• 정보보호학회지
• /
• 제31권1호
• /
• pp.41-49
• /
• 2021

NIST(National Institute of Standards and Technology) 양자 내성 암호 표준화 사업이 3차 라운드에 접어들면서, 3라운드 후보자에 대한 실제 구현 결과 및 관심이 꾸준히 증가하고 있다. 3라운드 후보자 중 대부분(5/7)은 격자 기반 암호이며, 격자 기반 암호는 다른 기반의 양자 내성 암호보다 효율적인 연산 처리로 인해 제약적인 리소스를 가진 임베디드 환경에서도 적용이 가능한 장점이 존재한다. 그러나 특히 임베디드 환경에서는 암호 알고리즘이 동작 시 발생하는 추가적인 정보(전력, 전자파, 시간차, 오류주입 등)를 이용한 부채널 공격에 취약하다. 실제 다수의 연구가 양자 내성 암호의 부채널 공격에 대한 가능성을 제시하고 있다. 여전히 부채널 공격은 양자 내성 암호를 표준화하기 위해 상당한 장애물이며, 이에 대응하기 위해서는 구현 시 부채널 대응 기법이 적용되어야 한다. 따라서 본 논문에서는 NIST PQC 3라운드 격자 기반 암호의 부채널 대응 방안에 대한 최신 동향을 분석한다, 또한 향후, NIST PQC 3라운드 격자 기반 암호의 연구 전망을 논의한다.

• 정보보호학회지
• /
• 제30권6호
• /
• pp.67-81
• /
• 2020

CHES는 암호 알고리즘의 하드웨어/소프트웨어 구현의 설계 및 분석에 대한 다양한 성과가 발표되는 부채널 분석 분야 최대 규모의 보안 컨퍼런스이다. 본 기고는 CHES 컨퍼런스에 발표된 논문들에 대하여 부채널 공격 관점, 부채널 대응 및 구현 관점, CHES에서 주제로 다루는 암호 알고리즘의 추이 관점으로 구분하여 동향을 분석한다. 이를 위하여 오류주입 공격, 머신러닝 기반 부채널 공격, 캐시공격, 부채널 누출 검증 방법론과 부채널 역공학 기술 등 다양한 부채널 공격을 소개하고 최신 논문 주제의 흐름에 대하여 논의한다. 또한, 소프트웨어 고차 마스킹과 하드웨어 TI, PUF/난수 발생기 등의 부채널 대응기술 및 구현 동향을 분석하며, CHES에 발표된 논문들이 주제로 다루는 대칭키, 공개키 암호 및 화이트박스 암호 추이를 분석한다. 이러한 CHES 컨퍼런스의 주제별 연구 동향 분석 결과는 부채널 분석 연구자에게 유용한 정보를 제공하고 향후 연구 방향에 대한 중요한 지표가 될 수 있을 것이다.

• 정보보호학회논문지
• /
• 제19권6호
• /
• pp.63-70
• /
• 2009

최근의 연구는 RSA와 같은 암호 시스템에서 멱승 알고리즘을 구현할 경우 물리적 공격에 취약하여 비밀 키를 노출할 수 있음을 보이고 있다. 특히, Schmidt와 Hurbst는 RSA 이진 멱승(binary exponentiation) 실행시 수행하는 제곱(squaring) 연산을 건너뛰게 하여 얻은 오류 서명값을 이용하여 비밀 키를 얻을 수 있음을 실험적으로 보였다. 본 논문에서는 Schmidt와 Hurbst의 공격 가정에 기반하여 곱셈(multiplication) 연산이나 반복 제어문 연산을 건너뛰어 비밀 키를 공격하는 방법을 제안한다. 또한, 반복 제어문을 건너뛰는 오류 공격을 확장하여 단순 전력 분석 공격(simple power analysis)공격에 대응하기 위해 제안된 몽고메리(Montgomery ladder) 멱승 알고리즘도 공격할 수 있음을 보인다.

