• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.139-141
• /
• 2005

국내에서는 암호제품의 안전 및 신뢰성 확보를 위해 2005년부터 KCMV 암호모듈 검증시험을 시행하고 있다. 그러나 암호모듈 검증시험을 수행함에 있어서 시험에 필요한 제출물의 세부내용 및 제출물에 대한 일관성 있는 문서 스키마(schema)가 제공되지 않고 있다. 이렇듯 암호모듈 검증시험을 수행함에 있어서 제출물에 대해 정해진 템플리트 없이 오프라인상의 문서를 이용한다는 것은 전체적인 검증시험 업무수행에 있어서 저해요인으로 크게 나타나게 된다. 이에 본 논문에서는 암호모듈 검증시험에 있어서 검증 받고자 하는 보안등급에 맞추어 시험 제출물을 작성 시 제출물의 일관성 유지를 위해, FIPS 140-2 DTR 분석을 통한 제출물 템플리트 작성방법을 제안한다.

• 한국정보시스템학회:학술대회논문집
• /
• 한국정보시스템학회 2005년도 춘계학술대회 발표 논문집
• /
• pp.176-191
• /
• 2005

기존의 정보기술 위험분석 방법론에 대한 연구는 캐나다의 CSE에서 발표한 위험관리 방법론, 미국의 NIST에서 발표한 FIPS 65 정보보호 관리지침에서의 위험분석 방법론, 그리고IS0/IEC JTCl SC27의 정보보호 관리지침 등이 있으며, 위험분석 자동화 도구는 크게 국외와 국내로 나뉘어 국외의 경우 영국의 정성적 위험분석 방법론의 대표적 도구인 CRAMM, 미국의 정량적 위험분석 방법론 도구인 BDSS, 그리고 네트워크 위험분석 중심의 Expert와 같은 어플리케이션이 개발/활용 되고 있다. 한편, 국내 위험분석 자동화 도구로는 한국전산원에서 국내 최초로 개발한 위험분석 자동화 도구인 HAWK와 KAIST/펜타 시스템이 있다. 연구에서는 기존의 국내외 위험분석 방법론들의 비교분석 결과를 바탕으로, 실용적인 위험분석 방법론을제안하고 실용적으로 위험분석을 수행하기 위한 구체적인 도구를 개발하고 구현하였다. 세부적으로 위험분석 수행의 절차와 개념적 모형화에 대한 내용을 포함하여 표준적 틀을 유지하면서 현재 국내의 실무에 적합하며 간결한 위험분석 도구를 제시하였다.

• ETRI Journal
• /
• 제33권3호
• /
• pp.434-442
• /
• 2011

This paper presents a practical differential fault analysis method for the faulty Advanced Encryption Standard (AES) with a reduced round by means of a semi-invasive fault injection. To verify our proposal, we implement the AES software on the ATmega128 microcontroller as recommended in the standard document FIPS 197. We reduce the number of rounds using a laser beam injection in the experiment. To deduce the initial round key, we perform an exhaustive search for possible key bytes associated with faulty ciphertexts. Based on the simulation result, our proposal extracts the AES 128-bit secret key in less than 10 hours with 10 pairs of plaintext and faulty ciphertext.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 춘계학술대회
• /
• pp.194-196
• /
• 2017

본 설계에서는 임의의 길이의 메시지를 256-비트의 해시 코드로 압축하는 해시 알고리듬인 SHA-256(Secure Hash Algorithm-256) 해시함수를 경량화 구현 설계 하였다. 미국 표준 기술연구소 NIST에서 발표한 표준문서 FIPS 180-4에 정의16된 32-비트의 데이터 패스를 16-비트로 설계하여 경량화 구현하였다. Verilog HDL로 설계된 SHA-256 해시함수는 Xilinx ISim를 사용하여 시뮬레이션 검증을 하였다. CMOS 표준 셀 라이브러리로 합성한 결과 100MHz 동작주파수에서 18,192 GE로 구현되었으며, 192MHz의 최대 동작주파수를 갖는다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.1937-1940
• /
• 2003

정보보호 평가는 크게 시스템 평가인 CC(Common Criteria)평가와 암호모듈 평가인 CMVP(Cryptographic Module Validation Program)평가로 나눌 수 있다. 본 논문은 국내 표준 암호 알고리즘 SEED를 북미의 CMVP의 3가지 블록 알고리즘 시험방법인 KAT(Known Answer Test), MCT(Monte C미개 Test), MMT(Multi-block Message Test)를 JAVA환경에 적용하여 시범 구현하였다. 테스트 방법으로 CMVP의 MOVS, TMOVS, AESAVS를 선정하여 FIPS 표준을 적용하였다. 구현 환경으로는 JCE기반의 Cryptix를 채택하여 CMVP의 블록 암호 알고리즘 테스트 시스템 중 일부를 구현하였다.

