• 대한전자공학회논문지SD
• /
• 제41권9호
• /
• pp.73-84
• /
• 2004

본 논문에서는 하드웨어 상에 구현된 암호 프리미티브의 안전성을 위협할 수 있는 부채널 공격의 하나인 단순 전력 분석 (Simple Power Analysis)에 대응하는 알고리즘을 제안하고 이를 하드웨어로 구현하고자 한다. 제시하는 알고리즘은 기존에 알려진 대응 알고리즘보다 스칼라 곱셈 방법이 보다 효율적인 장점이 있다. 기존의 대응 알고리즘은 연산의 종속성 때문에 하드웨어의 장점인 병렬 처리 기법을 효율적으로 적용하기 어려운 단점이 존재한다. 이러한 단점을 보완코자 본 논문에서 제시하는 알고리즘은 동작 성능의 저하를 최소화하기 위해 역원 계산 시간 동안 곱셈 및 제곱 연산을 수행할 수 있도록 구성하였다. 또한 하드웨어 기술 언어인 VHDL(VHSIC Hardware Description Language)로 제안 알고리즘을 구현하여 성능 검증을 수행하였으며 이의 활용을 모색하였다. 하드웨어 합성은 Syplify pro7.0을 사용하였으며, 타겟 칩 Xillinx VirtexE XCV2000EFG1156을 대상으로 하였을 때 전체 등가 게이트는 60,608게이트, 최대 동작 주파수는 약 30Mhz로 산출되었다. 본 논문에서 제시한 스칼라 곱셈기는 전자 서명(Digital Signature), 암호화(Encryption) 및 복호화(Decryption), 키 교환(Key Exchange)등의 핵심 연산으로 사용될 수 있을 것으로 보이며, 자원 제약이 심한 Embedded-Micom 환경에 적용하였을 경우, 단순 전력 분석에 안전하면서 효율적인 연산 기능을 제공할 수 있을 것으로 보인다.

• 한국인터넷방송통신학회논문지
• /
• 제18권3호
• /
• pp.49-59
• /
• 2018

현재 여러 국가들은 스마트 그리드 시스템의 법적, 기술적, 비즈니스 측면에서 여러 문제점들이 발견되고 있음에도 불구하고 스마트 그리드 배치를 서두르고 있다. 스마트 그리드와 관련하여 중요한 문제는 스마트 미터기의 주된 성능을 그대로 유지하면서 미터 측정값들이 믿을 수 없는 이해집단들로부터 공격을 당하지 않도록 하는 것이다. 이러한 프라이버시 보호 문제는 하드웨어 제약사항, 보안 암호화 시스템과 보안 신호 처리와 같은 몇 가지 해결책들을 요구하고 있다. 본 연구에서는 이와 관련하여 현재 스마트 미터 프라이버시 보호 영역에서 주된 도전 문제가 되고 있는 미터 사용량 집계 암호화에 관한 하나의 접근방식을 제공한다. 개별 에너지 총 사용량에 관한 프라이버시 보호를 위해 개별 사용자 집계 함수에 잡음 가중치를 부여하는 방식을 나타낸다. 접근방식에서 준동형 암호화 성질을 충족하기 위해 잡음 가중치의 곱은 1이 된다. 단적으로 개별 에너지 사용자 집계를 알 수 없도록 하는데 있다. Diffid-Hellman 생성기를 적용하는 경우에 잡음 가중치 곱은 잡음 가중치 합으로 전환되고 가중치 합은 0이 된다. Diffid-Hellman 키 교환은 보통 512비트를 사용하기 때문에 아주 큰 키들을 사용하는 다른 Paillier 계통 암호화 방법들에 비해 보다 우수한 성능을 가진다.

