• 한국정보과학회논문지:시스템및이론
• /
• 제37권6호
• /
• pp.348-353
• /
• 2010

그룹 복호화는 다수의 참여자 사이에서 수행되는 공개키 암호 시스템으로 하나의 암호문을 복호화하는데 지정된 수 이상의 참여자가 필요한 암호 시스템이다. 그룹 복호화를 실제 수행할 때에는 참여자의 공평성을 보장하기 위해 흔히 제3자를 도입하는데 이 때 제3자에 대해 필요한 신뢰의 수준 및 제3자에게 제공되는 정보를 줄이는 것이 중요하다. 본 논문에서는 제3자가 프로토콜을 잘 따르지만 중간 정보를 저장할 수 있는 모델(semi-honest model)을 가정하고 이와 같은 제3자(STTP, Semi-Trusted Third Party)를 그룹 복호화 기법에 이용하여 복호화 참여자는 평문을 얻을 수 있지만 STTP는 평문을 알 수 없을 뿐 아니라 복호화 참여자의 익명성도 유지할 수 있는 그룹 복호화 기법을 제안한다. 제안된 기법은 기존 프로토콜의 보안성, 공평성 등의 특징을 모두 유지하고 외부의 공격자가 STTP의 저장소를 볼 수 있는 경우에도 복호화 참여자를 알 수 없는 바람직한 특징을 가진다.

• 한국정보과학회논문지:정보통신
• /
• 제28권3호
• /
• pp.309-320
• /
• 2001

본 논문은 이동 에이전트 시스템에서 발생할 수 있는 보안 문제, 특히 악의를 가진 에이전트 서버로부터 에이전트의 데이타를 보호하기 위한 일회용 에이전트 키 생성시스템을 제안한다. 제안된 일회용 에이전트 키 시스템은 일방향(one-way) 해쉬함수와 연결고리(coupler) 개념을 병용한다. 먼저 일방향 함수는 에이전트 데이타의 비밀성과 무결성을 보장하기 위해서 중요한 역할을 하며, 연결고리는 에이전트의 데이타를 보호하기 위해서 연속되는 암호화키들 사이의 일정한 연관관계(key chain)를 설정하기 위해서 사용된다. 즉 모든 에이전트 키들은 한 방향의 연결고리를 형성하게 된다. 위와 같이 일회용 에이전트 키 생성시스템의 두 가지 특징은 에이전트 소유자(처음 에이전트를 생성한 사용자)만이 에이전트가 순회하면서 수집한 모든 데이타를 복호화 할 수 있도록 하며 악의를 가진 다른 사용자로부터 에이전트 데이타를 보호할 수 있다.

• 한국산학기술학회논문지
• /
• 제13권12호
• /
• pp.6071-6080
• /
• 2012

금융거래를 위한 강력한 암호화 방식인 공인인증서 방식이 최근 들어 보관상의 문제점으로 인한 피해가 우려되고 있다. 본 논문에서는 이러한 문제점의 해결책으로 사용자의 실제 개인정보를 대체한 가상의 동적아이디를 활용하여 사용자를 익명 인증하는 스마트카드 기반의 익명 인증 기법을 제안한다. 본 논문에서 제안한 익명 인증 기법은 사용자의 개인정보가 내부 유출이나 중간자 공격, 제한적 재전송 공격, 서비스 거부 공격, 전방향 안전성, 은밀한 검증자 공격 등에 대해 개인정보가 유출될 우려가 없고, 사용자의 익명성을 제공함으로써 발생할 수 있는 악의적인 공용자의 불법적인 행위를 필요 시 추적할 수 있다. 비교 분석에서 기존 스마트카드를 이용한 인증과의 실험을 통한 결과 암 복호화 효율성에서 약 10%의 성능 향상을 보였고, 안전성 측면에서 가능한 위협적 요소들에 대해 증명을 통해 안전함을 확인할 수 있었다.

