• 정보보호학회논문지
• /
• 제5권1호
• /
• pp.37-50
• /
• 1995

반도체 기술의 발달은 스마트카드의 실용화를 가능케하였고 더나아가서 컴퓨터 기술과 암호 기술의 결합은 전자현금을 포함하는 전자지갑의 실현을 가능케 하였다. 지금까지 연구된 전자현금에 대한 연구는 고객의 익명성 보장, 재사용 검출, 그리고 현금의 분할 사용에 초점을 맞추어 수행되어 왔다. 본 논문에서는 이산대수 문제와 소인수분해 문제에 바탕을 둔 새로운 전자현금 방식을 제시하며, 제시된 전자현금 방식의 특성을 분석한다. 제시된 전자현금 방식은 전자현금의 발급과정에서 은닉 디지틀 서명 기법에 바탕을 두고 잇으며, 전자현금 지불 과정에서 Schnorr의 인증 기법을 이용하여 현금의 정당성을 확인하며, 일방향 해쉬함수와 이산대수문제에 기반을 둔 계층적 구조표를 이용하여 전자현금의 분할 사용을 가능케 한다. 또한 현금의 다른 고객으로의 전이가 가능하며, 현금을 한번만 사용하는 경우 고객의 익명성을 보장하지만 동일한 현금을 두 번 이상 사용하는 경우에는 고객의 신원이 검출된다. 따라서, 본 방식은 고객의 불법적인 전자현금 사용을 방지할 수 있고, 고객 측면에서 계산적 복잡도를 감소시킬 수 있는 방식이다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.733-744
• /
• 2012

동적 임계 공개키 암호 시스템(dynamic threshold public-key encryption)이란 시스템을 구축하는 과정에서 전체 사용자들의 집합과 인증된 수신자 집합의 크기, 임계치를 고정값으로 설정하지 않고 유연하게 변경될 수 있는 기능을 제공하는 임계 암호 시스템을 말한다. 이와 관련하여 신원정보를 공개키로 사용하는 ID기반 암호 시스템(identity-based encryption)과 동적 임계 공개키 시스템을 결합하여 ID기반 동적 임계 암호 시스템(identity-based dynamic threshold encryption)을 설계하려는 연구가 이뤄지고 있으며, 최근 2011년 Xing과 Xu은 동적 기능을 제공하는 ID기반 임계 암호기법을 제안하였다. 본 논문에서는 Xing과 Xu가 제안한 ID기반 동적 임계 암호 시스템을 분석하고 구조적으로 문제점이 있음을 보인다. 또한 겹선형 함수를 이용한 ID기반 암호 시스템을 ID기반 동적 임계 암호 시스템으로 변환하는 방법(conversion method)를 제안한다. 마지막으로, 변환하여 설계한 기법이 완전한 풀 모델(full model)로 선택된 평문 공격(chosen plaintext attack)환경에서 안전함을 증명한다.

• 스마트미디어저널
• /
• 제11권10호
• /
• pp.76-88
• /
• 2022

개인정보 유출은 프라이버시 침해뿐 아니라 유출 정보를 활용한 추가 공격으로 이어질 수 있어 매우 심각한 위협인데, 그 유출은 주로 개인정보를 수집하고 저장하는 기관의 서버 데이터베이스 해킹을 통해 발생한다. 본 논문에서는, 서비스 요청 고객이 자신의 개인정보를 신뢰성 있는 기관을 통해 서비스 제공자에게 안전하게 위임 제공하도록 하며, 데이터 기밀성을 보장하는 블록체인에 제공 내용을 저장하여 이를 해당 서비스의 두 당사자만이 조회할 수 있도록 하는 기법을 제안한다. 이를 통해 서비스 제공자가 자체 데이터베이스에 고객정보를 저장할 필요가 없어진다. 따라서 서비스 제공자가 고객의 회원가입이나 개인정보의 데이터베이스 내 보관 없이도 고객을 서비스할 수 있기에, 서버 데이터베이스를 통한 정보 유출을 전면적으로 차단할 수 있게 된다. 또한, 제안 기법은 고객 스마트폰에 소유자의 인증 비밀 값이나 개인정보의 저장을 요구하지 않기에, 스마트폰을 통한 정보 유출 및 그 정보를 이용한 후속 공격의 위험으로부터도 자유롭다.

