 안전하게 암호화하기 위해서 운영모드를 이용한다. 이 때 유효한 암호문이 블록길이와 일치하지 않을 경우 패딩을 사용하게 된다. 만약 공격자가 이 패딩의 옳고 그름을 판단하는 오라클을 알 수 있다면 임의의 암호문에 대응하는 평문을 찾는 공격을 할 수 있는데 이를 패딩 오라클 공격이라 한다. 본 논문에서는 각 패딩방법에 대해 알아보고 CBC 운영 모드의 패딩 오라클 공격에 대한 안전성에 대해 논한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.1474-1477
• /
• 2009

본 논문에서는 ASR(Arithmetic Shift Register)과 SHA-2로 구성된 32비트 출력의 새로운 스트림 암호 ASC를 제안한다. ASC는 소프트웨어 및 하드웨어 구현이 쉽게 디자인된 스트림 암호 알고리즘이다. 특히 계산능력이 제한된 무선 통신장비에서 빠르게 수행할 수 있도록 개발되었다. ASC는 다양한 길이(8-32바이트)의 키를 지원하고 있으며, 워드 단위로 연산을 수행한다. ASC는 매우 간결한 구조를 가지고 있으며 선형 궤환 순서기(Linear Feedback Sequencer)로 ASR을 적용하였고, 비선형 순서기(Nonlinear sequencer)로 SHA-2를 적용하여 크게 두 부분으로 구성되어 있는 결합 함수(combining function) 스트림 암호이다. 그리고 8비트, 16비트, 32비트 프로세스에서 쉽게 구현이 가능하다. 제안한 스트림 암호 ASC는 최근에 표준 블록 암호로 제정된 AES, ARIA, SEED등의 블록 암호보다는 6-13배 빠른 결과를 보여주고 있으며, 안전성 또한 현대 암호 알고리즘이 필요로 하는 안전성을 만족하고 있다.