• 제목/요약/키워드: ECC 알고리즘

검색결과 129건 처리시간 0.023초

양자내성 전자서명의 블록체인 적용에 관한 연구동향

  • 김한결;위다빈;박명서
    • 정보보호학회지
    • /
    • 제33권2호
    • /
    • pp.49-56
    • /
    • 2023
  • 양자 컴퓨터의 기술이 발전됨에 따라 Shor 알고리즘과 Grover 알고리즘을 통해 기존의 공개키, 대칭키 및 해시 암호체계에 위협을 줄 수 있다. RSA 및 ECC 암호체계는 Shor 알고리즘에 의해 다항시간 내에 해독이 가능해진다. 이러한 보안위협의 증가로 양자내성의 성질을 지닌 양자내성암호가 주목받고 있으며 양자내성 전자서명을 블록체인의 전자서명에 적용하기 위한 다양한 연구가 진행되고 있다. 본 논문에서는 양자내성암호를 블록체인의 전자서명에 적용하는 연구동향에 대해 설명한다.

타원곡선 암호의 실수체 확장 연산항에 관한 연구 (Study of the Real Number Field Extension Operand of Elliptic Curve Cryptography)

  • 우찬일;구은희
    • 한국산학기술학회논문지
    • /
    • 제15권9호
    • /
    • pp.5790-5795
    • /
    • 2014
  • 타원곡선 암호는 공개키 암호 알고리즘들 중에서 안전도가 매우 우수하여 정보보호 시스템을 구성하는데 있어 매우 중요한 부분으로 자리 잡고 있다. 그러나 타원곡선 암호는 실수체를 사용할 경우 계산이 느리고 반올림에 의한 오차로 인하여 정확한 값을 가질 수 없는 단점이 있어 최근까지 유한체를 기반으로 타원곡선 암호에 대한 연구가 이루어졌다. 만약, 타원곡선 암호를 실수체로 확장할 수 있다면 유한체 만으로 이루어진 타원곡선 암호시스템보다 다양한 키를 선택할 수 있는 장점이 있다. 따라서 본 논문에서는 실수체를 이용한 타원곡선 암호시스템에서 연산항 확장 방법을 사용하여 사용자가 선택할 수 있는 키 값을 보다 다양하게 하여 안전도가 높은 암호시스템을 구축할 수 있는 방법을 제안한다.

양자내성암호를 활용한 경량 보안 프로토콜 설계 (Design of a Lightweight Security Protocol Using Post Quantum Cryptography)

  • 장경배;심민주;서화정
    • 정보처리학회논문지:컴퓨터 및 통신 시스템
    • /
    • 제9권8호
    • /
    • pp.165-170
    • /
    • 2020
  • IoT (Internet of Things) 시대가 활성화되면서 개인정보를 포함한 많은 정보들이 IoT 디바이스들을 통해 전달되고 있다. 정보보호를 위해 디바이스끼리 상호 암호화하여 통신하는 것이 중요하며 IoT 디바이스 특성상, 성능의 제한으로 인해 경량 보안 프로토콜 사용이 요구된다. 현재 보안 프로토콜에서 사용하는 암호 기법들은 대부분 RSA, ECC (Elliptic Curve Cryptography)를 사용하고 있다. 하지만 고사양의 양자 컴퓨터가 개발되고 쇼어 알고리즘을 활용한다면 앞선 RSA와 ECC가 근거하는 안정성의 문제를 쉽게 해결할 수 있기 때문에 더 이상 사용할 수 없다. 이에 본 논문에서는 양자 컴퓨터의 계산능력에 내성을 가지는 보안 프로토콜을 설계하였다. 미국 NIST (National Institute of Standards and Technology) 양자내성암호 표준화 공모전을 진행중인 코드기반암호 ROLLO를 사용하였으며, IoT 디바이스끼리의 상호 통신을 위해 연산 소모가 적은 해시, XOR연산을 활용하였다. 마지막으로 제안하는 프로토콜과 기존 프로토콜의 비교 분석 및 안전성 분석을 실시하였다.