• 한국콘텐츠학회논문지
• /
• 제14권12호
• /
• pp.565-573
• /
• 2014

인터넷이 활성화되면서 우리는 PC나 스마트폰에서 온라인 뱅킹, 주식 거래, 쇼핑 등의 다양한 전자상거래를 한다. 인터넷 상에서 거래 당사자 간의 신원확인 및 부인방지를 위한 주요 수단으로 공인인증서를 주로 활용한다. 하지만, 2005년 이후로 공인인증서 사용자에 대한 공격이 증가하고 있다. 즉, 공격자는 사용자 PC로부터 탈취한 공인인증서와 개인키 파일을 가지고, 은행 계좌 조회/이체나 전자상거래에 정당한 사용자로 위장하여 사용하게 된다. 이때, 개인키 파일은 사용자의 비밀번호로 암호화되어 저장되고, 필요할 때마다 복호화 되어 사용한다. 만약, 사용자의 비밀번호가 공격자에게 노출된다면 암호화된 개인키 파일을 쉽게 복호화 할 수 있다. 이러한 이유로 공격자는 사용자 PC에 트로이목마, 바이러스 등의 악성코드를 설치하여 사용자 인증서, 개인키 파일, 비밀번호를 탈취하려고 한다. 본 논문에서는 개인키 파일을 OTP 인증기술을 이용하여 암호화함으로써 안전하게 관리할 수 있는 방안을 제안한다. 그 결과, 암호화된 개인키 파일이 외부에 노출되더라도 일회용 패스워드와 사용자 비밀번호가 노출되지 않으므로 암호화된 개인키 파일은 안전하게 보관된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 춘계종합학술대회
• /
• pp.837-840
• /
• 2007

최근에 모바일 환경에서도 PC 환경처럼 데이터 전송을 XML 문서를 이용하는 경우가 증가하고 있다. 그러나 모바일 환경에서 제한된 하드웨어 조건이나 현재 국내에서 활성화 되고 있는 모바일뱅킹 같은 서비스를 고려할 때 모바일 환경은 PC 환경보다 보다 높은 보안성을 요구하고 있다. 이에 본 논문에서는 모바일 환경에서 XML 문서의 암호화에 관련한 W3C 권고안의 요구사항에 맞추어 모바일 환경에서의 XML 문서 암호화 시스템을 설계 및 구현하였다. 본 시스템은 DES(Data Encryption Standard), Triple-DES, AES(Advanced Encryption Standard), SEED 및 RSA(Rivest Shamir Adleman) 알고리즘을 사용하였으며, 국내의 여러 무선 플랫폼이 공존하고 있는 현실을 고려하여 정부에서 추진하고 있는 무선 인터넷 표준인 WIPI 플랫폼에서 개발을 진행하였다.

• 한국인터넷방송통신학회논문지
• /
• 제14권6호
• /
• pp.139-147
• /
• 2014

선박 평형수는 해양 유기체와 함께 타 지역의 바다에 배출되며, 이는 해양 생태계 교란을 야기했다. 이 환경적 위험 요인을 제거하기 위하여 IMO에서는 모든 선박에 선박 평형수 처리 시스템(BWTS)의 장착을 의무화 하였다. 모니터링 시스템은 여러 해양에 흩어져 있는 선박으로부터 수집된 BWTS의 센서 정보를 분석함으로써 BWTS의 고장을 진단하고 예측한다. 본 논문은 위성 통신 비용을 고려한 BWTS 원격 모니터링 시스템의 통신 프레임웍에 대한 설계 및 구현을 제시한다. 본 연구에서는 랩뷰 프로그램에 의하여 안전하고 비용 절감을 위한 통신 모듈을 구현하였는데, 수집된 센서 정보는 RIO에서 수행되는 랩뷰 모듈을 통하여 암호화되고 압축되어 육지 통신 서버로 전송되며, 모니터링 가능하도록 복호화를 한다. 결과를 검증하기 위하여 수집된 센서 데이터를 모니터링 서버가 사용하기까지의 과정을 모니터링 하는 실험 모듈을 제작하였고, 모든 경위의 데이터 형식에 대하여 20번의 실험을 수행한 결과 기능성과 신뢰성에서 우수함을 증명하였다.

• 한국정보통신학회논문지
• /
• 제16권8호
• /
• pp.1701-1710
• /
• 2012

최근 저탄소 녹색성장이 세계적 관심사로 등장하면서 온실가스 배출을 최소화하기 위한 핵심으로 스마트 그리드라는 개념이 출현하게 되었다. 이와 같은 스마트 그리드는 전력 서비스의 효율성, 중요성, 신뢰성, 경제성, 지속성을 향상시키기 위해 모든 공급자와 소비자의 전력 생산, 공급, 소비 등을 기존 전력망과 정보통신기술을 접목하여 제공하는 시스템이다. 스마트 그리드를 통해 사용자는 자신의 집에서 사용하는 가전기기의 개별적 사용량 및 총 사용량을 실시간으로 알아볼 수 있으며, 전력 사용량이 최고에 달할 때에는 공급자가 특정 가전기기의 사용량을 제한하는 방식 등으로 효율적인 전력 공급을 수행할 수 있게 된다. 그러나 이와 같이 수집된 사용자의 정보가 노출될 경우, 전력 소비 양상, 생활 방식, 주거형태 등이 노출되는 심각한 프라이버시 문제가 발생하게 된다. 따라서 본 논문에서는 가정에서 전송되는 정보에서 어떠한 가전기기가 얼마만큼의 전력량을 사용했는지 알 수 없도록 보호하는 프로토콜을 제안한다. 본 제안 방식을 통해 전력회사라 하더라도 사용자의 패스워드 없이 어떠한 가전기기가 전력을 사용한지 알 수 없도록 한다.

