• 한국정보통신학회논문지
• /
• 제20권12호
• /
• pp.2282-2288
• /
• 2016

보안키 생성기법으로 하드웨어 또는 소프트웨어 관련 생성기법들이 다양하게 제안되고 있다. 본 연구는 기존의 보안키 생성기법들을 분석하여, NAND 플래시 메모리의 Bad Block 정보를 이용하는 새로운 보안키인 NBSK(NAND Bad block based Secure Key)을 설계하고 이를 이용한 암호화기법을 제안한다. NAND 플래시 메모리에 존재하는 Bad Block은 생산중에 발생하기도 하고 사용 도중에 발생하기도 한다. 생산중 발생하는 초기 Bad Block 정보는 변하지 않으며, 사용도중 발생하는 Bad Block 정보는 주기적으로 변할 수 있다는 특성을 가지고 있다. 따라서 본 연구는 NAND 플래시 메모리 생산중에 발생하는 초기의 Bad Block 정보의 물리주소를 이용하여 보안키로 활용할 수 있도록 암호화키를 설계하고 이를 이용한 암호화 기법을 제안한다. 제안 기법을 이용하면 보안키의 생성과 분배의 단순성과 보안키의 인증성과 기밀성 등의 일반적인 보안 특성을 만족할 수 있다.

• 한국멀티미디어학회논문지
• /
• 제12권8호
• /
• pp.1099-1108
• /
• 2009

MANET(Mobile Ad Hoc Network) 상에서 IP주소 할당에 관한 연구는 특정 노드가 다른 노드들의 IP주소를 모니터링 하여 할당하는 Stateful 방식과, 노드 스스로 IP주소를 생성하는 Stateless 방식이 있다. MANET 상의 노드들은 이동성과 제한된 자원의 특성으로 노드 스스로 IP 주소를 생성하는 Stateless 방식이 더 적합하다. 그러나, Stateless 방식에서는 중복되지 않는 주소를 할당하기 위한 DAD(Duplicate Address Detection)과정이 필요하고, 이 과정에서 DoS(Denial of Service) 공격이 발생할 수 있다. 본 논문에서는, MANET의 특성에 맞춰 계산량이 적게 드는 일방향 해쉬 함수를 이용하여, DAD과정에서 발생할 수 있는 DoS 공격을 방지하는 보안 기법을 제안한다. 그리고, NS2를 이용하여 기존의 서명을 이용한 CGA(Cryptographically Generated Addresses) 방식과 비교, 성능평가 한다.

• 한국컴퓨터정보학회논문지
• /
• 제13권1호
• /
• pp.253-260
• /
• 2008

본 논문은 유비쿼터스 네트워크의 텔레매틱스 기술을 기반으로 자동차에 장착된 블랙박스에 IPv6에 의한 고유한 주소를 부여한다. 블랙박스는 시동 시에 운전자의 인증을 받아 작동하며 자동차의 주행기록을 영상신호 처리부와 센서신호 처리부회 분석하여 실시간으로 기록한다. 기록된 자료는 유비쿼터스 네트워크를 통하여 암호화되어 전송되며 도로변의 기지국 센서들을 통해 끊김 없는 위치 추적과 이동성 자료를 생성한다. 이 자료는 교통운영관리센터의 교통기록 데이터베이스에 IPv6 고유주소로 저장된다. 블랙박스를 장착한 자동차가 교통사고나 범죄에 사용된 경우에, 자동차용 블랙박스에서 회수된 코드와 IPv6주소, 교통기록 데이터베이스에 저장된 자료를 비교하여 검증과 인증을 통해 무결성을 확보한다. 이 포렌식 자료는 법정에서 책임소재와 판단의 증거자료로 인정받아 고도지식정보화사회에 편리하고 안전한 인간생활에 기여하게 될 것이다.