• 사물인터넷융복합논문지
• /
• 제9권2호
• /
• pp.55-60
• /
• 2023

최근 클라우드 컴퓨팅의 수요가 증가하고 자택근무 및 외부 업무로 인한 원격접속의 증가했다. 또한 외부 공격자의 접근뿐만이 아니라 내부 직원의 업무 접속과 같은 내부에서의 접근을 경계해야 할 필요성이 증가함과 동시에 다양한 공격 기법들이 고도화되는 현 상황에서 그에 맞는 새로운 보안 패러다임이 요구된다. 이로 인해 모든 것을 의심하고 신뢰하지 않는다는 핵심 원칙을 가진 제로 트러스트(Zero-Trust)를 적용한 네트워크 보안 모델이 보안업계에서 주목받기 시작했다. 제로 트러스트 보안은 모든 네트워크를 감시하고 접근을 허용 받기 위해선 먼저 인증을 받아야 하며 접근 요청자에 대한 최소한의 접근 권한을 부여함으로써 보안성을 높인다. 본 논문에서는 제로 트러스트와 제로 트러스트 아키텍처에 대해 설명하고, 제로 트러스트와 블록체인을 이용하여 기존 보안 시스템의 한계점을 극복하고 다양한 기업에서 활용할 수 있고 접근제어 강화를 위한 새로운 클라우드 보안 체계를 제안하고자 한다.

• 한국추진공학회지
• /
• 제11권6호
• /
• pp.26-34
• /
• 2007

항공기술의 발전 추세에 따라서 고성능 엔진을 개발하고자 하는 노력이 꾸준히 진행되고 있다. 항공기 엔진의 성능을 향상시키기 위하여 고효율 구성품, 고강도 재료, 정밀제어기술을 복합화하여 적용하는 경우, 개별 부품의 신뢰성과 엔진의 안전성이 저하되는 경향을 보이게 된다. 본 논문에서는 항공기 엔진의 안전성을 입증하는데 필요한 요구조건과 평가기법을 고찰하고, 고효율 순항비행을 위하여 대형 터보팬엔진에 사용되는 터빈케이스 냉각시스템에 대한 안전성 평가를 수행하였다.

• 한국인터넷방송통신학회논문지
• /
• 제9권2호
• /
• pp.73-80
• /
• 2009

음성통화 시 일반적으로 사용되는 공중 전화망은 상대방과 회선이 직접 연결되어 도청이 상대적으로 어렵지만 인터넷망은 동시에 다수가 접근 가능하기 때문에 상대방과 음성 통화에 보안을 유지하기가 쉽지 않다. 그러나 음성통화는 사용 목적에 따라 비밀을 유지하여야 한다. 이러한 인터넷 전화(VoIP)는 인터넷의 특성상 하나의 망에서 일반 대중들이 동시에 사용할 수 있는 점 때문에 항상 해커들에 의해서 도청에 무방비 상태로 놓여 있을 수 있다. 따라서 본 논문에서는 인터넷 전화기의 도청을 방지 할 수 있도록 SIP를 기반으로 하고 가상사설망(VPN)의 PPTP를 적용하여 음성데이터의 전송에 터널링 기법을 사용함으로 사용자 인증과 음성 데이터의 기밀성이 강화된 인터넷 전화 단말기를 개발하고 VoIP 단말기의 통화 품질을 측정하였다.

