• 디지털융복합연구
• /
• 제12권6호
• /
• pp.311-316
• /
• 2014

소셜 네트워크와 스마트폰의 대중화로 인하여 서버에 저장되어 있는 데이터를 손쉽게 사용할 수 있는 빅데이터 서비스가 증가하고 있다. 빅 데이터 처리기술은 빅 데이터 서비스에서 가장 중요한 기술 중 하나지만 보안에 대한 해결책이 미미한 상태이다. 본 논문에서는 빅 데이터 서비스에서 제공되는 분산된 대용량 데이터를 이중 해쉬를 이용하여 사용자가 손쉽게 데이터에 접근할 수 있는 다중 해쉬 체인 기반의 데이터 분산 처리 기법을 제안한다. 제안 기법은 빅 데이터를 데이터의 종류, 기능, 특성에 따라 해쉬 체인으로 묶어 데이터에 높은 처리량을 지원한다. 또한, 토큰 및 데이터 노드가 공격자에게 노출되었을 때 발생하는 보안 취약점을 해결하기 위해서 데이터의 속성 정보를 해쉬 체인의 연결 정보로 활용하여 빅 데이터의 접근 제어를 분산 처리한다.

• 정보보호학회논문지
• /
• 제20권2호
• /
• pp.43-55
• /
• 2010

센서 네트워크에서 송신자와 수신자 간의 인증을 위한 ${\mu}TESLA$ 브로드캐스트 인증 기법은 다수의 연구자들에 의해 연구되어 왔지만, 인증지연 문제를 내포하고 있다. Tree-based ${\mu}TESLA$는 ${\mu}TESLA$의 대표적인 인증지연 문제를 해결하였지만, 머클 해쉬 트리 기반 인증서 구조로 인해 메시지 인증시 송신자나 키 체인의 수에 따라 가변적인 오버헤드를 가지는 문제점이 있다. ${\mu}TPCT$-based ${\mu}TESLA$는 하위 머클 해쉬 트리 기반 인증서 구조를 해쉬 체인으로 변경함으로써 고정된 연산량 가지는 인증서 구조를 제안하였다. 하지만, 순차적으로 분배되는 해쉬 체인 값만으로 ${\mu}TESLA$ 파라메타를 인증하므로 데이터 손실률이 높은 네트워크에서는 성공적인 인증을 보장할 수 없다. 본 논문에서는 XOR 체인 기반 인증서 구조를 이용함으로써 ${\mu}TPCT$-based ${\mu}TESLA$의 장점인 고정된 연산량과 Tree-based ${\mu}TESLA$의 장점인 데이터 손실에도 관대한 인증서 체인 구조를 제안하고자 한다.

• 융합보안논문지
• /
• 제20권2호
• /
• pp.69-76
• /
• 2020

블록체인 2.0은 프로그래밍 가능한 스마트계약을 사용하여 다양한 DApp(Distributed Application) 개발을 지원한다. 하지만 스마트계약이 동작하는 환경은 블록 높이, 블록 해쉬, 트랜잭션 해쉬 등 결정된 데이터만 접근할 수 있어서 블록체인 기반 복권, 배팅, 키 생성 등 난수를 필요로 하는 응용은 블록체인 외부에서 데이터를 가져 올 수 있는 오라클 서비스를 이용해야 한다. 본 논문에서는 난수 생성 오라클 서비스를 개발하였다. 또한 난수 생성을 위해 비정형 빅데이터를 entropy source로 사용하였다. 이렇게 생성된 난수를 NIST SP800-22 난수 테스트하여 난수로 사용할 수 있음을 확인하였다. 또한, 물리적 세계를 entropy source로 사용하는 기존의 진성난수 생성기에 비해서 비용측면에서 유리함을 설명한다.

• 융합정보논문지
• /
• 제7권4호
• /
• pp.105-111
• /
• 2017

4차 산업 혁명이 대두되면서 IoT 기술을 제조 공정에 적용하여 제품을 출시하려는 시도가 증가하고 있다. 본 논문에서는 우리나라 중소기업 중 제조업을 중심으로 IoT 장치를 손쉽게 적용하여 사용할 수 있는 해쉬 체인기반의 IoT 인증 기법을 제안한다. 제안 기법에서는 제조업 환경에 적합한 IoT 장치를 설치한 업체를 선별하여 전체 제조 공정 중 제품 정보와 출시 정보를 효율적으로 수집 보관 관리 처리 할 수 있도록 IoT 장치 간 연계를 유지하는 것을 목적으로 한다. 또한, 제안 기법은 IoT 장치의 인증 정보를 해쉬 체인을 기반으로 구축하였기 때문에 추가적인 암 복호 암호 알고리즘이 필요없는 것이 특징이다. 성능평가 결과, 제안 기법은 IoT 장치를 적용 유 무에따라 제조 프로세스의 효율성이 18.5% 향상되었고, IoT 장치를 부착한 제조 공정의 업무 처리가 평균 20.1% 단축되었다. 또한, 제조 공정에 투입된 인력 감축 비용이 평균 30.7% 감소되는 것으로 나타났다.