• 한국산학기술학회논문지
• /
• 제8권6호
• /
• pp.1519-1523
• /
• 2007

본 논문은 모바일 IPv6를 기반으로 하는 마이크로 및 피코 셀 환경에서 핸드오프 또는 핸드오버 시에 빠르고 안전한 바인딩 갱신을 해결하기 위한 제안이다. 기존의 주소 생성 방식과 달리 본 프로토콜에 참여하고 있는 노드나 라우터는 CGA(Cryptographically Generated Address) 방식을 통해 주소를 생성한다. 이동노드는 한정된 전력과 계산능력을 가지고 있기 때문에 키 생성 시에는 홈 에이전트가 이동노드를 대신하여 대응노드와 키 동의 프로토콜을 수행한다. 대응노드는 키를 생성한 후 티켓 안에 키를 포함시켜 자신의 개인키로 암호화하여 이동노드에게 전송한다. 이는 홈 에이전트나 동작하지 않는 환경에서도 두 노드간에 직접 통신을 하기 위함이다. 성능 분석에서는 몇 가지 공격 시나리오를 통한 프로토콜의 안전성을 분석하고 기존 프로토콜과 비교함으로써 효율성을 분석한다. 마지막으로 결론 및 향후 연구 방향에 대해서 제시한다.

• 인터넷정보학회논문지
• /
• 제8권4호
• /
• pp.81-91
• /
• 2007

MIPv6에서 경로 최적화를 제공하기 위한 바인딩 갱신은 다양한 공격에 취약할 수 있다. 따라서 안전한 바인딩 갱신이 MIPv6의 중요한 연구 과제가 되었으며, 이를 위한 여러 프로토콜들이 제안되었다. 본 연구에서는 MIPv6가 기본적으로 제공하는 RR과 기존의 대표적인 프로토콜인 SUCV와 OMIPv6를 상세히 분석하여 MN의 암호화 연산 및 각 프로토콜의 공격 취약성, 주소 생성 및 관리와 확장성의 문제점을 제시하고, 안전한 바인딩 갱신을 위한 설계 목표를 제시한다. 이를 근거로 새로운 바인딩 갱신 프로토콜을 제안한다. 제안 프로토콜은 기존 프로토콜들보다 다양한 공격에 대한 방어를 강화하며, 주소관리와 확장성을 개선하고, 위치 보안성을 제공하며, 제한된 계산 능력을 갖는 MN의 연산 부하를 감소시킨다.

• 한국정보과학회논문지:시스템및이론
• /
• 제27권3호
• /
• pp.345-351
• /
• 2000

본 논문의 연구 범위는 디지털 음악과 같은 디지털 정보의 지적재산권 소유자의 권한 보호방법이다. 그 방안으로, 디지털 정보를 인터넷상에서 분배할 때는 암호화 방법을 사용한다. 정당한 사용자가 이 정보를 이용하기 위해서는 해독 과정이 필요하다. 지적재산권을 보호하기 위해 정당한 사용자라도 해독은 시켜주되 해독에 사용되는 키는 모르게 할 필요가 있다. 왜냐하면, 사용자가 해독에 사용되는 키를 알게 되면, 암호화된 정보를 해독하여 사용자가 마음대로 사용할 수 있게 되기 때문이다. 본 논문에서는 사용자로 하여금 해독에 사용되는 키를 알 수 없게 하기 위해서 비밀분할 프로토콜을 사용하며, 추가적인 안전장치로 키를 생성하는데 하드웨어 식별값(MAC 주소 또는 하드 디스크 일련번호)을 활용하고 있다. 사용자가 정보를 사용하고자 할 경우 사용자에게 미리 전달된 디코더가 사용자 식별값을 하드웨어로부터 직접 읽어 해독키를 만들어 낸다. 지정된 시스템이 아닌 경우 해독키가 제대로 만들어 질 수 없으므로 정보를 사용할 수 없게 된다. 따라서, 디지털 정보의 지적 재산권 소유자의 권한은 보다 안전하게 보호 될 수 있다.