• 한국인터넷방송통신학회논문지
• /
• 제10권6호
• /
• pp.63-69
• /
• 2010

오늘날 VoIP 기반의 인터넷 전화 서비스는 일반 사용자의 폭발적인 인기에 따라 사용자의 다양한 요구사항이 증가하고 있는데. 그중 가장 중요한 것은 전화서비스의 음성 보안이다. 음성 통화는 사용 목적에 따라 비밀을 유지하여야 되는데 인터넷 전화는 인터넷의 특성상 하나의 망에서 일반 대중들이 동시에 사용할 수 있는 점 때문에 항상 해커들에 의해서 도청에 무방비 상태로 놓여 있을 수 있다. 따라서 본 논문에서는 인터넷 전화기의 도청을 방지 할 수 있도록 SIP를 기반으로 하고 가상사설망의 IPsec을 적용하여 음성데이터의 전송에 터널링 기법을 사용함으로 사용자 인증과 음성 데이터의 기밀성이 강화된 VPN IP-PBX를 개발하고 인터넷 교환기의 성능을 측정하였다. 본 음성 보안용 IP-PBX는 문자 메시지 전송, 게이트웨이 기능 등 다양한 부가 서비스를 갖고 소프트폰과 연동 가능하다.

• 한국통신학회논문지
• /
• 제35권12C호
• /
• pp.995-1003
• /
• 2010

영상, 동영상 및 3D 모델의 인증 및 복사방지를 위한 콘텐츠 기반 해쉬 함수는 강인성 및 보안성의 성질을 만족하여야 한다. 이들 중 해쉬의 보안성을 분석하기 위한 방법으로 미분 엔트로피 방법이 제시되었으나, 이는 영상 해쉬 추출에서만 적용되었다. 따라서 본 논문에서는 미분 엔트로피 기반의 3D 모델 해쉬 특징 추출의 보안성을 분석하기 위한 모델링을 제안한다. 제안한 보안성 분석 모델링에서는 3D 모델 해싱 기법 중 가장 일반적인 두 가지 형태의 특정 추출 방법을 제시한 다음, 이들 방법들을 미분 엔트로피 기반으로 보안성을 분석하였다. 과로부터 해쉬 추출 방법에 대한 보안성을 분석하고 보안성과 강인성과의 상호보완관계에 대하여 논하였다.

• 한국인터넷방송통신학회논문지
• /
• 제11권2호
• /
• pp.189-196
• /
• 2011

디지털 콘텐츠는 IT 산업의 핵심적인 콘텐츠로 인터넷의 발전과 더불어 다양한 분야에서 개발되고 있다. 사용자의 멀티미디어 장비가 다양해지고 성능이 향상되어 감에 따라 디지털 콘텐츠 보호는 더욱 복잡해지고 다양한 보호 시스템 개발을 요구한다. DRM(Digital Rghts Management)은 대표적인 콘텐츠 보호 시스템이며 이 기술 기반으로 다양한 콘텐츠 보호 기법이 등장하고 있다. 그러나 콘텐츠와 배포형태에 따른 다수의 기술을 적용해야하는 문제점과 "analog hole" 문제 및 키 분배 방식의 비효율성으로 인해 안전하게 보호하기 어렵다. 본 논문에서는 이러한 문제점을 해결하기 위해서 RFID(Radio Frequency Identification) 기술을 이용한 콘텐츠의 인증 및 보호 시스템 제안하고 스마트 홈 환경에서 자유로운 콘텐츠의 복제 및 효율적인 콘텐츠관리가 가능함을 보인다.

• 한국지능시스템학회논문지
• /
• 제13권4호
• /
• pp.448-454
• /
• 2003

많은 공학 연구에서 실제 시스템을 활용한 검증은 매우 중요하다. 특히, 제어공학의 경우 개발된 새로운 이론을 적용 및 검증할 수 있는 실험장비의 확보는 필수적이다. 그러나, 현실적으로 적절한 실험장비를 확보하는 것은 비경제적이다. 인터넷을 활용하여 실험장비의 원격실험을 가능케 한 가상실험실은 제어공학 연구에 유용하다. 인터넷의 보급과 함께 가상실험실에 대한 연구가 활발히 진행되고 있으나, 대부분의 경우가 특정 시스템에 한정된 가상 실험실의 구축에 한정되어 있다. 본 논문에서는 기존 연구와 달리 다양한 실험 장비에 적용 가능하며 다양한 제어 기법을 제공하는 가상실험실의 구현을 제안한다. 제안된 가상실험실은 서버-클라이언트 구조를 가지며 다중 제어 인터페이스로 구현된다.