• 전자공학회논문지CI
• /
• 제46권1호
• /
• pp.20-34
• /
• 2009

본 논문에서는 서로 다른 그룹 및 응용 서비스에서 다수의 아이디 기반 공개키를 사용하되, 하나의 복호키를 이용하여 각 공개키로 암호화된 암호문을 모두 복호화 할 수 있는 불연계성을 갖는 다중 아이디 기반 공개키 암호 시스템을 새롭게 제안한다. 공개키는 서로 불연계성을 갖기 때문에, 공격자가 알려진 공개키를 이용하여 사용자 정보나 행동 패턴을 수집하거나 추적할 수 없으므로, 사용자 프라이버시가 보장되고, 인증서를 필요로 하지 않을 뿐만 아니라, 아이디 기반 암호 스킴이 갖는 key escrow문제도 해결하였다. 반면에, 다수의 공개키에 대해서 하나의 복호키가 사용되므로, 복호키의 안전성을 제공하기 위해 복호키 갱신 프로토콜도 함께 제공한다. 마지막으로, 제안한 암호 시스템이 랜덤 오라클 모델에서 선택적 암호문 공격(adaptively chosen-ciphertext attack)에 대해 안전함을 증명한다.

• 한국인터넷방송통신학회논문지
• /
• 제17권3호
• /
• pp.235-241
• /
• 2017

디지털 시대의 발현과 함께, 암호화는 생활의 한 부분이 되었고 대부분의 사람들이 쉽게 암호화 프로그램을 취득하여 제3자로부터 그들의 정보를 보호하게 되었다. 그러나 이런 암호화 프로그램의 확산으로 말미암아, 범죄자들조차도 범죄증거를 암호화하여 정부는 범죄 수사에 큰 난항을 격고 있다. 이에 따라서 여러 국가에서는 암호화된 범죄증거들을 강제해독하기 위한 시도를 하고 있으며 여기서 헌법상 자기부죄거부라는 기본권의 문제가 발생하게 되었다. 본 연구에서는 전반부에 이와 관련된 미국 헌법 및 미국 대법원의 판례를 분석하여 주요 기조를 제시하였으며, 후반부에서는 대한민국의 헌법과 형사소송법에 기초하여 암호화된 디지털 증거의 강제해독 여부에 대한 분석을 실시하였다. 마지막으로 결론에서는 공공의 안전과 복리를 위하여 법적 제도 측면에서의 강제해독의 접근 방향을 제시하였다.

• 대한전자공학회논문지SD
• /
• 제40권6호
• /
• pp.400-407
• /
• 2003

본 논문에서는 전통적인 JTC와는 달리 입력평면을 주파수 영역으로 사용해서 JTC의 자기상관성분을 이용하여 원 영상을 재생할 수 있는 광 암호화 시스템을 제안하였다. 제안한 시스템은 푸리에변환과 역변환의 두 가지 처리과정을 거치지 않고 한 번의 푸리에 변환 과정을 거치는 구조로 JTC를 사용하기 때문에 출력 평면에 나타나는 위상성분의 영향을 고려해야 한다. 따라서 본 논문에서는 결합입력평면의 구조에 따른 위상성분의 영향을 분석하고 해결책을 제시하였다. 원 영상은 무작위 위상영상과 곱해져 수치적인 방법으로 암호화되며 복소함수 값을 가지므로 기존의 광 보안 시스템이 가지는 장점을 그대로 가진다. 또한 한 번의 푸리에 변환만을 이용하고 JTC의 가장 큰 문제점인 자기상관성분을 이용하여 원 영상을 재생하므로 JTC를 이용한 실시간 처리에 보다 적합하다. 컴퓨터 모의실험과 광 실험을 통하여 분석의 타당성을 확인하고 제안한 암호화 시스템의 성능을 확인하였다.