• 한국정보통신학회논문지
• /
• 제12권4호
• /
• pp.643-650
• /
• 2008

기존의 시스템들이 보안적인 요소를 포함하려 한다면 많은 비용 문제와 함께 복잡한 설치 과정을 거쳐야 했으며 폐쇄적인 구조로 많이 구성되어 사용자 측면에서는 많은 불편을 감수해야만 보안이 확립되는 단점을 갖는 구조를 취하고 있었다. 본 논문에서는 이런 단점들을 공개 보안 도구 사용과 보안 서버를 프락시 서버, 인증 서버 등을 모두 포함하는 베이스천 호스트(bastion host) 형태의 방화벽 시스템으로 구성함으로써 집중적인 구성이 가능하여 비용 및 관리 면에서도 편리함과 독립적인 보안을 동시에 제공된다. 또한, 각각의 보안 대상 호스트에도 별도의 보안 소프트웨어를 설치하여 다양한 보안 레벨을 적용할 수 있도록 구성하였다. 더욱이 암호화 정책에 따라 암호화 알고리즘을 적용하여 보안의 수준을 한 차원 높였으며 자주 사용하는 서비스에 대해서는 프락시 서버를 제공하여 사용자들에게는 투명성을 제공했다. 본 논문에서는 시스템 보안과 네트워크 보안의 유기적인 연동을 통해 개방적이면서도 유연하고 독립적인 보안을 확립할 수 있는 형태의 보안 시스템을 제안한다.

• 한국전자통신학회논문지
• /
• 제14권5호
• /
• pp.1001-1008
• /
• 2019

고품질 의사랜덤수열 생성은 암호화 프로토콜을 포함한 많은 암호화 응용 프로그램에서 매우 중요한 부분이다. 그러므로 의사랜덤수열 생성기(Pseudo Random Number Generator, 이하 PRNG)는 암호시스템에서 키수열 생성하는데 꼭 필요한 요소이다. PRNG는 고품질의 랜덤한 큰 데이터 스트림을 효과적으로 생성해야 한다. CA 기반의 PRNG는 LFSR기반의 PRNG에 의해 출력되는 난수열보다 랜덤성이 우수하다는 사실은 이미 잘 알려져 있다. 본 논문에서는 비밀키 암호시스템에서 보다 안전한 비트스트림을 생성하고 키 공간을 확장할 수 있는 PRNG를 설계하기 위해 최대길이를 갖는 90/150 셀룰라 오토마타(Cellular Automata, CA)로부터 유도된 여원 CA가 최대길이 CA임을 보인다. 또한 90/150 최대길이 CA(MLCA)와 여원벡터로부터 유도된 여원 MLCA의 각 셀에서 출력되는 수열 중 비선형 수열을 출력하는 셀의 위치를 분석한다.

• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.125-136
• /
• 2011

우리나라의 전력분야 제어시스템은 보안에 우수한 폐쇄형 네트워크로 운영되고 있어 보안피해의 심각성을 대체로 인지하지 못하고 있다. 앞으로 스마트그리드 사업이 지속적으로 확대되면 스마트미터에서부터 발전소에 이르기까지 다양한 형태의 사이버공격이 이루어질 수 있다. 향후 스마트미터를 통해 발전소에서 가정집까지의 전체 전력망이 연결되면 보안은 더욱 중요한 요소가 될 것이다. 본 연구에서는 스마트그리드 환경 즉, 외부의 혹독한 환경과 전국적인망에서의 안정적 데이터 전송과 외부로부터의 침입방지를 위해 필요한 가상사설망(VPN) Gateway 구조를 설계 및 구현하였다. 본 연구를 통해 완성된 시제품으로 기 운영 중인 상용제품과 다양한 방식으로 연동 테스트를 시행하였으며, IPSec 방식의 터널링과 ARIA 암호화 알고리즘을 통한 암호화를 통해 전력선통신(PLC) 저압원격검침 분야에 시범 설치되어 보안이 강화된 데이터통신을 하고 있다.

