• 한국정보처리학회논문지
• /
• 제6권1호
• /
• pp.122-133
• /
• 1999

TCP/Ip 기반하의네트워크 사용으로 많은 사용자들은 서로 정보를 공유하고 자원을 효율적으로 이용할 수 있게 되었다. 그러나 복잡해진 망 구조를 효율적으로 관리할 수 있는 프로토콜이 필요하게 되었다. 1989년 분산된 네트워크의 망 관리를 위하여 SNMP(Simple Network Management Protocol)가 표준으로 채택되었고 그후 보안 기능이 추가된 SNMPv2에서 제공하는암호화 방식은 대칭형 암호화 방식인 DES(Data Encryption Standard)와 인증 (Authentication)을 위한 MD5(Message Digest 5) 해쉬 함수이다. 그러나 DES는 키 길이의 취약성과 암호화 및 인증 알고리즘이 분리되어 수행되는 단범을 가진다. 이를 해결할 수 있는 방안으로 본 논문의 보안모듈에서는 RSA 공개키 방식을 사용한다. 본 논문은 SNMP와 관련된 사항들에 대해 고찰한 후, 표준 SNMPv3에서 제안하는 암호화 알고리즘 DES와 인증을 위한 MD5방식과 더불어 암호화와 인증을 동시에 수행할 수 있는 공개키 방식인 RSA를 적용함으로써 보안성을 강화하였다. 제안한 SNMPv3의 보안 모듈은 JAVA 언어로 구현하였으며 Windows NT 환경에서 실험되고 분석되었다.

• 한국정보과학회논문지:정보통신
• /
• 제37권3호
• /
• pp.175-186
• /
• 2010

다양한 어플리케이션의 등장과 인터넷 사용자의 급속한 성장으로 인하여, 인터넷 라우터는 패킷이 입력되는 속도와 같은 속도로 패킷 분류작업을 수행하여 패킷의 클래스에 따른 품질 보장을 제공할 것이 요구되고 있다. 패킷 분류란 라우터에 입력된 패킷의 헤더가 가지고 있는 여러 개의 필드에 대해 다차원 검색을 수행하여, 미리 정의된 룰과 일치하는 결과 가운데 최우선순위를 갖는 룰을 찾아내는 과정을 말한다. 빠른 패킷 분류를 위하여 다양한 패킷 분류 알고리즘이 제안되어오고 있으며, 튜플 공간 제거(tuple space pruning) 알고리즘은 일치 가능한 룰을 갖는 튜플들만을 해싱을 사용하여 검색함으로 빠른 검색 성능을 제공한다. 블룸 필터(Bloom filter)는 특정 집합에 속하는 원소들의 멤버쉽에 관한 정보를 간단한 비트-벡터로 표현하는 데이터 구조로서, 특정 입력 값이 집합에 속한 원소인지를 알려주는 선-필터(pre-filter)로 사용된다. 본 논문에서는 블룸 필터를 이용하여 일치 가능성이 없는 튜플을 효율적으로 제거하는 새로운 튜플 제거 알고리즘을 제안한다. 실제 라우터에서 사용되는 룰 셋과 비슷한 특성을 갖는다고 알려진 데이터 베이스에 대한 성능 비교를 통하여, 본 논문에서 제안하는 구조가 패킷 분류 성능 및 메모리 사용량에 있어서 기존의 튜플공간 제거 알고리즘과 비교하여 월등히 우수함을 보았다.

• 한국통신학회논문지
• /
• 제39B권12호
• /
• pp.831-841
• /
• 2014

RFID 시스템은 무선 통신을 이용하여 운용되기 때문에 외부의 불법적인 공격에 노출되어 있으며 이에 대한 시스템 침해의 위험성이 높다. 이러한 공격들에 대한 보안 기법들 중 PUF 기반의 인증 기법이 존재한다. 그러나 기존의 PUF 기반 기법들은 해쉬나 AES 알고리즘을 함께 이용하기 때문에, 비용 및 성능적인 측면에서 저비용 RFID 태그에 적합하지 않다. 본 논문에서는, 저비용 RFID 인증을 위하여 PUF 기반 암호화 프로세서와 이를 이용한 상호 인증 프로토콜을 제안한다. PUF의 challenge-response 쌍들을 인증키로 활용하고, 이를 PUF의 특성을 이용하여 암호화함으로써 해쉬 및 AES 등의 알고리즘 사용을 배제하였다. 매 세션마다 변경되는 암호화 방법과 일회성 난수를 이용한 XOR 연산 기법을 활용함으로써 공격자의 challenge-response 쌍에 대한 분석을 차단하여 시스템 공격을 무력화 시킨다. 또한, PUF 특성으로 인하여 물리적 공격에 강하고 태그에 저장된 인증 데이터가 존재하지 않기 때문에 물리적 공격에 의한 태그 복제 위험을 방지한다. 제안된 PUF 기반의 암호화 프로세서는 저비용으로 구현되며 저면적 및 저전력의 특징을 갖는다.

• 디지털융복합연구
• /
• 제13권5호
• /
• pp.213-218
• /
• 2015

최근 정보통신 기술의 발전과 함께 M2M(Machine-to-Machine) 산업분야의 시스템이 다기능 고성능화 되고 있으며 IoT(Internet of Things), IoE(Internet of Everything)기술 등과 함께 많은 발전해가고 있다. 통신상 보안적인 서비스를 제공하기 위해서는 인증, 기밀성, 익명성, 부인방지, 데이터신뢰성, 비연결성, 추적성 등이 충족 되어야 한다. 그러나 통신방식이 무선 전송구간에서는 공격자의 공격에 노출되어 있다. M2M 무선통신 프로토콜에서 보안상 문제가 생기면 시스템오류, 정보유출, 프라이버시문제 등의 심각한 상황이 발생할 수 있다. 따라서 프로토콜 설계는 상호인증과 보안이 필수적인 요소이며, 최근 보안통신프로토콜에 대한 분야가 매우 중요한 부분으로 연구되고 있다. 본 논문에서는 안전한 통신프로토콜을 위해 해시함수, 난수, 비밀키 및 세션키를 적용하여 설계하였다. 제안 프로토콜이 공격자의 각종공격에 안전함을 증명하기 위해 프로토콜 정형검증도구인 Casper/FDR 도구를 이용하여 실험하였다. 실험결과 제안프로토콜은 안전성을 충족했으며 문제없이 종료됨을 확인하였다.