ACO를 이용한 저전력 ECC H-매트릭스 최적화 방안 (A Low Power ECC H-matrix Optimization Method using an Ant Colony Optimization)

  • 이대열;양명훈;김용준;박영규;윤현준;강성호
    • 대한전자공학회논문지SD
    • /
    • 제45권1호
    • /
    • pp.43-49
    • /
    • 2008
  • 본 논문에서는 Ant Colony Optimization(ACO)을 이용하여 Single-Error Correcting & Double-Error Detecting(SEC-DED)을 제공하는 메모리 ECC 체커 회로의 소비전력을 절감하는 방안을 제시한다. H-매트릭스를 통해 구현되는 SEC-DED 코드인 Hsiao 코드의 대칭성과 H-매트릭스 구성상의 높은 자유도를 이용하여 회로의 면적, 딜레이에 영향을 주지 않고 최소의 비트 트랜지션이 일어나도록 H-매트릭스를 최적화한다. 실험을 통하여 H-매트릭스의 최적화를 위한 ACO 매핑과 파라메터의 설정을 알아보고 이의 구현 결과를 랜덤 매트릭스 구성을 통한 방식 및 기존의 GA알고리즘을 이용한 최적화 방식과 비교하여 소비 전력이 기존의 방식에 비해 절감될 수 있음을 보여준다.

사용자 속성을 이용한 ECC 기반의 IPTV 서비스 키 설립 프로토콜 (ECC-based IPTV Service Key Establishment Protocol With User Attribute)

  • 정윤수;신승수
    • 디지털융복합연구
    • /
    • 제10권3호
    • /
    • pp.105-111
    • /
    • 2012
  • 광대역 케이블 네트워크를 통해 전송되는 IPTV는 방송 매체에 관한 시청자의 요구를 처리할 수 있는 소프트웨어와 셋톱박스로 구성된 망이다. 그러나 현재 운용되고 있는 IPTV 시스템은 사용자와 CAS간 안전성 문제가 보장되어 있지 않아 보안 공격에 취약한 문제점이 있다. 이 논문에서는 사용자가 불법적으로 IPTV 서비스를 시청하는 것을 막기 위해서 STB에서 사용자의 속성 값에 따라 서비스를 제한하는 사용자 인증 프로토콜을 제안한다. 제안 프로토콜은 사용자의 속성 값을 비트 형태로 일정한 규칙에 따라 순서를 교체해서 일련의 속성 값들을 일방향 해쉬 함수와 타원곡선 Diffie-Hellman 키 교환 알고리즘에 적용함으로써 사용자 인증 및 계산 비용을 단축하고 있다. 또한 사용자는 스마트카드를 이용하여 인증 메시지를 생성하고 한 번의 등록으로 속성에 따라 다양한 서비스를 제공받을 수 있다.

다목적 Error Correcting Code의 새로운 설계방법 (A New Approach to Multi-objective Error Correcting Code Design Method)

  • 이희성;김은태
    • 한국지능시스템학회논문지
    • /
    • 제18권5호
    • /
    • pp.611-616
    • /
    • 2008
  • Error correcting codes는 일반적으로 soft error를 막기 위해서 사용된다. single error의 수정과 double error의 검출(SEC-DED) 코드들은 이런 목적으로 사용된다. 본 논문에서는 이러한 회로의 크기, 지연시간, 전력 소비를 선택적으로 최소로 하는 SEC-DED의 설계방법을 제안한다. 이러한 SEC-DED의 설계는 비선형 최적화 문제로 포함되는데 우리는 다목적 유전자 알고리즘을 이용하여 이 문제를 해결한다. 제안하는 방법은 여러 가지 SEC-DED code들을 제공하여 사용자의 환경에 따라 알맞은 회로를 선택할 수 있도록 한다. 제안하는 방법을 효율적인 ECC코드로 알려져 있는 odd-column weight Hsiao code에 적용하여 그 효율성을 입증하였다.

