• 정보보호학회논문지
• /
• 제21권5호
• /
• pp.35-45
• /
• 2011

최근 유럽연합의 eSTREAM 공모사업에서 소프트웨어 분야에 선정된 Salsa20/12 알고리즘은 제한된 메모리의 8비트 MCU 상에서 AES보다 우수한 성능을 보여주는 스트림 암호이다. 또한 이론적 분석에 따르면 시차분석공격에 대한 취약성은 없으며, 전력분석 공격의 어려움에 대해서는 하위수준(low)로 평가되었으나, 현재까지 실제 전력분석 공격의 연구 결과가 발표된 바 없다. 따라서 본 논문에서는 소프트웨어 기반 Salsa20/12 에 대한 상관도 전력분석 공격 방법을 제안하고 실험을 통하여 검증하였다. 실험을 위해서 프로그래밍이 가능한 8비트 RISC 계열의 AVR 마이크로프로세서 (ATmega128L)를 장착한 실험보드에 전력분석 공격의 대응방법이 적용되지 않은 시스템을 구현하고, 해밍무게 모델을 적용한 전력분석 공격을 실시하였다.

• 정보보호학회논문지
• /
• 제31권6호
• /
• pp.1149-1156
• /
• 2021

Brute force 공격을 가속화 시키는 Grover 알고리즘은 대칭키 암호의 키 복구에 적용 가능하며, NIST에서는 대칭키 암호에 대한 Grover 공격 비용을 양자 후 보안 강도 추정에 활용하고 있다. 본 논문에서는 DES를 양자 회로로 최적화 구현하여 Grover 알고리즘 공격 비용을 추정한다. NIST에서는 128, 192, 256-bit 키를 사용하는 대칭키 암호에 대해 AES의 공격 비용을 기준으로 양자 후 보안 강도를 추정하고 있다. DES에 대해 추정한 공격 비용은 DES가 양자 컴퓨터의 공격으로부터 어느 정도의 내성을 가지고 있는지 분석해볼 수 있다. 현재 64-bit 키를 사용하는 대칭키 암호들에 대한 양자 후 보안 지표가 아직 존재하지 않기 때문에 본 논문에서 추정한 64-bit 키를 사용하는 DES에 대한 Grover 공격 비용이 기준으로 활용될 수 있다. 제안하는 DES의 양자 회로 구현 적합성 및 공격 비용 분석에는 양자 프로그래밍 툴인 ProjectQ가 사용되었다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.715-718
• /
• 2006

e-seal은 RFID 기술을 사용하여 원격에서 자동으로 봉인상태를 확인할 수 있는 컨테이너 봉인 장치를 말한다. RFID의 특징상 반도체 칩에 기록된 정보를 제 삼자가 쉽게 판독 및 변조할 수 있다는 취약점이 있는 실정이다. ISO에서는 RFID의 취약점을 보안하기 위한 표준작업(ISO 18185)을 진행 중이다. 이 중, ISO 18185-4는 e-seal에 저장되는 자료나 리더와의 RF통신에서 데이터 보호를 위한 표준이며, 관련된 연구로는 Active-RFID 인증 프로토콜과 ISO 18185-4를 위한 보고서로 제출된 보안 프로토콜 등이 있다. 제안된 e-seal 보안 프로토콜을 적용하기 위해서는 e-seal과 리더 간의 데이터를 암/복호화 키를 Pseudorandom Function(PRF)을 이용하여 마스터 키로부터 MTK(Mutual Transient Key)를 유도하고, MTK를 암/복호화 키로 사용해야 할 필요가 있다. 본 논문에서는 현재 보안 프로토콜에서 사용되고 있는 PRF에 대해 살펴보고, e-seal 환경에서 PRF를 소프트웨어로 구현하였다. 구현 결과 해시 함수를 기반으로 하는 PFR보다 암호화 알고리즘 AES를 기반으로 하는 PRF이 더 좋은 성능을 보였으며, 블록 암호화 알고리즘인 AES-128을 어셈블리어로 구현함으로써 PRF를 최적화하였다.

• Nuclear Engineering and Technology
• /
• 제50권5호
• /
• pp.780-787
• /
• 2018

This article presents a security module based on a field programmable gate array (FPGA) to mitigate man-in-the-middle cyber attacks. Nowadays, the FPGA is considered to be the state of the art in nuclear power plants I&C systems due to its flexibility, reconfigurability, and maintainability of the FPGA technology; it also provides acceptable solutions for embedded computing applications that require cybersecurity. The proposed FPGA-based security module is developed to mitigate information-gathering attacks, which can be made by gaining physical access to the network, e.g., a man-in-the-middle attack, using a cryptographic process to ensure data confidentiality and integrity and prevent injecting malware or malicious data into the critical digital assets of a nuclear power plant data communication system. A model-based system engineering approach is applied. System requirements analysis and enhanced function flow block diagrams are created and simulated using CORE9 to compare the performance of the current and developed systems. Hardware description language code for encryption and serial communication is developed using Vivado Design Suite 2017.2 as a programming tool to run the system synthesis and implementation for performance simulation and design verification. Simple windows are developed using Java for physical testing and communication between a personal computer and the FPGA.

