• 한국정보통신학회논문지
• /
• 제9권8호
• /
• pp.1741-1748
• /
• 2005

본 논문에서는 암호 기능과 함께 데이터 인증 기능을 지원하는 OCB(offsetest codebook)-AES(advanced encryption) 암호 알고리즘을 VLSI로 설계하고 성능을 분석하였다. OCB-AES 암호 알고리즘은 기존 암호 시스템에서 암호 알고리즘과 인증에 구별된 알고리즘과 하드웨어를 사용함에 따른 많은 연산 시간과 하드웨어 문제를 해결하였다. 면적 효율적인 모듈화된 오프셋 생성기와 태그 생성 회로를 내장한 OCB-AES 프로세서는 IDEC 삼성 0.35um CMOS 공정으로 설계되었으며 약 55,700 게이트로 구성되며, 80MHz의 동작주파수로 930 Mbps의 암${\cdot}$복호율을 갖는다. 그리고 무결성과 인증에 사용되는 128 비트 태그를 생성하는데 소요되는 클록사이클 수는 (m+2)${\times}$(Nr+1)이다. 여기서 m은 메시지의 블록 수이며, Nr은 AES 암호 알고리즘의 라운드 수이다. 설계된 프로세서는 높은 암${\times}$복효율과 면적 효율성으로 IEEE 802.11i 무선 랜과 모바일용 SoC(System on chip)에 암호 처리를 위한 소프트 IP(Intellectual Property)로 적용 가능하다.

• 정보처리학회논문지C
• /
• 제12C권3호
• /
• pp.369-378
• /
• 2005

워게임 시뮬레이션 시스템은 군사작전을 가상으로 실시하는 시스템으로서 운용되는 자료들은 대부분 군사적으로 보호되어야할 자료들이다. 그러나 워게임 시뮬레이션 시스템 개발시 이러한 군사기밀정보 및 네트워크 트래픽에 대한 보안을 고려하지 않아 이에 대한 정보유출의 위험성을 내재하고 있는 상황이다. 이 논문에서는 워게임 시뮬레이션 시스템의 보안 취약점을 분석하여 보안정책을 수립하고 워게임 시뮬레이션 시스템에 적합한 보안시스템을 설계 및 구현하였다. 구현된 보안시스템은 인증시스템, 암호화시스템, 네트워크보안시스템으로 구분하여 설계하였다. 구현된 보안시스템을 워게임 시뮬레이션시스템에 적용하여 시험한 결과 워게임 시뮬레이션시스템 성능을 저하 시키지 않고 신뢰성있는 보안기능을 수행한다.

• 융합신호처리학회논문지
• /
• 제1권2호
• /
• pp.177-185
• /
• 2000

본 논문에서는 SEED 알고리즘을 구현하는 암호 보조 프로세서를 CPLD로 구현하였다. 속도 와면적 사이의 상반 관계를 고려하여, 암호 보조 프로세서는 1 라운드 동작을 3개의 부분 라운드로 나누고, 클록마다 하나의 부분 라운드를 수행하는 구조를 갖는다. 동작속도를 향상시키기 위해서 암호 및 복호 동작의 라운드 키를 온라인 사전 계산 기법을 사용하여 계산하였으며, 다양한 분야에 응용 할 수 있도록 4가지 동작 모드를 지원한다. 설계한 암호 프로세서는 알테라사 EPF10K100GC503-3 디바이스에 구현하고, PC ISA 버스 인터페이스를 통한 문서 파일에 대한 암$\cdot$ 복호화 동작을 통해올바른 동작이 이루어짐을 확인하였다. 설계된 회로는 약 29,300개의 게이트로 구성되며 CPLD상에서 약 18Mhz의 동작 주파수를 가지며, ECB 동작 모드에서 약 44 Mbps의 암$\cdot$복호율의 성능을 얻을 수 있었다.