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 1999년도 학술대회지 vol.1
• /
• pp.207-213
• /
• 1999

When function modeling with IDEF0 which is called as a standard methodology for CALS (FIPS 183), the initial work is to determine the purpose and viewpoint, and the next work is to generate a data list and an activity list. This work requires participant's discussion and agreements. The main problems for these working are a communication between participants and efficient discussion processing. Brainstorming is the most useful method for this work. The paper is for development for the modeling assistant tool to promote the business modeling. In this paper, we will introduce the tool which name is 'MindMapper' and 'Dyna-IDEF'. Mind-mapper is software for mind-map method that is used for creative thinking. Using this tool, we refine the result of the brainstorming about activity list and translate the result into the functional model of IDEF0 using Dyna-IDEF. The translated functional model is prototype model without ICOM arrows.

• 정보기술과데이타베이스저널
• /
• 제7권1호
• /
• pp.67-82
• /
• 2000

In this paper we have developed a message transfer protocol, CMP, which improves MSP's message processing capability. The proposed method has taken into account document classification to improve the efficiency of message processing. The difference between the conventional MSP and CMP has been addressed. The CMP's performance has been shown by various experiments including number, alphabet, Korean letter, Chinese letter, music sound and compression file transmission. And security capability of both protocols has been compared based on the specification of FIPS 140-2. The CMP's overall performance is shown to be superior to that of MSP on the processing speed in the performance perspective and on the function of cryptographic module interface and cryptographic key management in the security perspective respectively.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2004년도 춘계학술대회
• /
• pp.209-212
• /
• 2004

실난수 발생기는 소프트웨어로 구현된 의사난수 발생기와는 달리 비결정적인 출력열을 제공하고, 알고리즘의 분해나 노출에 따른 위협이 없으며 의사난수발생기의 시드 값 관리가 불필요하다는 장점 등을 가지고 있다. 그러나 전자회고 잡음을 이용하는 경우 실난수 발생기는 온도나 주변 전자회로 기판 잡음 등으로 인해 지속적으로 편이성을 갖지 않는 안정된 출력 난수열을 얻는 것은 어렵다. 본 논문에서는 실난수 발생기에서 추출된 출력 난수열이 지속적으로 안정화된 출력 수열을 얻기 위한 방안을 연구하였다. 제시한 방안은 출력 난수열 "0"나 "1" 비트의 편이성을 가질 경우 FIPS 140-1에서 제시하고 있는 랜덤성의 조건을 만족하도록 출력 난수열의 랜덤성을 개선하였다.

• International Journal of Computer Science & Network Security
• /
• 제24권4호
• /
• pp.77-86
• /
• 2024

Using random numbers to represent uncertainty and unpredictability is essential in many industries. This is crucial in disciplines like computer science, cryptography, and statistics where the use of randomness helps to guarantee the security and dependability of systems and procedures. In computer science, random number generation is used to generate passwords, keys, and other security tokens as well as to add randomness to algorithms and simulations. According to recent research, the hardware random number generators used in billions of Internet of Things devices do not produce enough entropy. This article describes how raw data gathered by IoT system sensors can be used to generate random numbers for cryptography systems and also examines the results of these random numbers. The results obtained have been validated by successfully passing the FIPS 140-1 and NIST 800-22 test suites.

• Journal of the Korean Data and Information Science Society
• /
• 제23권6호
• /
• pp.1203-1212
• /
• 2012

본 논문에서는 1977년 미국 국립기술표준원이 연방정보처리기준 46으로 공표한 암호화 표준인 현대 대칭키 블록 암호 DES (data encryption standard)의 라운드 키 생성기에 대한 엑셀 매크로 기능을 활용한 라운드 키 생성을 개발하였다. 평문과 암호문과의 관계를 숨기는 확산과 암호문과 암호 키 사이의 관계를 숨기는 혼돈을 반복하는 라운드의 반복으로 평문을 암호화 하는 DES의 설명과 라운드 키 생성 알고리즘을 소개하고 이를 엑셀 매크로기능을 이용하여 라운드 키를 구현하는 생성개발을 제안하고 개발된 매크로의 정확성과 활용성을 서술하였다.