• 한국정보전자통신기술학회논문지
• /
• 제12권2호
• /
• pp.155-161
• /
• 2019

오늘날 수많은 기업과 기관들은 인터넷을 사용한 서비스를 제공하고 있으며, 이를 효율적이고 안정적으로 관리할 수 있도록 정보시스템을 구축하고 운영한다. 정보시스템은 재해 또는 장애로 인해 정상적인 서비스를 제공 할 수 있는 기능을 손실할 가능성을 내포하고 있다. 이에 재해복구시스템을 활용하여 이를 대비하고 있다. 그러나 기존의 재해 복구시스템은 시스템 복구를 위한 파일이 손상되는 경우 정상적으로 복구를 수행할 수 없다. 이에 본 논문에서는 하이퍼레저 패브릭 블록체인을 활용하여 시스템 복구 파일의 무결성을 검증하고 복구를 진행할 수 있는 시스템을 제안한다. 블록생성을 위하여 PBFT 합의 알고리즘을 사용하며, 블록체인 네트워크의 리더 노드에 의해 수행된다. 장애 상황 발생 시 복구 대상의 복구 파일의 해시 값을 블록체인 내의 해시 값과 비교하는 검증 작업을 거쳐 복구 파일의 무결성을 확인하고 복구를 진행한다. 제안 기법의 평가를 위하여 기존의 시스템 복구기법과 데이터 정합성, 데이터 보존 여부, 복구 파일 무결성 검증, 제안 기법 사용 시 트래픽 발생량을 분석하여 실제 적용 가능 여부를 확인하였다.

• 전자공학회논문지CI
• /
• 제49권1호
• /
• pp.29-38
• /
• 2012

네트워크 환경과 유무선 통신 기술의 급속한 발달로 인해 비디오 콘텐츠의 배포가 손쉽게 이루어짐에 따라 비디오 콘텐츠에 대한 보안은 매우 중요시 되고 있다. 따라서 본 논문에서는 MPEG-2 비디오 인코딩 과정 내에 복수의 카오스 사상 기반의 디지털 비디오 암호화 방법을 제안한다. 제안방법은 카오스 사상인 텐트 사상(Tent map)을 기본블록으로 하는 해시체인으로부터 128-bit의 난수특성이 우수한 비밀 해시 키를 생성하고 이를 로지스틱 사상(Logistic Map)과 헤논 사상(Henon map)에 적용하여 64개의 난수로 이루어진 $8{\times}8$ 난수블록을 생성한다. 제안한 방법은 $8{\times}8$ 난수 블록과 DCT 블록 내 영상정보에 대한 파급효과가 큰 저주파 계수들에 대해 선택적으로 XOR 암호화 연산을 수행함으로써 암호화 처리에 따른 오버헤드를 줄일 수 있으며, 복수의 카오스 사상을 결합한 구조를 사용하여 비교적 간단하면서 우수한 난수특성을 제공한다. 실험 결과를 통해 제안 방법은 암호화된 영상에 대해 PSNR이 12dB 이하로 좋은 시각적 암호화 성능을 나타냈으며, 압축 효율성 측면의 시간변화율과 압축 변화율은 각각 2%와 0.4% 이내의 실시간성에 적용 가능한 성능을 나타냈다.

• 정보보호학회논문지
• /
• 제15권4호
• /
• pp.83-92
• /
• 2005

Koga와 Sakurai에 의해 제안된 D-OCSP-KIS는 USP Responder의 인증서 수를 줄여줄 뿐만 아니라 클라이언트에게 OCSP Responder의 인증서 상태 검증도 제공하여 주며 통신량, 계산량 그리고 클라이언트의 메모리량을 줄일 수 있는 효율적인 방법이지만 몇 가지 문제점도 가지고 있다. 공격자가 한 시간 주기(예, 1일)에서 OCSP Responder의 세션 개인키를 획득하였다면 OCSP Responder가 인식하지 못하는 경우, 한 시간주기 동안에 OCSP Responder를 사칭할 수 있다. 그리고 그는 가로챈 해쉬값을 이용하여 클라이언트에게 잘못된 응답을 보낼 수 있어 E-commerce상의 서버와 사용자는 심각한 혼란과 손해를 입을 수 있다. 아울러 해쉬 체인의 계산과 배포는 CA에게 부하가 될 수 있다. 따라서 본 논문에서는 D-OCSP-KIS에서 OCSP Responder의 세션 개인키의 노출과 해쉬값의 악용을 검출할 수 있는 방법을 제안하고자 한다. 이 방법에서 각 해쉬값은 OCSP Responder의 인증서 검증을 위해 한번씩만 사용이 되며 CA에서의 해쉬 체인을 위한 부하가 각 OCSP Responder로 분산되어진다.