• 한국통신학회논문지
• /
• 제29권3C호
• /
• pp.426-435
• /
• 2004

AAA는 다양한 응용 서비스에 대한 신뢰성을 보장하기 위해 인증, 권한 검증, 과금 등의 기능을 제공하고 있으며, IETF에서는 차세대 AAA 프로토콜로 DIAMETER를 제안하고 있다. 또한 VoIP용 호 설정 프로토콜로서 제안된 SIP(Session Initiation Protocol)는 앞으로의 통신망에서 핵심기능을 담당할 것이며, SIP 서비스에 대한 신뢰성을 보장하기 위해서는 AAA와의 연동이 필요하다. 그러나 SIP에서 사용자 인증을 위한 digest 인증 메커니즘은 man-in-the-middle attack이나 dictionary attack에 취약성을 갖고 있다. 본 논문은 유무선 통합 시그널링 프로토콜로 정착될 SIP와 신뢰성 있는 서비스를 제공하기 위한 AAA 프로토콜인 DIAMETER 간의 인증 연동 방안과 인증 연동에서의 안전성을 분석하였다. 또한 보안상의 취약성 해결을 위해 주소 정보를 포함한 인증 정보의 생성 방안과 패스워드 기반의 상호인증 및 세션키 교환을 위해 AKE-ECC를 적용하는 방법을 제안하였다.

• 정보과학회 논문지
• /
• 제42권1호
• /
• pp.23-32
• /
• 2015

안드로이드 마켓을 보면 서드 파티 어플리케이션이 상당한 비중을 차지하는 것을 볼 수 있다. 하지만 이런 서드 파티 어플리케이션의 보안 측면에 대한 연구는 많이 이루어지지 않고 있는 실정이다. 그 중에서도 서드 파티 어플리케이션이 많이 사용되는 것 중 하나가 모바일 VoIP(Voice Over IP) 어플리케이션이다. 모바일 VoIP 어플리케이션 중에서 본 논문은 구글 보이스 서비스를 연동시켜주는 대표적인 3가지 서드 파티 어플리케이션의 사용자 인증 구조에 대해 알아본다. 그리고 안드로이드 파일 시스템 구조 속에서 사용자 계정 정보를 저장하고 있는 파일을 통해 계정 정보를 전달하는 흐름을 파악하고 현재 쓰이고 있는 방법에 대한 취약점을 통해 일어날 수 있는 위험 요소를 알아보고 타원 곡선 디피-헬만 키 교환과 해시 체이닝을 사용해 개선된 인증 메커니즘 방안을 제안한다.

• 정보보호학회논문지
• /
• 제22권1호
• /
• pp.131-139
• /
• 2012

클라우드 스토리지는 사용자들로 하여금 저장장치를 소유하는 대신 서비스의 형태로 빌려서 사용하고 사용량만큼만 비용을 지불하게 하므로 자체 데이터 센터를 유지하는 것보다 유리한 측면이 많이 있다. 그렇지만 공용 클라우드로 스토리지를 서비스하면 사용자 데이터에 대한 접근을 소유자가 통제하기 어렵기 때문에 데이터에 대한 기밀성을 보장하지 못하는 문제가 발생된다. 본 논문에서는 공용 클라우드 스토리지에 저장되는 사용자 데이터에 대하여 기밀성을 보장하기 위한 목적으로 클라우드와 사용자 사이에 동작하는 게이트웨이를 제안한다. 이 게이트웨이는 사용자의 개입없이 데이터를 암호화 혹은 복호화하여 전달하며, 다른 게이트웨이를 통한 접근을 보장할 수 있도록 암호 키를 교환하는 기능도 제공한다. 제시된 방법을 상용 클라우드 서비스에서 시험한 결과 안전성과 호환성을 만족할 수 있음을 확인하였다.