• 정보보호학회논문지
• /
• 제18권5호
• /
• pp.3-16
• /
• 2008

무선 센서 네트워크는 센서 노드 또는 모트(mote)라 불리는 소형 장치들로 이루어진 무선 네트워크이다. 최근 센서 네트워크에 대한 연구가 활발한 가운데 센서 네트워크에서의 보안에 관한 연구 또한 활발히 진행되고 있다. 센서 노드 및 센서 네트워크 상의 정보를 안전하게 저장, 전송하기 위해서는 암호 알고리즘의 구현이 필요하며, 이 암호 알고리즘들은 센서 노드의 한정된 자원을 효과적으로 활용할 수 있도록 효율적인 구현이 필수적이다. 센서 노드 상에서 이용될 수 있는 암호로는 TinyECC 등의 공개키 암호와 AES와 같은 표준 블록 암호가 있으나, 스트림 암호는 최근에서야 eSTREAM 프로젝트에서 표준화가 완료되어 아직 센서 노드상에서 사용 가능성이 명확하지 않은 실정이다. 이에 본 논문에서는 eSTREAM의 2단계와 3단계에 채택되었던 10개 소프트웨어 기반 암호들 중 9개의 암호들을 MicaZ 모트 상에 구현하여 성능을 비교하고, 특히 최종적으로 eSTREAM에 채택된 SOSEMANUK, Salsa20, Rabbit을 포함한 6개 암호에 대해서는 MicaZ에 적합하도록 최적화하였다. 또한 참조 구현으로써 하드웨어용 스트림 암호 및 AES-CFB에 대한 실험 결과도 제시한다. 본 논문의 실험에 따르면, 대부분의 스트림 암호가 약 31Kbps - 406Kbps의 암호화 성능을 보임으로써 센서 노드에서 사용하기에 큰 무리가 없음을 확인할 수 있었다. 특히 최종적으로 채택된 SOSEMANUK, Salsa20, Rabbit의 경우 센서 노드에 적합한 128바이트 크기의 작은 패킷의 암호화에서 각각 406Kbps, 176Kbps, 121Kbps의 속도를 보여주고, 70KB, 14KB, 22KB의 ROM및 2811B, 799B, 755B의 RAM을 사용함으로써, 106Kbps의 속도를 보여준 소프트웨어 기반 AES에 비해 우수한 성능을 보임을 알 수 있었다.

• 한국대기환경학회지
• /
• 제19권6호
• /
• pp.701-717
• /
• 2003

The objective of this study was to extensively estimate the air quality trends of the study area by surveying con-centration trends in months or seasons, after analyzing the mass concentration of PM-10 samples and the inorganic lements, ion, and total carbon in PM-10. Also, the study introduced to apply the PMF (Positive Matrix Factoriza-tion) model that is useful when absence of the source profile. Thus the model was thought to be suitable in Korea that often has few information about pollution sources. After obtaining results from the PMF modeling, the existing sources at the study area were qualitatively identified The PM-10 particles collected on quartz fiber filters by a PM-10 high-vol air sampler for 3 years (Mar. 1999∼Dec.2001) in Kyung Hee University. The 25 chemical species (Al, Mn, Ti, V, Cr, Fe, Ni, Cu, Zn, As, Se, Cd, Ba, Ce, Pb, Si, N $a^{#}$, N $H_4$$^{+}$, $K^{+}$, $Mg^{2+}$, $Ca^{2+}$, C $l^{[-10]}$ , N $O_3$$^{[-10]}$ , S $O_4$$^{2-}$, TC) were analyzed by ICP-AES, IC, and EA after executing proper pre - treatments of each sample filter. The PMF model was intensively applied to estimate the quantitative contribution of air pollution sources based on the chemical information (128 samples and 25 chemical species). Through a case study of the PMF modeling for the PM-10 aerosols. the total of 11 factors were determined. The multiple linear regression analysis between the observed PM-10 mass concentration and the estimated G matrix had been performed following the FPEAK test. Finally the regression analysis provided source profiles (scaled F matrix). So, 11 sources were qualitatively identified, such as secondary aerosol related source, soil related source, waste incineration source, field burning source, fossil fuel combustion source, industry related source, motor vehicle source, oil/coal combustion source, non-ferrous metal source, and aged sea- salt source, respectively.ively.y.

