• 정보보호학회논문지
• /
• 제33권5호
• /
• pp.753-760
• /
• 2023

국내 메신저 중 카카오톡이 가장 높은 점유율을 보유하고 있다. 그만큼 카카오톡의 대화 내용은 디지털포렌식에서 중요한 증거가 되고 있는데, 대화 내용이 사용자 기기에 암호화된 데이터베이스 형태로 저장되어 있다. 또한 macOS는 디스크 암호화 기능이 기본적으로 활성화되어 있어 접근이 어렵다는 특성을 가지고 있다. Windows용 카카오톡 데이터베이스의 복호화 방법은 연구되었지만, macOS용 카카오톡에 대해서는 복호화 방법이 연구된 바 없다. 본 논문에서는 macOS용 카카오톡 데이터베이스와 수신 파일에 대한 복호화 방안과 카카오톡의 UserID가 생성되는 특성을 이용하여 효율적인 전수조사 방안을 제시하고 Windows용 카카오톡과 비교 검토하여 공통점과 차이점을 살펴보았다. 본 논문의 결과는 macOS를 이용한 범죄를 수사할 때 사용자의 행위 및 사건의전개를 분석하는 데에 활용될 수 있을 것으로 기대된다.

• 인터넷정보학회논문지
• /
• 제16권2호
• /
• pp.27-40
• /
• 2015

방화벽 정책 추론은 사전지식 없이 특정 네트워크로의 능동적 탐지기법을 이용한 응답 패킷 분석으로 방화벽 정책을 발견한다. 하지만, 외부에서 특정 네트워크로 추론 패킷을 어떻게 전송하는가에 따라 방화벽에 설정된 공격 탐지 임계값에 의해 네트워크 공격으로 탐지되기 때문에 무분별하게 패킷을 전송하는 방법은 유효하지 않다. 본 논문에서는 방화벽의 공격 탐지 임계값을 고려하여 네트워크 공격으로 탐지되지 않는 범위 내에서 추론 변수를 활용한 패킷 전송 알고리즘을 제안한다. 그리고 제안하는 알고리즘에의해 전송되는 패킷이 네트워크 공격으로 탐지되는가를 검증한다. 마지막으로 우리는 실제 방화벽 정책과 추론된 정책을 비교하여 제안된 알고리즘의 정확성을 검증한 결과를 제시한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권6호
• /
• pp.2074-2093
• /
• 2022

RSA is known as one of the best techniques for securing secret information across an unsecured network. The private key which is one of private parameters is the aim for attackers. However, it is exceedingly impossible to derive this value without disclosing all unknown parameters. In fact, many methods to recover the private key were proposed, the performance of each algorithm is acceptable for the different cases. For example, Wiener's attack is extremely efficient when the private key is very small. On the other hand, Fermat's factoring can quickly break RSA when the difference between two large prime factors of the modulus is relatively small. In general, if all private parameters are not disclosed, attackers will be able to confirm that the private key is unquestionably inside the scope [3, n - 2], where n is the modulus. However, this scope has already been reduced by increasing the greatest lower bound to [d_il, n - 2], where d_il ≥ 3. The aim of this paper is to decrease the least upper bound to narrow the scope that the private key will remain within this boundary. After finishing the proposed method, the new scope of the private key can be allocated as [d_il, d_ir], where d_ir ≤ n - 2. In fact, if the private key is extremely close to the new greatest lower bound, it can be retrieved quickly by performing a brute force attack, in which d_ir is decreased until it is equal to the private key. The experimental results indicate that the proposed method is extremely effective when the difference between prime factors is close to each other and one of two following requirement holds: the first condition is that the multiplier of Euler totient function is very close to the public key's small value whereas the second condition is that the public key should be large whenever the multiplier is far enough.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제13권1호
• /
• pp.31-37
• /
• 2024

기존의 비밀 공유방법들은 무작위적으로 생성된 다항식(polynomial) 또는 평면(plane)으로부터 지분을 유도하기 때문에 복잡하고 긴(complex and long) 형태의 지분을 생성한다. 그렇게 생성된 지분은 암기(not memorizable)가 불가능하고 관리가 어려우며, 이에 따라 지분을 보관하고 관리하기 위해 컴퓨터 시스템 또는 별도의 디지털 장치가 있어야 한다. 전통적인 비밀 공유방법을 변형하면 패스워드나 생체정보와 같이 사용자가 미리 선택한 값을 지분으로 설정하는 것이 가능할 수 있다. 그러나 이러한 방법은 사용자가 선택한 값의 무작위성(randomness) 또는 엔트로피(entropy)가 낮으면 완전 보안성을 보장하지 못할 수 있다. 즉, (t-1) 개 이하의 지분으로 비밀을 유추해내는 것이 가능해질 수 있다. 본 연구에서는 암기가 가능한 패스워드나 지문과 같은 생체정보와 같이 미리 지정된 값을 지분으로 사용하면서 비밀 공유의 보안성을 보장할 수 있는 지분 강화(share hardening) 방법을 제안한다.