• 한국통신학회논문지
• /
• 제25권4B호
• /
• pp.700-707
• /
• 2000

본 논문에서는 기존의 VOD 시스템에서 예상되는 보안상의 취약 요소와 이를 해결할 수 있는 방안을 기술하고, 보안상의 안전한 VOD(Secure-VOD) 시스템을 제안한다. 본 논문에서 제안한 Secure-VOD 시스템에서는 사용자인증, 비디오 서버 정보에 대한 메시지 인증, 비디오 서버 정보의 메시지 암호화 등의 암호기술을 적용하였다. 본 Secure-VOD 시스템은 일회용 패스워드 기법을 이용하여 기존의 고정 패스워드 체계를 보강하여 안전성을 향상시켰으며, HMAC-HAS160 알고리즘을 이용한 메시지 코드 생성 및 검증으로 비디오 서버 정보에 대한 무결성을 제공하며, 비디오 서버 정보에 대한 비밀성을 보장하기 위해서, RC5 암호 알고리즘을 사용하였다.

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 1998년도 학술대회지 vol.1
• /
• pp.17-25
• /
• 1998

$\square$ 경쟁 원리에 따른 민간주도 추진 및 최소한의 정부 규제 (환경조성/수요창출 등) $\square$ 전자거래의 안전성, 신뢰성 확보 및 이용자의 권익 보호 (과세원칙/전자지급제도/전자서명, 인증, 암호화/지적소유권보호/소비자보호, 개인정보보호, 분쟁조정) $\square$ 글로벌화의 환경변화에 능동적으로 대응하는 유연한 법제도의 수립 및 시행 (과세 원칙 /전자지급제도) $\square$ 전자거래 기반에 대한 자유로운 현실적 접근. 활용 및 신뢰성ㆍ저렴화 선결 (전자거래기술개발 및 표준화) $\square$ 전자거래 관련 국제협력의 촉진 $\square$ 준비된 소비자 대응 및 네트워크 수요자를 대비한 1:1 마케팅 환경 조성 (집단적 의사대변) $\square$ 기술적 규제를 대비한 개도국 입장의 지속적인 요소기술 연구활동 촉진 및 EC 인프라 구축 $\square$ EC관련 규제체제와 기존 상거래와의 충돌 가능성 제거 및 흡수 (현실/규제의 융합) $\square$ EC 인프라 공동운영 및 거래의 수평적 협동 지원(중략)

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2012년도 춘계학술발표대회논문집
• /
• pp.63-66
• /
• 2012

최근 스마트 기기는 결제, 할인쿠폰 등 각종 기능을 제공하는 수단으로 진화되면서 통신과 금융이 융합된 모바일 NFC 서비스의 시장이 급성장할 것으로 전망되고 있다. 특히 모바일 NFC 결제 서비스 시장의 활성화가 예상됨에 따라 모바일 NFC 결제 서비스는 국내 외적으로 널리 주목받고 있다. 하지만 이에 따른 NFC 기술 활용 증가로 개인정보 이용이 늘면서 침해요소 또한 증가하고 있다. 최근 한국인터넷진흥원에서 발표한 "NFC 개인정보보호 대책 최종보고서"에 따르면 개인정보 암호화를 부분적으로 미지원하거나 불필요한 개인정보의 과도한 수집 및 저장 등이 문제점으로 제기되었으며 Google사의 Google Wallet 서비스의 개인정보 유출 사고 또한 이러한 문제점을 뒷받침하는 근거가 되고 있다. 본 논문에서는 기존의 NFC 모바일 결제 서비스 상에서 결제정보를 이용한 결제 기술의 위협을 분석하고 결제정보를 직접적으로 사용하지 않고 결제자를 증명할 수 있는 NTRU기반 영지식 증명 기법을 제안한다.