• 문화기술의 융합
• /
• 제10권3호
• /
• pp.625-633
• /
• 2024

병원간호사의 고위험 정맥주사 약물의 투약오류에 대한 인식과 경험을 파악하고 투약오류의 원인과 개선방안을 파악하기 위해 시도되었다. 연구 대상은 D시에 위치한 일개 대학병원에 근무하는 고위험 정맥투약 관련 업무경험이 있는 간호사를 대상으로 2021년 5월 16일~30일 간 자료 수집하였다. 연구 결과 고위험 정맥주사 투약안전 문제점의 핵심요인으로 병동 별 주요 약물의 투약 protocol 부재, 투약 주입기기의 작동 교육 부족, 표준화 된 고위험 정맥주사 투약수행 절차 미확립, 간호사 대상의 개별화 투약교육 부족, 병원 자체 약물집 부족 혹은 미비치, 비슷한 용기의 포장 약물 확인 부족의 6가지가 도출되었다. 간호실무적 차원에서 고위험 정맥주사 투약안전 프로그램을 적용하고 안전결과 지표를 확인할 수 있는 추후 연구 수행을 제언한다.

• 정보보호학회논문지
• /
• 제19권6호
• /
• pp.185-190
• /
• 2009

CRT-RSA의 사용이 대중화됨에 따라, CRT-RSA에 대한 보안 또한 중요 이슈가 되었다. 1996년, Bellcore 연구원들에 의해 CRT-RSA가 오류 주입 공격에 취약하다고 밝혀진 이래로, 많은 대응책들이 제안되었다. 첫 번째 대응책은 1999년 Shamir에 의해 제안되었으며, Shamir의 대응책은 오류 검사 기법에 기반을 두고 있다. Shamir의 대응책이 소개된 이후, 오류 검사 기법을 사용하는 많은 대응책들이 제안되었다. 그러나 Shamir의 대응책은 2001년 Joey 등에 의하여 피연산자 조작 공격에 취약함이 밝혀졌으며, 오류 검사 기법 또한 2003년 Yen 등에 의하여 연산자 조작 공격에 취약하다고 알려졌다. 이에 Yen 등은 오류 검사 기법을 사용하지 않고 오류 확산 기법을 사용하여 새로운 대응책을 제안하였으나, Yen 등이 제안한 대응책 또한 2007년에 Yen과 Kim에 의하여 안전하지 않음이 밝혀졌다. 최근에는 Kim 등이 Yen 등의 대응책을 보완한 새로운 대응책을 제안하였으며, Ha 등 또한 오류 확산 기법을 사용한 대응책을 제안하였다. 그러나 Kim 등과 Ha 등이 제안한 대응책들을 포함한 기존 대응책들은 연산자 조작 공격에 대해서는 안전성이 증명되지 않았기 때문에 본 논문에서는 피연산자 조작 공격은 물론, 연산자 조작 공격도 고려하여 지금까지 제안된 대응책들의 안전성을 분석할 것이다.

• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2023년 정기학술대회 논문집
• /
• pp.221-221
• /
• 2023

1969년에 발간된 API521 1st edition에서는 Flare Load 저감용으로 적용되는 HIPS (High Integrity Protection System)는 모두 Pressure Safety Valve의 고장확률보다 낮은 SIL 3 (Safety Integrity Level)등급을 적용할 것을 요구하고 있다. Flare Stack 저감용 HIPS는 주로 압축기 출력압력상승, Reboiler Steam 과다주입, 전력공급중단냉각펌프고장 등에 의한 Flare 발생을 예방하기 위한 기능을 가진 SIF (Safety Instrumented Function)로 구성된다. 하지만 2007년도 발간된 API521 5th edition에서는 LOPA (Layer Of Protection Analysis) 분석을 통해 Target SIL을 도출하는 것으로 요구사항을 변경했다. 이에 따라 이번 연구에서는 Flare Load에 가장 큰 영향을 미치는 시나리오 중 대표적인 시나리오를 대상으로 HAZOP(Hazard and Operability Study)과 LOPA분석을 실시해서 Target SIL이 어떻게 도출되는지를 연구했다. Flare Stack에서 Flare를 발생시키는 대표적인 시나리오들에 대해 LOPA분석을 실시한 결과 압축기 출력압력상승은 SIL 2, Reboiler Steam 과다주입은 SIL 3, 전력공급중단은 SIL 0, 냉각펌프고장은 SIL 0로 모두가 SIL 3 가 나오지는 않았다. SIF 설계 시 Target SIL을 만족시키는 것도 중요하지만 운전 시 SIL 등급이 계속 유지되게 하지 위해 인적오류, 시스템적 고장, 하드웨어고장 등에 의해 SIF 기능불능화가 되는 것을 예방하기 위한 기능안전관리시스템 (FSMS)를 적용하는 것도 중요하다.