• 한국측량학회지
• /
• 제38권2호
• /
• pp.109-121
• /
• 2020

Depth calculation of objects in a scene from images is one of the most studied processes in the fields of image processing, computer vision, and photogrammetry. Conventionally, depth is calculated using a pair of overlapped images captured at different view points. However, there have been studies to calculate depths from a single image. Theoretically, it is known to be possible to calculate depth using the diameter of CoC (Circle of Confusion) caused by defocus under the assumption of a thin lens model. Thus, this study aims to verify the validity of the thin lens model to calculate depth from edge blur amount which corresponds to the radius of CoC. For this study, a commercially available DSLR (Digital Single Lens Reflex) camera was used to capture a set of target sheets which had different edge contrasts. In order to find out the pattern of the variations of edge blur against varying combination of FD (Focusing Distance) and OD (Object Distance), the camera was set to varying FD and target sheet images were captured at varying OD under each FD. Then, the edge blur and edge displacement were estimated from edge slope profiles using a brute-force method. The experimental results show that the pattern of the variations of edge blur observed in the target images was apart from their corresponding theoretical amounts derived under the thin lens assumption but can still be utilized to calculate depth from a single image for the cases similar to the limited conditions experimented under which the tendency between FD and OD is manifest.

• 인터넷정보학회논문지
• /
• 제6권5호
• /
• pp.11-25
• /
• 2005

최근 PDA나 핸드폰과 같이 제한된 계산능력을 갖는 이동 장치가 증가함에 따라 공개키 암호화 연산을 적용하는 모바일 IPv6 바인딩 갱신 인증 프로토콜에서 모바일 노드의 공개키 연산을 최소화하는 것이 강력히 요구되고 있다. 이를 위해 CAM-DH와 SUCV 같은 기존의 공개키 기반 프로토콜에서는 모바일 노드의 공개키 연산을 흠 에이전트에 위임하는 연산 최적화 옵션을 제공하였다. 그러나 이러한 프로토콜들은 연산 최적화 옵션을 제공하는데 있어서 여러 가지 문제점을 노출하였다. 특히, CAM-DH의 경우 홈 에이전트가 서비스 거부 공격에 취약하며 모바일 노드의 공개키 연산을 완전히 위임받지 못하는 문제점을 갖는다. 본 논문에서는 이러한 CAM-DH의 문제점을 개선하며 또한 Aura의 이중 해쉬 기법을 통해 CAM-DH에서 적용하는 CGA의 보안성을 강화시킨다. CAM-DH와의 비교를 통해 개선된 프로토콜이 모바일 노드의 계산 비용을 최소화하고 강화된 보안성과 향상된 관리능력을 제공함을 알 수 있다.

• 한국대기환경학회지
• /
• 제34권2호
• /
• pp.294-305
• /
• 2018

Quantitative assessment on the impact from North Korean emissions to surface particulate matter(PM) concentration in the Seoul Metropolitan Area (SMA), South Korea is conducted using a 3-dimensional chemistry transport model. Transboundary transport of air pollutants and their precursors are important to understand regional air quality in East Asian countries. As North Korea locates in the middle of main transport pathways of Chinese pollutants, quantifiable estimation of its impact is essential for policy making in South Korean air quality management. In this study, the Community Multiscale Air Quality Modeling System is utilized to simulate regional air quality and its sensitivity, using the Comprehensive Regional Emissions inventory for Atmospheric Transport Experiment 2015 and the Clean Air Policy Support System 2013 emissions inventories for North and South Korea, respectively. Contributions were estimated by a brute force method, perturbing 50% of North and South Korean emissions. Simulations demonstrate that North Korean emissions contribute $3.89{\mu}g/m^3$ of annual surface PM concentrations in the SMA, which accounts 14.7% of the region's average. Impacts are dominant in nitrate and organic carbon (OC) concentrations, attributing almost 40% of SMA OC concentration during January and February. Clear seasonal variations are also found in North Korean emissions contribution to South Korea (and vice versa) due to seasonal characteristics of synoptic weather, especially by the change of seasonal flow patterns.