• 한국경영과학회:학술대회논문집
• /
• 한국경영과학회/대한산업공학회 2003년도 춘계공동학술대회
• /
• pp.889-896
• /
• 2003

본 논문은 웹서비스 기반의 전자상거래 시스템의 안전한 정보 교환을 위해 XML 보안구조를 제안하고 구현한다. 전자상거래에서 무엇보다도 중요만 기술 요소가 안전성을 보장하는 보안이므로 다양한 기술들이 표준으로 제시되고 있다. 그 중에서 XML이 전자상거래 시스템의 문서 표준으로 다양한 분야에서 사용되면서 XML 보안이 새로운 분야로 등장하기 시작했다. XML 문서에 대한 보안을 이루기 위래서 XML 서명. XML 암호화와 XML 키 관리 체계가 기존의 보안과 다른 차이점을 제시하고 고유 특성에 바탕을 둔 새로운 구조를 제시한다. 이것을 XML 기반 프로그램의 보안을 지킬 수 있는 RSA의 BSAFE Cert-J SDK를 이용하여 프로토타입을 개발한다. 특히 전자상거래에 필요만 프로세스 관리 시스템과의 통합을 이룰 수 있는 방안을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (1)
• /
• pp.620-622
• /
• 2000

인터넷 사용 인구의 폭발적인 증가로 인한, 네트웍상의 정보 교류는 이제 실생활에서는 빼 놓을 수 없을 만큼 하나의 큰 부분으로 자리잡고 있다. 이러한 상황에서 정보보호의 중요성은 정보 교류의 필요성 이상으로 심각하게 대두되는 문제이다. 현재 정보보호 서비스 시스템에서 빠질 수 없는 부분이 양단간 기밀 통신을 위한 키의 분배이며, 키의 분배는 시스템의 효율을 위해 세션키를 공개키 방식으로 암호화하여 분배하는 방법을 사용한다. 본 논문에서는 서로 다른 기종간에도 쉽게 적용이 가능하도록, 자바로 구현된 키 분배 서버를 제안하며, 이 키 분배 서버는 객체 기반으로 설계되어 정보보호 서비스 시스템에 적용한 후에도 쉽게 유지, 보수 및 확장이 가능하도록 되어 있다. 향후의 연구 과제로는 정보보호 서비스 시스템과의 더욱 원활한 이식을 위해 향상된 인터페이스의 개발은 물론이고, 키 분배 서버 및 정보보호 서비스 시스템 구성 요소에 관한 여러 관리 기능이 연구되어야 할 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.885-888
• /
• 2005

최근 인터넷의 급성장에 따라 새로운 컴퓨팅 환경인 유비쿼터스 기반의 다양한 연구들이 수행되고 있다. 특히 RFID는 유비쿼터스 구현을 위한 핵심 요소 기술로 자리잡고 있으며, 이에 대한 연구는 국내 외적으로 매우 활발히 진행되고 있다. 그러나 RFID의 특성상 소형화되고 제한된 물리적 특성 때문에 보안 서비스를 제공하는데 한계성이 있다. 따라서 본 논문에서는 저가격의 RFID에서 안전한 인증 방식을 제안하고자 한다. 제안된 방식은 기존의 연구보다 계산에 대한 효율성과 일반화된 적용을 위한 특징을 갖는다. 또한 암호화 알고리즘과 해쉬 함수로 대표되는 함수의 사용을 일반화된 함수로 표현하여 다양한 적용성을 가질 수 있어 응용 서비스로의 확장이 용이하다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(C)
• /
• pp.64-66
• /
• 2011

네트워크가 발전함에 따라 네트워크를 통해 전송되는 데이터 보안과 지적 재산권에 대한 문제점 또한 증가하게 되었다. 특히 기존의 사내통신 및 데이터 전송을 목적으로 사용되는 메신저의 경우 데이터 전송시 보안에 취약할 뿐 아니라 지적 재산권에 대한 보호도 제대로 하지 못하고 있다. 본 논문에서는 이러한 메신저 환경에서의 데이터 보안과 지적 재산권에 관련된 보안적 위험 요소들을 유형별로 분류하고 분석하였다. 분석 결과를 토대로 메신저 환경에서의 보안 문제점을 해결하기 위한 몇 가지 방법들을 제안한다. 본 논문은 제안된 방법들을 이용하여 안정적인 보안을 제공하기 위해 DES, RSA와 같은 암호화 알고리즘과 DRM을 적용한 파일전송 시스템을 설계 및 구현하였다.