• 전자공학회논문지SC
• /
• 제47권1호
• /
• pp.29-34
• /
• 2010

본 논문에서는 새로운 패리티 보존형 가역 논리게이트를 제안한다. 패리티 보존형 가역 논리게이트는 입력 값과 출력 값의 패리티가 같은 가역 논리게이트를 의미한다. 최근 가역 논리 게이트가 저전력 CMOS 디자인, 양자 컴퓨팅 그리고 나노 테크놀로지와 같은 분야에서 전력을 효율적으로 사용하는 방법임을 알려졌다. 그리고 패리티 체크(parity-checking)는 디지털 시스템에서 오류 주입을 확인 하는 대표적인 방법 중 하나이다. 제안하는 새로운 패리티 보존형 가역 논리게이트는 모든 boolean 함수를 구성할 수 있고, 기존의 오류 확인 boolean 함수보다 가역 논리게이트 수, garbage-output의 수 그리고 하드웨어 연산량에서 효율적으로 구성할 수 있다.

• 정보보호학회논문지
• /
• 제33권2호
• /
• pp.325-336
• /
• 2023

자율주행 기술이 발전함에 따라 차량에 탑재되는 외부접점 센서의 수가 증가하고 있으며 특히 차량용 초음파 센서는 버스 토폴로지 형태로서 LIN 프로토콜을 사용하여 연결되며 주변을 감지하고 상태 메시지를 전송하여 차량 내부 네트워크에 접근한다. LIN은 프로토콜의 보안성이 검증되지 않아 공격에 취약하기 때문에 안전성을 평가하기 위한 테스트가 필요하지만, 물리적인 제약으로 인해 실제 차량을 이용한 분석에 한계가 있으며 이를 위한 테스트 환경이 부족하기 때문에 테스트에 어려움이 있다. 따라서, 본 논문에서는 LIN 프로토콜 분석 및 테스트를 위해 CAN과의 연동 분석이 가능한 테스트베드를 개발하고 초음파 센서를 이용하여 그 효용성을 검증하였다.

• 한국통계학회:학술대회논문집
• /
• 한국통계학회 2005년도 춘계 학술발표회 논문집
• /
• pp.291-298
• /
• 2005

지속성 외래 복막투석은 말기 신부전 환자들에게 널리 시행하는 신 대체 요법으로, 복막투석 환자에게서 주된 합병증으로 일어나는 단백질-열량 영양실조를 치료하기 위하여 아미노산을 복강 내로 주입하는 치료방법이다. 이현석 등(2004)의 연구에서는 아미노산 복막 투석액(IPAA)이 영양실조 환자들에게 실제로 영양상태에 미치는 영향을 평가하기 위하여 지속성 외래 복막투석 환자 43명을 12개월 동안 3개월 주기로 관측하여 얻어낸 반복측정자료를 바탕으로 IPAA의 효과 여부에 따라 반응군과 비반응군을 분류하였다. 본 논문에서는 이러한 두 그룹을 효과적으로 분류할 수 있는 분류기준변수들을 찾아내고 이 분류기준변수의 값을 바탕으로 새로운 환자에게 IPAA의 투여 여부를 진단할 수 있는 여러 분류방법들을 고찰하여 비교 연구하였다. 모수적인 방법으로 선형판별분석, 이차판별분석 및 로지스틱 판별분석을 소개하고 비모수적인 방법으로 support vector machine(SVM)을 소개하여 분류분석의 결과를 비교하여 두 그룹을 최소한의 오류로 분류하는 방법을 제안하였다.

• 정보보호학회지
• /
• 제32권1호
• /
• pp.47-56
• /
• 2022

NIST는 PQC Round 3 평가 기준으로 부채널 분석 및 오류 주입에 대한 안전성을 역설함에 따라 Round 3 양자내성암호에 대한 새로운 부채널 공격 시나리오 및 대응 기법이 빠르게 제시되고 있다. 따라서 각 방법론의 동향을 파악하고 재정의, 분류하는 작업이 필수적으로 요구된다. 본 논문에서는 NIST PQC Round 3 최종 후보 중 격자 기반 암호 KEM(SABER, CRYSTALS-KYBER, NTRU)에 대한 부채널 분석기법 및 대응기술 동향을 조사 및 분석하고 향후 Round 3 격자 기반 KEM 알고리즘의 부채널 연구 전망을 논의한다.