• 정보보호학회논문지
• /
• 제18권6A호
• /
• pp.85-96
• /
• 2008

이웃 탐색(Neighbor Discovery) 프로토콜은 IPv6 프로토콜 사용 환경에서 동일 링크에 연결된 노드 사이에 이웃 노드에 관한 정보를 교환하는데 사용되는 프로토콜이다. 처음으로 제안되었던 IPsec 프로토콜의 인증 헤더(Authentication Header)를 이용한 이웃 탐색 프로토콜 보호 방법은 키 교환 프로토콜을 사용할 수 없고 수동적 키 분배의 어려움이 있는 문제점이 있었다. 그 후 모든 이웃 탐색 메시지를 디지털 서명(Digital Signature)으로 보호하는 보안 이웃 탐색(SEND) 프로토콜이 제안되었다. 그렇지만 공개키 암호화 시스템을 기반으로 한 디지털 서명 기술은 일반적으로 고비용이 드는 것으로 알려져 있어 가용성 측면에서 상당한 성능 저하가 있을 것으로 예상된다. 본 논문에서는 보안 이웃 탐색 프로토콜의 가용성을 개선시키기 위해 CGA(Cryptographically Generated Addresses) 주소 생성 과정에서 해시 함수 입력에 MAC(Media Access Control) 주소를 추가하는 Modified CGA 기법과 캐시를 활용하는 방법을 제안하였으며, 실험을 통해 기존 방법과의 성능 차이를 비교하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.19-22
• /
• 2005

본 논문에서는 대용량 네트워크 트래픽 데이터를 대상으로 사이트의 프라이버시를 보호하면서 마이닝 결과의 정확성, 실용성 등을 보장할 수 있는 효율적인 순차 패턴 마이닝 기법을 제안한다. 네트워크가 발달함에 따라 네트워크 트래픽 데이터에 대한 마이닝은 네트워크를 통한 통신의 패턴을 찾아내고, 이를 사용하여 침입 탐지, 인터넷 웜의 탐지 등으로 유용하게 쓰이게 되었다. 그러나 네트워크 트래픽 데이터는 네트워크 사용자 개개인의 인터넷 접속 형태, IP 주소 등의 정보를 포함하는 데이터로 네트워크 사용자의 프라이버시를 해칠 수 있다는 문제점이 존재한다. 따라서 이들 네트워크 트래픽 데이터를 대상으로 하는 마이닝 기법에서는 프라이버시 보호를 위하여 각 사이트에 저장되어 있는 네트워크 트래픽 데이터를 공개하지 않으면서도, 의미있는 패턴을 찾을 수 있어야 한다. 본 논문에서는 프라이버시 보호를 위하여 N-저장소 서버 모델을 제안한다. 제안된 모델에서는 데이터를 분할하여 암호화한 후, 이를 복호화할 수 없는 서버에서 집계하는 방식을 사용하여 실제 데이터가 저장되어 있는 각 사이트의 출처 정보를 감추는 방식을 사용한다. 또한, 효율적인 빈번 패턴 생성을 위하여 빈번 항목에 대한 인덱스 구조를 제안하고, 이를 기반으로 한 순차 패턴 마이닝 기법을 보인다.

• 인터넷정보학회논문지
• /
• 제5권6호
• /
• pp.45-58
• /
• 2004

본 논문은 크게 두 부분으로 나누어 기존의 SSL VPN의 보안 강화와 처리속도 향상을 위하여 타원곡선 암호화(GF(2/sup m/)) 기법과 가상 서버(virtual server)의 보안 강화를 위하여 기존의 LSNAT 대신에 WLCAPT(Weighted Least Connection Address Port Translation)를 제안하고 있다. 일반적으로 기업이 VPN 구축을 위해 SSL 프로토콜을 사용할 때, SSL의 인증과 기밀성에 필요한 키 생성을 처리 속도와 보안상에 문제가 있는 RSA 알고리즘을 사용한다. 본 논문에서는 RSA 대신에 GF(2/sup m/)상의 타원곡선을 사용하여 ECSPK(Elliptic Curve Based Shared Private Key) 알고리즘으로 공유 비밀키를 생성하여 처리 속도와 보안을 강화시키고 또한 서버측에 가상 서버를 두고 이 가상 서버에 WLCAPT기법을 적용하여 주소 변환 후, 본사의 실제 서버와 통신이 이루어지는 보안이 향상된 시스템 설계를 목적으로 한다.