• 인터넷정보학회논문지
• /
• 제23권4호
• /
• pp.65-72
• /
• 2022

본 논문에서는 암호 없는(Passwordless) 사용자 환경에서 제로 트러스트(zero trust) 기반 복합 생체 인증을 제안한다. 다양한 FIDO 2.0(Fast Identity Online) 거래 인증 플랫폼 연동을 위한 메타버스와 연계를 설계한다. 특히, 스마트 단말기의 위치정보와 지자기 센서, 가속기 센서 및 복합인증(MFA, Multi-Factor Authentication)을 위한 생체정보 등을 적용한다. 이때, 조도 및 온도/습도 등 상황인식을 바탕으로 2차 인증으로 복잡한 인증을 통해 사용자 환경에 따른 적응형 복합 인증 플랫폼을 제시한다. 그 결과 사용자 환경에 따라 지문인식과 홍채인식, 얼굴인식, 음성 등 행동 패턴으로 다양한 제로 트러스트를 기반으로 2차 사용자 인증이 가능하다. 또한 FIDO 플랫폼의 복합 통합 인증 연계 결과를 확인하고, FIDO2.0을 이용한 거래 인증 연계 플랫폼의 인증 정확도를 개선하고자 한다.

• 문화기술의 융합
• /
• 제6권1호
• /
• pp.441-448
• /
• 2020

Vehicle-to-Grid(V2G) 기술은 전기자동차의 배터리를 분산발전원 및 에너지 저장장치로의 이용하려는 기술로 스마트그리드의 주요한 한 부분을 차지하고 있다. V2G 네트워크는 양방향의 통신망을 사용함으로 피할 수 없는 보안 취약점과 개인정보보호의 문제를 가지고 있다. 본고에서는 V2G 시스템의 구조, 사용되는 개인정보, 보안취약점 및 보안 요구사항에 대해 자세히 알아보고 분석한다. 그리고 V2G 시스템의 특성을 고려하여 효율적인 V2G 시스템의 구조와 운용방안을 제안한다. 제안하는 방식은 대칭키 암호와 해쉬 알고리즘을 이용하여 개인정보의 유출을 방지하고 양방향 인증을 수행하며 개인정보 유출의 위험성을 최소화 한다.

• 인터넷정보학회논문지
• /
• 제9권1호
• /
• pp.1-8
• /
• 2008

Fost Hondovers for Mobile IPv6 (FMIPv6) 는 Mobile IPv6의 끊김 없는 핸드오버를 위해 제안된 프로토콜이다. 하지만 FMIPv6 의 보안의 취약점을 보완할 수 있는 메커니즘은 현재 미비한 상태이다. FMIPv6의 인증을 위한 현재까지의 대부분의 연구는 Authentication Authorization Accounting (AAA) (5) 또는 공인인증서와 (6) 같은 비대칭 암호알고리즘을 활용하는 Public Key Infrastructure (PKI)와 같은 기술들에 집중 되어있다. 이러한 기술들은 한정된 서비스 도메인만 적용할 수 있거나 복잡한 암호 수식을 처리하지 못하는 단말기에는 적용할 수 없다는 한계점을 가지고 있다. 따라서 본 논문은 Mobile IPv6의 기본 프로토콜인 Return Routability 만을 사용하여 인증에 필요한 별도의 인프라스트럭처나 많은 처리비용이 필요한 암호 알고리즘 없이 FMIPv6의 인증 메커니즘을 제공하는 방법을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (3)
• /
• pp.287-289
• /
• 2000

