• 한국철도학회:학술대회논문집
• /
• 한국철도학회 2008년도 춘계학술대회 논문집
• /
• pp.1479-1485
• /
• 2008

본 논문은 철도차량분야에 적용할 소프트웨어 Escrow의 상세 적용 절차에 대하여 논의하고자 한다. 철도차량 발주자는 차량의 소프트웨어 포함 장치에 대한 하자보증 기간(warranty period) 이후의 소프트웨어 변경 및 유지보수성 확보를 위하여 소스코드, 핵심적인 기술 원천정보 등을 요구하고 있다. 한편, 소프트웨어 개발 업체는 소스코드 등이 업체의 지적 재산권에 해당하는 사안이기 때문에 시행청의 요구사항을 만족하기 어려운 실정이다. 그러므로, 주 계약자인 철도차량 제작자는 소프트웨어 개발자와 사용자 간의 다른 입장을 조율하기 위하여, 소프트웨어 Escrow 서비스 제도를 도입해야 할 필요성이 있다. 소프트웨어 Escrow는 소프트웨어 Escrow 패키지(소프트웨어 소스코드, 소프트웨어 개발 툴, 빌드 프로세스, 독점권을 가진 정보, 저작권 등)의 거래 시, Escrow 계약 문서에 대한 서명을 통한 Escrow 계약 조건을 상호 합의한 후 신뢰성 있는 제3의 기관에 관련 기술 자료 등을 예치해 두는 양자 간 상생협력을 위한 제도이다. 본 논문에서는 다음의 Escrow 진행 절차에 대한 상세 내역을 연구하고, 향후 프로젝트 적용 방안을 제안하고자 한다.

• 정보보호학회논문지
• /
• 제16권4호
• /
• pp.43-57
• /
• 2006

소프트웨어 컴포넌트를 이용하여 시스템을 구성하는 경우 그리 간단하지 않은데, 그것은 링크 과정 자체가 서로 다른 버전들과 디지털 서명, 정적인 타입 정보나 네트워크로 전송된 소프트웨어, 그리고 서로 다른 판매자에 의한 컴포넌트들을 모두 포함하는 복잡한 과정이기 때문이다. 만약 링크과정에 적용될 수 있는 링크 정책을 수립하고 이를 링크 시에 적용할 수 있는 방법이 있다면 이러한 복잡함을 해결하는 좋은 수단이 된다. 시큐어 링킹(Secure Linking)은 사용자가 안전한 링크를 위한 정책을 만들고 이를 링크 시에 적용할 수 있도록 해주는 새로운 링크 프로토콜이며, 시큐어 링크 프레임워크(Secure Linking Framework)는 시큐어 링크 시스템 구현을 위한 논리적 프레임워크이다. 본 논문에서는 시큐어 링크 프레임워크를 이용하여 마이크로 소프트의 닷넷(.NET)에서 사용되는 어셈블리의 링크 과정을 설명함으로써 시큐어 링킹이 실제로 사용되는 링크 시스템을 나타낼 수 있을 만큼 풍부한 표현력과 실용성을 가지고 있음을 증명한다. 또한 이 과정에서 나타난 어셈블리 코드 서명의 문제점에 대한 논의를 통해서 논리에 기반을 둔 링크 프레임워크가 가지는 장점을 보이고자 한다.

• 정보보호학회논문지
• /
• 제29권4호
• /
• pp.697-708
• /
• 2019

본 논문에 이차식 기반 서명인 Rainbow를 8비트 MCU(Microcontroller Unit)에 적용하기 위해 최적화 하는 방안을 검토하고 구현한다. 양자 컴퓨터가 개발되면서 기존의 암호 알고리즘 특히, 서명 기법의 보안성을 위협함에 따라 IoT 기기에도 양자내성을 갖춘 서명 기법을 적용해야할 필요성이 있다. 현재 제안된 양자내성암호는 격자 기반, 해쉬 기반, 코드 기반 그리고 다변수 이차식 기반 암호 알고리즘 및 서명 기법들이 있는데, 특히 다변수 이차식 서명기법은 기존의 서명 기법과 비교해 속도가 빨라 IoT 기기에 적합하다. 그러나 키의 길이가 크고 연산이 많아 IoT 기기 중 메모리와 성능에 큰 제약이 있는 8비트 MCU에는 기존의 구조 그대로 구현하기 어려워 이에 적합한 최적화가 필요하다. 따라서 본 논문에서는 다변수 이차식 서명 기법인 Rainbow를 8비트 MCU에 키를 나누어 저장하는 방안과 연산방식을 최적화하여 메모리 소모가 적고 연산 속도가 빠르게 알고리즘을 개선하고, 구현해본 후 각 최적화 방식에 따른 성능을 비교한다.