• 한국토양비료학회지
• /
• 제10권3호
• /
• pp.153-170
• /
• 1977

밭 토양(土壤)에 대(對)한 가리검정(加里檢定) 방법(方法)의 발전(發展) 방향(方向)을 염두(念頭)에 두고 이제까지 알려진 토양(土壤)의 가리(加里) 공급능(供給能) 평가(評價) 방법(方法) 및 토양유효가리(土壤有效加里) 검정(檢定) 방법(方法)들의 원리(原理)와 실제(實際) 활용성(活用性)들을 고찰(考察)했으며, 우리나라 밭 토양(土樓)의 가리(加里) 공급능(供給能)과 관련(關聯)된 화학적(化學的) 성질(性質) 및 밭 작물(作物)들의 가리(加里) 요구(要求) 특성(特性) 등(等)을 검토(檢討)했다. 다음은 본고찰(本考察)의 요지(要旨)이다. 1. 이제까지 상당(相當)히 많은 방법(方法)들이 토양(土壤)의 가리공급능(加里供給能) 평가(評價)와 유효가리(有效加里) 검정방법(檢定方法)으로 제안(提案)돼 왔다. 이들은 성질상(性質上) 두 가지로 크게 나뉘는데, 하나는 용량인자(容量因子)를 측정(測定)하는 방법(方法)과 다른 하나는 강도인자(强度因子)를 측정(測定)하는 방법(方法)이 그것이다. 용량인자(容量因子)의 경우(境遇)에는 대개(大槪) 치환성(置換性) 가리(加里)와 비치환성(非置換性) 가리(加里) 일부(一部)를 측정(測定)하고, 강도인자(强度因子)의 경우(境遇)에는 주요(主要) 양(陽)이온의 활동도비(活動度比) 및 가리(加里) 치환(置換) Enegy에 대(對)해 관심(關心)을 둔다. 2. 관심(關心)의 대상(對象)이 되는 부분(部分)의 가리(加里)의 침출(浸出) 방법(方法)으로는 화학적(化學的)로는 침출법(浸出法), 전기접근법(電氣送析法) 및 이온 교환법(交換法) 등(等)이 알려져 있다. 그러나 방법(方法)의 간이성(簡易性) 때문에 화학적(化學的) 침출법(浸出法)이 널리 쓰이고 있다. 새로이 제안(提案)된 전기고도여과법(Electro-Ultra-Filtration)도 방법(方法)의 간이성(簡易性)과 이론적(理論的) 타당성(妥當性)을 고려(考慮)할 때 고찰(考察) 활용(活用)을 위(爲)해 연구(硏究)할 필요(必要)가 있다. 3. 강도인자(强度因子)를 고려(考慮)한 방법(方法)들은 이론적(理論的) 타당성(妥當性)은 높으나 수행상(逢行上)의 복잡성(複雜性)때문에 다량(多量)의 업무(業務)를 효(要)하는 토양검정(土壤檢定)에 활용(活用)키는 힘들다. 4. 치환성(置換性) 가리(加里)는 수용성(水溶性) 가리(加里)의 제1차(第一次) 급원(給源)이며 장기간(長期間)에 걸쳐 작물(作物)에게 유효(有效)한 것으로 알려진 비치환성(非置換性) 가리함량(加里含量)에 대(對)한 지표(指標)도 되며 측정법(測定法)의 간이성(簡易性)이 높은 점(點)으로 보아 토양검정(土壤檢定)에서 채택(採擇)하기 알맞은 검정(檢定) 대상(對象)이다. 5. 작물(作物)에 의(依)한 가리흡수(加里吸收)의 난이도(難易度)는 유효가리(有效加里)의 함량(含量)에만 의(依)해 결정(決定)되지 않으므로 이 측정치(測定値)를 작물(作物)에 대(對)한 가리비료(加里肥料) 시용양(施用量) 추천(推薦)을 위(爲)해 활용(活用)코저 할 때는 총(總) CEC에 대(對)한 치환성(置換性) 가리(加里) 포화도(飽和度)로 따지는 것이 무난(無難)한 것 같다. 6. 수개(數個)의 포장(團場) 시험(試驗) 성적(成績)과 pot 시험성적(試驗成績)들은 토양(土壤)의 가리(加里) 포화도(飽和度)가 비교적(比較的) 무난(無難)한 가리비료(加里肥料) 소요량(所要量) 추천(推薦)의 지표(指標)가 됨을 시사(示唆)한 바도 있다.