처리시간 지연에 민감한 패킷 플로우, 비디오, 오디오 스트림과 같은 어플리케이션을 보안성이 없는 인터넷상에서 멀티캐스팅할 때에 데이터의 기밀성, 메시지 또는 발신자 인증, 무결성 그리고 부인 방지 등의 보안 서비스를 제공하기 위해서는 여러 가지 암호 및 인증 기법이 필요하다. 본 논문에서는 이러한 멀티캐스트 스트림과 플로우에 대한 서명/인증 기법의 특성과 요구사항을 분석해 보고 기존에 제시된 each-sign 기법, one-time 서명 기법, star-chaining 기법, 그리고 Tree-chaining 기법에 대한 상호 비교 및 분석을 통해 이들의 서명/검증 계산시간과 통신 트래픽 오버헤드에 대한 단점을 효율적으로 개선하여 Enhanced Tree-chaining 기법을 제안한다. 서명 및 검증 시간은 약 50% 단축되며 통신 오버헤드는 log2n배 축소되는 향상을 기대할 수 있다. 또한 인증 소요 시간에 주요 요인이 되는 것은 서명/검증의 계산시간이 아니라 chaining 오버헤드의 크기임을 유추해 낸다.

• 한국정보시스템학회:학술대회논문집
• /
• 한국정보시스템학회 1998년도 추계학술대회논문집21세기를 위한정보기술의 발전방향
• /
• pp.47-55
• /
• 1998

인터넷이 보편화되고 발전되는데도 클라이언트 서버 사용자는 보안의 문제 등으로 인터넷을 클라이언트서버와 연결하여 어플리케이션에 거의 사용하지 않고 있는 실정이다. 그러나 여기 소개하는 사례기업 T사에서는 현장에서 고객과 대응하면서 정보의 부족으로 즉각적 대응을 하지 못해 고객의 불만이 많았었는데 인트라넷을 A/S 시스템에 적용하여 사 용함으로써 업무에 획기적인 변화를 가져오게 되었고 고객으로부터 새로운 평가를 받게 되 었다. 또한 그로 인한 경비의 절감과 사원들의 사기앙양등 유무형의 좋은 효과를 가져왔다. 앞으로 영문판을 보완함으로써 내국인 중심시스템에서 명실상부한 웹 중심 업무시스템이 될 것이다. 물론 보안 문제 등 문제가 없는 것은 아니다. T사에서도 그러한 문제들을 방화벽과 암호 등을 이용하여 극복하고 있다. 본 연구로 클라이언트 서버와 인터넷을 연결함으로 많 은 업무개선영역을 넓혀가기를 바란다.

• 정보보호학회논문지
• /
• 제12권4호
• /
• pp.87-98
• /
• 2002

현재는 유형적인 물질의 가치보다 무형적인 정보의 가치가 중요시되고 있는 시대이다. 특히 하드웨어보다는 소프트웨어 제품이 훨씬 급성장하고 있지만 소프트웨어 불법 복제는 정보화시대의 가장 큰 역기능으로 이슈화 되어있다. 그러나 현재 상용화되고 있는 소프트웨어 불법복제방지제품(락)들은 복제방지에 대한 강도가 약하기 때문에 쉽게 락이 크랙되어 복제방지 기능을 할 수 없는 것들이 대부분이다. 논자는 [1,2,3]에서 DES 암호알고리즘을 대체 할 수 있는 112비트 키 길이를 갖는 96비트 블록 Cipher를 제안한 바 있으며, [3.4]에서 칩으로 하였다. 따라서 본 논문은 [1,2,3]에서 제안한 96비트 블록 Cipher와 복제방지에 필요한 보안모듈을 ASIC화하여 소프트웨어 복제방지를 위한 전용 보안칩을 설계 및 구현하며, 보안칩과 연동하여 동작되는 자동블록보호기법을 설계한다.

• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.781-792
• /
• 2015

본 논문에서는 정보유출을 막기 위하여 보안저장장치를 구비한 가상의 인비저블한 디스크(VIPDISK)기술을 제안한다. 제안 기술은 소프트웨어 기반의 보안 기술로서, 임의의 데이터 저장장치의 운영체제에서는 전혀 확인 할 수 없는 숨은 보안 영역을 설정하여 해당 영역에서 OS를 포함한 어떤 프로그램을 실행하더라도 보안영역의 존재여부를 전혀 알 수 없게 한다. 특히 비활성화상태에서는 타인에게 절대 노출되지 않는 보안 영역을 설정하여 고유의 디지털 키와 복호화 툴을 여는 사용자 암호에 의해서만 활성화되어 사용 가능하게 된다. 그리고 숨은 보안영역에 저장되는 모든 데이터는 실시간으로 암호화하여 저장되므로 만약 VIPDISK가 분실하거나 도난당해도 보안 영역에 저장된 데이터가 절대 유출되지 않도록 보호해준다. 실험을 통하여 VIPDISK는 기존 기법들에 비해 높은 보안성을 제공하는 것을 알 수 있었다.