SSL VPN의 보안 강화와 WLCAPT 가상 서버 설계 (Security-intensified SSL VPN and WLCAPT Virtual Server Design)

  • 정은희;최은실;이병관
    • 인터넷정보학회논문지
    • /
    • 제5권6호
    • /
    • pp.45-58
    • /
    • 2004
  • 본 논문은 크게 두 부분으로 나누어 기존의 SSL VPN의 보안 강화와 처리속도 향상을 위하여 타원곡선 암호화(GF(2/sup m/)) 기법과 가상 서버(virtual server)의 보안 강화를 위하여 기존의 LSNAT 대신에 WLCAPT(Weighted Least Connection Address Port Translation)를 제안하고 있다. 일반적으로 기업이 VPN 구축을 위해 SSL 프로토콜을 사용할 때, SSL의 인증과 기밀성에 필요한 키 생성을 처리 속도와 보안상에 문제가 있는 RSA 알고리즘을 사용한다. 본 논문에서는 RSA 대신에 GF(2/sup m/)상의 타원곡선을 사용하여 ECSPK(Elliptic Curve Based Shared Private Key) 알고리즘으로 공유 비밀키를 생성하여 처리 속도와 보안을 강화시키고 또한 서버측에 가상 서버를 두고 이 가상 서버에 WLCAPT기법을 적용하여 주소 변환 후, 본사의 실제 서버와 통신이 이루어지는 보안이 향상된 시스템 설계를 목적으로 한다.

  • PDF

GF(2$^m$)상의 타원곡선 암호 시스템의 객체지향적 설계 및 구현 (Implementation ECC algorithm over GF(2$^m$) with Java)

  • 이항록;류희수
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
    • /
    • pp.434-436
    • /
    • 2003
  • 본 논문에서는 디자인패턴 개념을 이용하여 GF(2$^{m}$ )상에서의 타원곡선 암호알고리즘을 객체지향적으로 설계하는 방법에 대해서 논해보고, 이틀 이용하여 타원곡선 암호 라이브러리 구현에 핵심이 되는 연산 클래스에 대한 전체적인 framework 및 UML을 제시한다.

  • PDF

타원곡선 암호시스템에서 랜덤 분할 상수배를 이용한 전력 공격의 대응방법 (Power Attacks Resistant Countermeasure using Random Separation of Scalar Multiplication Method for ECC)

  • 김창균;이경근;하재철;문상재
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 2002년도 종합학술발표회논문집
    • /
    • pp.580-583
    • /
    • 2002
  • 본 논문에서는 전력 공격에 대응하는 효과적인 타원곡선 상수배 알고리즘을 제안하고 기존의 여러 대응방법과 비교해 몇가지 장점을 제시하였다. 타원곡선 암호시스템에 대한 전력 공격의 대응방법으로 스칼라 정수의 랜덤 분할을 이용한 다중 상수배 알고리즘을 사용하였으며 이 방법의 계산량은 기존의 대응방법과 비교해 적은 연산량을 가지고 있다. 윈도우 크기가 4인 제안된 대응방법은 기존의 대응방법들과 비교해 약 46.6%∼83.6%가 향상되었다.

  • PDF

DIT(Digital Investment Trust) 시스템의 보안 설계 (A Security of DIT(Digital Investment Trust) system)

  • 정은희;이병관
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2002년도 추계학술발표논문집 (하)
    • /
    • pp.2183-2186
    • /
    • 2002
  • 본 논문에서 제안하는 DIT(Digital Investment Trust) 시스템의 보안설계는 계좌 생성 및 계좌 이체, 자산관리에 관련된 정보를 제 3자로부터 보호하기 위해 ADES(Advanced DES)를 이용하여 고객의 정보를 암호화시켰으며, 전자서명을 위해 ECC, S_SHA 알고리즘을 사용하였다. 특히 전자상거래 결재 상에서 사용하는 전자 화폐는 복사본 생성이 용이하기 때문에 악의의 사용자가 불법 복제하여 전자화폐를 반복적으로 사용할 수 있으므로, 이중사용을 방지하기 위한 사전 검출 방법인 Schnorr 알고리즘을 사용하였다.

  • PDF