• 한국정보통신학회논문지
• /
• 제21권1호
• /
• pp.123-129
• /
• 2017

고성능 카메라와 고용량 메모리가 장착된 스마트폰이 출시되어 사람들은 야외나 산에서 촬영한 아름다운 경치, 꽃 등을 SNS에 많이 올리고 있다. 본 논문에서는 이동통신이 원활하지 않은 곳에서도 꽃의 정보를 얻을 수 있는 꽃 인식 시스템을 개발한다. 개발된 시스템은 OpenCV를 기반으로 안드로이드 스마트폰에서 사용할 수 있으며, 기준 꽃등록부와 꽃인식부로 구성된다. 인식처리 시간을 줄이기 위하여 RGB 색채널과 k-평균 클러스터링을 이용한 새로운 색분류방법을 제안하고, 특징 추출을 위하여 ORB, 매칭을 위하여 브루트포스 해밍 알고리즘을 사용한다. 4부류의 12 종류의 꽃에 대하여 60개의 이미지를 기준 DB 설계에 사용하고, 60개의 이미지를 테스트에 사용하였다. 모의 실험 결과 성공률은 83.3%이고, 화웨이 ALEUL100 스마트폰에서 평균인식 시간은 2.58 s 이며, 제안된 시스템은 통신이 되지 않는 곳에서도 휴대용 스마트폰에 적용가능하다는 것을 확인하였다.

• 한국대기환경학회지
• /
• 제33권2호
• /
• pp.139-158
• /
• 2017

CMAQ (Community Multiscale Air Quality Model) simulations were carried out to estimate the potential range of contributions on surface $PM_{2.5}$ concentrations over the Seoul Metropolitan Area (SMA) with the gaseous precursors and Primary Particulate Matters(PPM) available from a recent national emissions inventory. In detail, on top of a base simulation utilizing the 2013 Clean Air Policy Supporting System (CAPSS) emission inventory, a set of Brute Force Method (BFM) simulations after reducing anthropogenic $NO_x$, $SO_2$, $NH_3$, VOCs, and PPM emissions released from area, mobile, and point sources in SMA by 50% were performed in turn. Modeling results show that zero-out contributions(ZOC) of $NH_3$ and PPM emissions from SMA are as high as $4{\sim}5{\mu}g/m^3$ over the region during the modeling period. On the contrary, ZOC of local $NO_x$ and $SO_2$ emissions to SMA $PM_{2.5}$ are less than $1{\mu}g/m^3$. Moreover, model analyses indicate that a wintertime $NO_x$ reduction at least up to 50% increases SMA $PM_{2.5}$ concentrations, probably due to increased HNO3 formation and conversion to aerosols under more abundant ozone and radical conditions after the $NO_x$ reduction. However, a nation-wide $NO_x$ reduction decreased SMA $PM_{2.5}$ concentrations even during winter, which implies that nation-wide reductions would be more effective to curtail SMA $PM_{2.5}$ concentrations than localized efforts.

• 정보과학회 논문지
• /
• 제43권10호
• /
• pp.1165-1172
• /
• 2016

클라우드 스토리지 환경에서 중복제거 기술은 스토리지의 효율적인 활용을 가능하게 한다. 또한 클라우드 스토리지 서비스 제공자들은 네트워크 대역폭을 절약하기 위해 클라이언트 측 중복제거 기술을 도입하고 있다. 클라우드 스토리지 서비스를 이용하는 사용자들은 민감한 데이터의 기밀성을 보장하기 위해 데이터를 암호화하여 업로드하길 원한다. 그러나 일반적인 암호화 방식은 사용자마다 서로 다른 비밀키를 사용하기 때문에 중복제거와 조화를 이룰 수 없다. 또한 클라이언트 측 중복제거는 태그 값이 전체 데이터를 대신하기 때문에 안전성에 취약할 수 있다. 최근 클라이언트 측 중복제거의 취약점을 보완하기 위해 소유권 증명 기법들이 제안되었지만 여전히 암호데이터 상에서 클라이언트 측 중복제거 기술은 효율성과 안전성에 문제점을 가지고 있다. 본 논문에서는 전수조사 공격에 저항성을 갖고 암호데이터 상에서 소유권 증명을 수행하는 안전하고 실용적인 클라이언트 측 중복제거 기술을 제안한다.