• 정보보호학회논문지
• /
• 제20권4호
• /
• pp.41-52
• /
• 2010

지능형 차량 네트워크(VANET)환경에서 메시지 인증은 필수적인 보안요소이다. 메시지 인증이 안전하게 이루어지기 위해서는 무결성, 가용성 및 프라이버시 보호기능을 갖추어야 하고, 다양한 환경에서의 효율성을 갖추는 것도 매우 중요하다. RAISE 스킴은 일반적으로 효율성을 보장하기 어려운 차량이 많이 밀집된 환경에서 효율적으로 메시지 인증을 하기 위해서 제안되었다. 하지만 RAISE 에서도 통신하는 차량이 많아질수록 전송되는 메시지의 크기가 차량 수에 비례하여 커지게 되어 오버헤드가 발생하므로 이를 줄일 필요성이 존재하고, 특정 공격에 취약한 약점도 가지고 있다. 따라서 본 논문에서는 차량 밀집환경에서 RSU(Road Side Unit)가 Bloom Filter를 통해 주변 차량들의 메시지를 적은 통신량으로 한번에 처리하고 전송할 수 있도록 하는 방법과 재생공격을 막는 타임스탬프의 사용을 통해 기존의 기법보다 더욱 안전하고 효율적인 스킴을 제안한다. 또한, 제안하는 스킴에 핸드오버 가능을 지원하여 차량이 다른 지역으로 이동하는 경우 불필요한 키교환을 하지 않도록 인증과정을 간소화시킨다. 그리고 오류가 일어날 확률을 시뮬레이션하고 통신량 계산 등의 분석을 통해 안전성과 효율성을 검증한다.

• Tuberculosis and Respiratory Diseases
• /
• 제47권1호
• /
• pp.26-34
• /
• 1999

연구배경: 최대 산소 섭취량 ($VO_2$ max) 은 답차 운동시 자전거시 보다 높게 측정이 되는데, Hassen과 Wasserman 등에 의하면 답차 시 약 1.11배 정도 높게 측정된다고 하였다. $VO_2$ max는 나이, 성별, 키, 체중 등 뿐만 아니라 인종, 사회문화적 배경 및 운동 습관에 따라서도 영향을 받을 수 있음이 알려져 있다. 본 연구에서는 한국 대학생 연령의 성인을 대상으로 답차와 자전거 운동시 $VO_2$ max와 무산소 역치에서의 산소 섭취량 (AT)을 측정, 비교하였다. 방법: 1998 년 6월부터 9월까지 연세대학교 의과대학에 재학중인 남학생 44명을 대상 으로 하였다. 이들을 무작위로 2군으로 나누어 24명은 답차를 우선 시행 후 1주일 후 자전거로 운동을 시행하였고 20명은 자전거를 우선 시행 후 답차를 시행하였다. 증상 제한적 최대 운동 시행토록 하였으며, 최소한 호흡 교환비(RER) 가 1.1을 초과한 경우, 최대 산소 섭취량이 30초 이상 평점을 이룬 경우, 최대 운동시 심박 예비율이 15% 미만이거나 또는 호흡 예비율이 30% 미만일 경우를 최대 운동으로 정의하였고 이들 중 한가지라도 충족시키지 못한 경우에는 최대운동을 하지 않은 것으로 (submaximal exercise) 간주하여 연구에서 제외하였다. AT는 V-slope method로 구하였다. 결과: 답차 운동시의 $VO_2$ max와 AT 의 값은 각각 $45.1{\pm}6.66 m\ell$/kg/min, $26.0{\pm}6.78 m\ell$/kg/min 이었으며, 자전거 운동시에는 각각 $34.9{\pm}5.89 m\ell$/kg/min, $19.5{\pm}4.77 m\ell$/kg/min 이었다. 측정-$VO_2$ max/예측 $VO_2$ max 의 값은 답차 운동시 $98.8{\pm}13.24 %$ 이었으며, 자전거 운동시 $84.4{\pm}13.42 %$ 이었다. 자전거의 결과로 답차 운동시 $VO_2$ max 의 예측치를 구할 때 쓰이는 Hassen등의 공식을 이용하여 이를 실제 답차 운동시 얻어진 $VO_2$ max값과 비교해 보았을 때 두 값 사이의 차이는 통계적으로 유의하였다 (p<0.01). 최대 운동시 심박 예비율, 산소/맥, 호흡 예비율, $V_E$/MVV, $V_E/VCO_2$는 (답차 운동과 자전거 운동사이에 차이가 있었다 ). 그러나 $V_E/VO_2$, Vd/Vt, Ti/Ttot는 차이가 없었다. AT에서는 산소/맥, 호흡 예비율, $V_E$/MVV, Ti/Ttot값은 차이가 있었으나 나머지 값들은 그렇지 못하였다. 결론: 본 연구에서 보았듯이 답차와 자전거 사이의 차이가 크므로 결과의 해석에 이용시 유의해야 할 것이며, 향후 한국인에서 적용할 수 있는 참고치를 구하려는 노력이 필요할 것으로 여겨진다.