• 융합정보논문지
• /
• 제8권3호
• /
• pp.63-69
• /
• 2018

최근 의료 서비스 분야는 사용자의 헬스케어 데이터를 효율적으로 관리하기 위해서 클라우드 서비스를 이용하고 있다. 그러나, 클라우드 환경에서 처리되는 사용자의 헬스케어 데이터의 안정성을 보장하는 연구는 미진한 상태이다. 본 논문에서는 클라우드 환경에서 헬스케어 데이터를 효율적으로 암호화하는 부분 랜덤 암호화 기법을 제안한다. 제안 기법은 병원 의료 서비스에 최적화하도록 사용자가 생성하는 랜덤키(p, q)를 2개 생성하여 공개키와 개인키 생성에 반영한다. 제안 기법에서 사용되는 랜덤 키는 데이터를 전체 암호화하지 않고 일부분만을 암호화하여 사용자의 헬스케어 데이터 처리 효율을 향상시켰다. 성능평가 결과, 제안 기법은 암호화 생성 비용을 평가한 결과 기존 기법에 비해 21.6% 낮추었고, 병원 내 사용자 헬스케어 데이터 처리 시간도 18.5% 향상된 결과를 얻었다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권8호
• /
• pp.2827-2848
• /
• 2021

Mobile Crowdsourcing (MCS) has become an emerging paradigm evolved from crowdsourcing by employing advanced features of mobile devices such as smartphones to perform more complicated, especially spatial tasks. One of the key procedures in MCS is to collect answers from mobile users (workers), which may face several security issues. First, authentication is required to ensure that answers are from authorized workers. In addition, MCS tasks are usually location-dependent, so the collected answers could disclose workers' location privacy, which may discourage workers to participate in the tasks. Finally, the overhead occurred by authentication and privacy protection should be minimized since mobile devices are resource-constrained. Considering all the above concerns, in this paper, we propose a lightweight and privacy-preserving answer collection scheme for MCS. In the proposed scheme, we achieve anonymous authentication based on traceable ring signature, which provides authentication, anonymity, as well as traceability by enabling malicious workers tracing. In order to balance user location privacy and data availability, we propose a new concept named current location privacy, which means the location of the worker cannot be disclosed to anyone until a specified time. Since the leakage of current location will seriously threaten workers' personal safety, causing such as absence or presence disclosure attacks, it is necessary to pay attention to the current location privacy of workers in MCS. We encrypt the collected answers based on timed-release encryption, ensuring the secure transmission and high availability of data, as well as preserving the current location privacy of workers. Finally, we analyze the security and performance of the proposed scheme. The experimental results show that the computation costs of a worker depend on the number of ring signature members, which indicates the flexibility for a worker to choose an appropriate size of the group under considerations of privacy and efficiency.

• 융합보안논문지
• /
• 제21권2호
• /
• pp.29-35
• /
• 2021

UART(Universal asynchronous receiver/transmitter)는 데이터를 직렬 형태로 전환하여 전송하는 하드웨어 장치로서 대부분의 임베디드 시스템에서 시스템 진단 및 디버깅 용도로 널리 사용되고 있다. 해커는 UART의 기능을 이용하여 시스템 메모리나 펌웨어에 접근할 수 있고 시스템의 관리자 권한 취득을 통한 시스템 장악도 가능하다. 본 논문에서는 UART를 통해 침투하는 해커의 공격을 방어하기 위한 보안 UART를 연구하였다. 제안한 기법은 약속된 UART 통신 프로토콜을 사용하는 인가된 사용자만이 UART 접속을 허용하고 비인가자의 접속은 불허한다. 또한, 스니핑을 통한 프로토콜 분석을 막기 위해 데이터를 암호화하여 전송한다. 제안한 보안 UART 기법을 임베디드 리눅스 시스템에 구현하고 성능검증을 수행하였다.

• 한국정보전자통신기술학회논문지
• /
• 제14권1호
• /
• pp.98-103
• /
• 2021

본 연구에서는 보안기능을 탑재한 IoT 단말로 구성된 네트워크를 구성하여 보안성과 확장성을 보장하는 그룹통신 기법을 제안한다. 네트워크상에 참여하는 단말의 수가 증가하면 네트워크 자원도 비례하여 감소되며 IoT 단말에 보안기능을 추가하면 IoT 단말에서 암호화로 인해 지연시간이 증가하게 된다. 네트워크에 발생하는 에러율이 높아지면 재전송으로 인해 네트워크 자원은 빠르게 잠식되게 된다. 따라서 보안성을 지원하면서 확장성을 보장하도록 IoT 단말을 그룹화 하여 참여 노드가 증가하여도 네트워크 자원의 소모를 감소시켜 확장성을 보장할 수 있도록 하였다. 향후 구현을 위해 IoT 단말에서 사용하는 암호화 방식은 IEEE802.5.4의 표준을 고려하였으며 표준화 동향을 조사 분류하였다. 제안하는 방식은 IEEE802.5.4 표준의 보안기능을 제공하는 IoT 디바이스를 그룹통신 기반에 적용하여 신뢰성과 확장성 보장이 가능하도록 하였다. 성능평가는 시뮬레이션을 통해 보안기능을 갖는 IoT 디바이스를 기존 방식과 그릅통신으로 구성하였을 때의 지연시간을 비교하여 제안한 방법의 효율성을 확인하였다.