• 동아시아식생활학회지
• /
• 제22권3호
• /
• pp.365-370
• /
• 2012

Proximate composition, reducing sugar, and mineral content of several cultivars of Rehmannia glutinosa were analyzed. the moisture and soluble solid content of fresh Rehmannia glutinosa ('Korea', 'Kokang', 'Sewon 10', 'Sewon 11' and 'Jihwang 1') were 74.6~78.4% and $19.6{\sim}22.4^{\circ}Brix$, respectively. Proximate composition of dried Rehmannia glutinosa ranged from 82.91~86.94% carbohydrate, 3.38~5.70% crude protein, 2.5~3.0% crude ash and 3.47~3.80% fiber. Sugar composition by HPLC/ELSD showed that sucrose (4.49~7.75 g/100 g), raffinose (2.96~4.78 g/100 g) and stachyose (42.36~45.87 g/100 g) were present, whereas monosaccharides were not detected in 5 cultivars of dried Rehmannia glutinosa. Mineral compositions of dried Rehmannia glutinosa by ICP-AES were Ca (639.9~782.0 ppm), Fe (128.5~634.9 ppm), Na (119~150 ppm), K (6,639.1~10,448.0 ppm), Mg (372.2~981.8 ppm) and Zn (8.8~474.2 ppm). However, Co and Mo were not detected. Among 5 cultivars of Rehmannia glutinosa, 'Kokang' and 'Sewon 10' contain higher amounts of Fe, Ca, K, Mg, Cu and Zn than the other cultivars.

• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.987-995
• /
• 2022

딥러닝 기반 프로파일링 부채널 분석은 사전에 소비전력과 같은 부채널 정보와 중간값과의 관계를 신경망이 학습한 뒤, 학습된 신경망을 이용하여 공격 파형의 비밀키를 찾아내는 기법이다. 최근에는 실제 부채널 분석 환경을 고려하기 위하여 교차 디바이스 환경에서의 분석 방안들이 제안되고 있다. 그러나 이러한 환경은 프로파일링 디바이스와 공격 디바이스의 칩이 다르면 공격 성능이 낮아지는 한계점이 존재한다. 따라서 본 논문에서는 공격자가 프로파일링 디바이스와 다른 칩을 가지는 공격 디바이스를 가지고 있는 환경을 이종 디바이스라고 정의하고, 이러한 환경을 고려한 분석 방안을 제안하고자 한다. 프로파일링 데이터와 공격 데이터에서 발생하는 도메인 차이를 줄이기 위해 비지도 도메인 적응을 사용하였다. 또한, 각 데이터의 특징을 잘 추출하기 위하여 여러 전처리 데이터와 원본 데이터를 학습하는 신경망 구조인 MCNN를 이용하였다. 이종 디바이스 환경을 구성하기 위해 8-bit 기반 프로세서 1개, 32-bit 기반 프로세서 5개를 이용하여 AES-128 전력 파형을 수집하였다. 제안한 방법론을 적용한 신경망과 적용하지 않은 신경망의 공격 성능을 비교했을 때, 제안한 방법론을 적용한 신경망의 최소 분석 파형 수가 최대 25배 이상 낮아졌다.

• 대한본초학회지
• /
• 제24권1호
• /
• pp.111-119
• /
• 2009

Objectives : To compare the contents of hazardous substances before/after a decoction. Methods : The heavy metal contents before/after a decoction were measured by Inductively Coupled Plasma Atomic Emission Spectrometer (ICP-AES) and mercury analyzer. In order to analyze pesticides in 6 samples we used simultaneous multi-residue analysis of pesticides by GC/ECD, which was followed by GC/MSD analysis to confirm the identity of the detected pesticide in each sample. In addition, the contents of sulfur dioxide (SO2) were performed by Monier-Williams distillation method. Results : 1. The mean values of heavy metal contents (mg/kg) for the samples were as follows: Samchulkunbi-tang (before decoction - Pb; 1.592, Cd; 0.155, As; 0.055 and Hg; 0.014, after decoction - Pb; 0.036, Cd; 0.002, As; not detected and Hg; 0.001), Yijin-tang (before decoction - Pb; 0.830, Cd; 0.077, As; 0.045 and Hg; 0.015, after decoction - Pb; 0.193, Cd; 0.010, As; not detected and Hg; 0.002), Banhabaikchulcheunma-tang (before decoction - Pb; 0.976, Cd; 0.164, As; 0.167 and Hg; 0.019, after decoction - Pb; 0.031, Cd; 0.003, As; 0.006 and Hg; 0.005), Pyungwi-san (before decoction - Pb; 2.162, Cd; 0.128, As; 0.061 and Hg; 0.018, after decoction - Pb; 0.080, Cd; 0.006, As; not detected and Hg; 0.005), Leejung-tang (before decoction - Pb; 1.480, Cd; 0.294, As; 0.034 and Hg; 0.012, after decoction - Pb; 0.064, Cd; 0.007, As; 0.007 and Hg; 0.002) and Kwibi-tang (before decoction - Pb; 0.907, Cd; 0.193, As; 0.085 and Hg; 0.020, after decoction - Pb; 0.072, Cd; 0.006, As; 0.004 and Hg; 0.002). 2. Contents (mg/kg) of sulfur dioxide ($SO_2$) before a decoction in Banhabaikchulcheunma-tang, Pyungwi-san, Leejung-tang and Kwibi-tang exhibited 3.5, 3.4, 3.8 and 12.4, respectively. However, contents of sulfur dioxide after a decoction in all samples were not detected. 3. Contents (mg/kg) of residual pesticides before/after a decoction in all samples were not detected. Conclusions : These results will be used to establish a criterion of heavy metals, residual pesticides and sulfur dioxide.