• 전자공학회논문지CI
• /
• 제46권1호
• /
• pp.11-19
• /
• 2009

최근, 인터넷과 같이 신뢰할 수 없는 네트워크를 통한 통신환경에서, 사용자 인증은 비밀성과 무결성 보장을 위해 보안 분야에서 가장 중요한 기술로 주목받고 있다. 특히, 패스워드 기반의 사용자 인증 방법은 비용과 효율성 측면에서 갖는 장점 때문에 가장 널리 사용되는 사용자 인증 방법이다. 본 논문에서는 해쉬 함수를 사용한 강력한 패스워드 상호인증 프로토콜을 제안한다. 결론적으로, 제안한 인증 프로토콜은 기존의 관련 프로토콜들과 비교하여 보다 많은 보안성과 효율성을 제공하여 주어, 인터넷 인증 프로토콜로 실용적으로 사용되어 질 수 있다.

• 인터넷정보학회논문지
• /
• 제8권1호
• /
• pp.79-85
• /
• 2007

컴퓨터와 인터넷의 보급과 활용이 일반화 되고 대중화 되면서, 인터넷을 이용한 은행업무 등 비밀을 요하는 다양한 업무를 보게 되었다. 또한 인터넷, 무선통신, 그리고 자료교환에 대한 증가로 인해 많은 사용자와 접속 혹은 사용하는 방법도 빠르게 변화하고 있는 상황이다. 특히 인터넷뱅킹을 이용할 때 인터넷의 구조적인 문제점 때문에 많은 정보들이 유출되고 있고 있다. 기존의 느리고 간단한 암호화 방식으로는 인터넷뱅킹 이용할 때 신용카드 번호 혹은 통장의 계좌번호 및 비밀번호를 노출시킬 수 있다. 이러한 데이터에 대한 보안이 기대에 미치지 못하기 때문에 보다 강력한 암호처리를 필요로 하게 된다. 그러나 전송되는 자료 전체를 암호화 했을 때 소요되는 시간적 공간적 낭비 또한 무시할 수 없는 부분이다. 이에 본 논문에서는 무선기반에서 강력하게 연구되고 있는 타원곡선 알고리즘과 XML의 특징인 DTD의 부분적인 암호를 적용함으로써 보다 빠른 XML의 부분적인 암호를 구현하고자 한다.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1371-1378
• /
• 2018

오늘날 스마트폰을 중심으로 많은 사물인터넷 (Internet of Things, IoT) 기기들이 무선으로 연결되는 데 있어서 빼놓을 수 없는 기술이 바로 블루투스이다. 또한, IoT 디바이스와 사용자 간에 블루투스 통신은 주로 Bluetooth Low Energy (BLE)를 통해서 이루어지는데, 블루투스 통신기술이 점차 발전함에 따라 기존 BLE의 보안 취약점은 더욱 두드러질 것이다. 현재까지 블루투스 접근성에 대한 연구는 꾸준히 이뤄지고 있지만, 블루투스 통신에서 데이터 보호에 대한 연구는 많이 부족하다. 따라서 본 논문에서는 IoT와 사용자 간 BLE 통신에서 데이터를 주고받을 때, 평문이 아닌 형태보존암호 (Format Preserving Encryption Algorithm, FEA)를 통해 암호문을 주고받으며 통신하기 위한 효과적 방법에 대해 제안하고, 최적화 구현한 형태보존암호에 대해 Arduino와 PC에서 직접 테스트하여 성능을 측정한다.