• 정보보호학회논문지
• /
• 제16권3호
• /
• pp.3-16
• /
• 2006

기존의 운영체제에서 암호화 및 복호화는 응용 프로그램 수준에서 사용자가 지정한 파일을 암호화 키 및 복호화 키를 입력하여, 파일 단위로 일괄적으로 전체를 암호화하고 복호화하는 방식을 사용하였다. 이러한 방식에서는 성능상의 오버헤드가 매우 크다. 본 논문에서 제안하는 메커니즘은 리눅스 커널 수준에서, 일정한 보안 등급을 보유하는 사용자 프로세스가 비밀 수준의 파일을 쓰고(write)자 할 때 사용자에게 투명하게 자동으로 효율적으로 파일을 암호화하여 저장한다. 또한 암호화된 파일을 수정할 때는 필요한 만큼만의 데이터를 자동으로 부분 복호화 및 암호화를 하고, 읽을(read) 때에도 필요한 만큼만을 부분 복호화한다. 따라서 본 메커니즘은 종래의 응용 수준에서의 전체 암호화 및 복호화로 인한 처리 시간을 크게 감소시킨 효율적인 커널 수준의 자동 부분 암호화 수단을 제공한다.

• 한국정보전자통신기술학회논문지
• /
• 제13권6호
• /
• pp.503-510
• /
• 2020

본 논문에서는 다중으로 암호화한 워터마크를 영상 픽셀의 LSB에 은닉하여 워터마크의 보안성을 크게 향상시키는 효과적인 기법을 제안하였다. 영상 픽셀의 LSB에 은닉되어 있는 다중 암호화된 워터마크를 추출하여도 이를 해독하는 것이 불가능하기 때문에 워터마크의 보안성이 매우 높게 유지된다. 제안된 기법을 사용하여 워터마크를 다중으로 암호화하여 영상에 은닉하면, 워터마크가 은닉된 영상의 시각적 화질이 매우 높아 원본 영상과 워터마크가 은닉된 결과 영상의 구별이 불가능하다. 워터마크를 다중으로 암호화하여 원본 영상에 은닉한 결과 영상으로부터, 제안 기법의 절차를 따라 원본 워터마크 데이터를 손실 없이 온전히 추출할 수 있다. 제안된 기법의 성능을 수학적으로 분석하고 제안된 기법의 우수성을 실험을 통하여 확인하였다. 제안된 기법은 기존의 기법에 비하여 영상에 은닉된 워터마크의 보안성을 크게 향상시킨 우수한 영상 워터마킹 기법이다.

• 산업융합연구
• /
• 제20권10호
• /
• pp.17-24
• /
• 2022

장거리 무선 표준 LPWAN 표준의 비 대역망 기술인 Lora는 내부 단말 인증 및 무결성 검증에 ABP, OTTA 방식과 AES-128 기반 암호 알고리즘(공유키)을 사용한다. Lora는 최근 펌웨어 변조 취약점과 공유키 방식의 암호 알고리즘 구조상 MITM 공격 등에 방어가 어려운 문제가 존재한다. 본 연구는 Lora 네트워크에 안전성 강화를 위해 블록체인을 합의 알고리즘(PBFT)을 적용한다. GPS 모듈을 활용하여 노드 그룹을 검색하는 방식으로 인증과 PBFT의 블록체인 생성과정을 수행한다. 성능분석 결과, 새로운 Lora 신뢰 네트워크를 구축하고 합의 알고리즘의 지연 시간이 개선했음을 증명하였다. 본 연구는 4차 산업 융합연구로써 향후 Lora 장치의 보안 기술 개선에 도움이 되고자 한다.