• 한국정보과학회논문지:시스템및이론
• /
• 제30권7_8호
• /
• pp.408-416
• /
• 2003

전자화폐는 안전성이 제공되어야 하고 이중사용이 방지되어야 하며, 사용자의 편의를 위해 분할성을 만족하는 것이 바람직하다. 분할성은 사용자가 발급받은 전자화폐를 화폐의 총액을 넘지 않는 범위내에서 사용자가 원하는 대로 나누어 사용할 수 있는 성질이다. 분할성을 만족함으로써 거스름돈의 발생을 줄일 수 있고 여러 번의 인출과정을 수행하지 않아도 되는 장점이 있다. 본 논문에서는 이중해쉬체인에 기반한 분할 가능한 전자화폐 프로토콜에 대하여 제안한다. 전자화폐는 이중해쉬체인에 의해 서로 다른 액면금액을 가진 동전으로 구성된다. 전자화폐의 분할성은 지불인증을 이용하여 만족된다. 지불인증이란 은행으로부터 받은 은행의 대리서명 키 쌍으로서, 높은 액면금액의 동전을 낮은 액면금액의 동전으로 분할할 때 은행대신 서명을 하여 동전의 정당성을 인증 받을 수 있다 제안된 방법은 사용자의 익명성을 제공하지는 않지만 해쉬함수를 이용하여 수행속도가 빠르고 위조 불가능한 동전을 생성하며, 분할성을 만족함으로써 사용자가 편리하게 이용할 수 있는 장점이 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (C)
• /
• pp.298-300
• /
• 2006

RFID는 무선주파수를 이용하여 부착된 태그의 정보를 얻어올 수 있는 시스템이다. 향후에 바코드를 대체할 RFID는 식품,가전,출판,물류,재고관리,교통 등 우리생활의 전반에 걸쳐 사용될 획기적인 시스템이지만, 개인,상품 등의 프라이버시의 노출로 인한 심각한 문제가 발생될 소지가 있다. 이를 해결하기 위하여 암호화 기법, 해쉬 락 기법, 해쉬 체인 기법 등이 제안되었다. 본 논문에서는 기존에 제시되었던 인증기법들에 대해서 알아보고, 해쉬함수와 공통키를 이용하여 좀더 안전한 방법으로 리더와 태그간의 통신을 인증할 수 있는 프로토콜을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.37-39
• /
• 2005

컴퓨터통신기술과 정보처리기술의 발전으로 멀티미디어 콘텐츠의 활성화를 촉진하였다. 정보화시대 국가경쟁 사업으로 정부차원에서도 문화 콘텐츠 개발을 국제적 경쟁력을 가진 고품질의 문화콘텐츠를 제작공급할 수 있는 핵심 성장기반을 조성하기 위하여 국가사업으로 확대하고 있다. 본 논문에서는 멀티미디어 콘텐츠 보호를 위하여 해치체인 알고리즘을 이용한 멀티미디어 데이터의 암호화 기법을 제안하였으며, 인가된 사용자 확인을 위하여 사용자인증 및 키 전송 알고리즘을 이용하여 사용자인증 및 키전송 프로토콜을 설계하였으며, 복호화시 재생 지연시간을 줄이기 위하여 이중버퍼를 구성 효율적인 버퍼 스케줄을 이용하여 멀티미디어 콘텐츠의 실시간 복호화 방법을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.181-183
• /
• 2002

이동 통신 시스템에 적합한 지불 프로토콜의 설계 시 네트워크의 적은 대역폭과 사용자 단말기의 제한된 성능을 고려하여 서비스 제공자와의 지불 단계에서 수행되는 온라인 계산이 최소화되어야 한다. 이는 대부분의 소액지불 프로토콜에서 해쉬 체인 기법을 사용함으로써 해결하고 있다. 그러나 기존의 소액지불 기법에서는 이동 통신 시스템에 존재하는 수많은 서비스 제공자와 거래를 하기 위해서 각 서비스 제공자에 대한 해쉬 체인을 새로 생성해야 하는 문제점이 있다. 본 논문에서는 UMTS와 같은 차세대 이동 통신 시스템에서 제공되는 서비스를 위한 개선된 소액지불 기법을 제안한다. 제안한 기법은 사용자의 추가적인 계산량의 부담없이 네트워크에 존재하는 여러 서비스 제공자와의 거래를 가능하게 하는 효율적인 방법을 제공한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.181-184
• /
• 2001

이동컴퓨팅 환경에서의 전자지불 시스템은 연산능력과 저장장치의 효율성을 고려하여 설계하여야 한다. 소액지불시스템은 효율성을 강조하여 설계된 지불시스템으로 이동컴퓨팅 환경에 적합한 프로토콜이다. 그러나 대부분의 경우 서명을 위해 공개키 연산이 필요하다. 본 논문에서는 해쉬체인을 사용하는 소액지불시스템을 기반으로 사용자의 저장 용량에 대한 공간 효율성을 제공함과 동시에 공개키 연산을 사용하지 않는 소액지불시스템을 제안한다.

• 한국정보통신학회논문지
• /
• 제17권9호
• /
• pp.2063-2072
• /
• 2013

스마트 그리드란 기존 전력망에 IT기술을 접목하여 공급자와 소비자가 양방향으로 실시간 전력정보를 교환함으로써 에너지 효율을 최적화하는 전력망이다. 기존의 폐쇄이던 전력망이 다양한 이해당사자가 참여하는 상호운용성이 보장되는 개방형 구조를 가지게 됨으로써 이에 대한 보안 기술 개발이 시급한 상태이다. 이러한 스마트그리드의 보안 위협에 대응할 수 있는 안전한 환경을 구축하기 위해서는 보안 메커니즘 개발에 핵심이 되는 키 관리 기법이 필수적으로 요구된다. 본 논문에서는 이중 해쉬 체인을 이용하여 스마트그리드 환경에 효율적으로 적용 가능한 키 관리 프레임워크를 제안하고, 제안하는 키 관리 프레임워크의 안전성 및 효율성을 분석한다.