• 한국정보과학회논문지:정보통신
• /
• 제28권3호
• /
• pp.309-320
• /
• 2001

본 논문은 이동 에이전트 시스템에서 발생할 수 있는 보안 문제, 특히 악의를 가진 에이전트 서버로부터 에이전트의 데이타를 보호하기 위한 일회용 에이전트 키 생성시스템을 제안한다. 제안된 일회용 에이전트 키 시스템은 일방향(one-way) 해쉬함수와 연결고리(coupler) 개념을 병용한다. 먼저 일방향 함수는 에이전트 데이타의 비밀성과 무결성을 보장하기 위해서 중요한 역할을 하며, 연결고리는 에이전트의 데이타를 보호하기 위해서 연속되는 암호화키들 사이의 일정한 연관관계(key chain)를 설정하기 위해서 사용된다. 즉 모든 에이전트 키들은 한 방향의 연결고리를 형성하게 된다. 위와 같이 일회용 에이전트 키 생성시스템의 두 가지 특징은 에이전트 소유자(처음 에이전트를 생성한 사용자)만이 에이전트가 순회하면서 수집한 모든 데이타를 복호화 할 수 있도록 하며 악의를 가진 다른 사용자로부터 에이전트 데이타를 보호할 수 있다.

• 한국통신학회논문지
• /
• 제31권6C호
• /
• pp.651-657
• /
• 2006

여기는 본 논문은 이동 에이전트의 안전한 수행을 보장하기 위한 TTS기반의 디지털 서명 실행 인증 기법을 제안한다. 즉 기존의 연구의 문제점인 처리과정에서 발생하는 시스템의 처리속도와 네트워크의 트래픽을 개선한다. 또한 효율적이고 안전한 이동 에이전트의 실행과 무결성을 보장하기 위해 디지털 서명을 이용한다. 디지털 서명은 합성함수와 공개키 기반의 암호화 알고리듬 그리고 해시함수를 이용한 인증서 체인을 한다. 그리고 디지털 서명의 인증서 체인을 이용할 경우, 공격자에 의해서 체인을 끊고 새로운 인증서를 생성하여 삽입하는 공격으로부터 안전하게 보호한다. 또한 공격자에 의해 정직한 호스트를 악의적으로 이용될 수 있는 위협으로부터 보호한다. 그리고 컴퓨터 실험을 통해 인증서 처리에 대한 시스템의 처리속도와 실시간 처리를 분석한다. 이러한 분석을 통해서 시스템의 오버헤드와 네트워크의 트래픽에 대한 효율성을 증명한다.

• 인터넷정보학회논문지
• /
• 제21권2호
• /
• pp.81-90
• /
• 2020

본 연구는 인공지능의 국방 분야 활용 시 데이터 위·변조 방지를 위한 블록체인 기술의 적용방안을 연구 하는데 목적이 있다. 인공지능은 빅 데이터를 다양한 기계학습 방법론을 적용하여 군집화하거나 분류하여 예측하는 기술이며 미국을 비롯한 군사 강대국은 기술의 완성단계에 이르렀다. 만약 데이터를 기반으로 하는 인공지능의 데이터 위·변조가 발생한다면 데이터의 처리과정이 완벽하더라도 잘못된 결과를 도출할 것이며 이는 가장 큰 적의 위험요소가 될 수 있고 데이터의 위·변조는 해킹이라는 형태로 너무나 쉽게 가능하다. 만약 무기화된 인공지능이 사용하는 데이터가 북한으로부터 해킹되어 조작되어 진다면 예상치 못한 곳의 공격이 발생할 수도 있다. 따라서 인공지능의 사용을 위해서는 데이터의 위·변조를 방지하는 기술이 반드시 필요하다. 데이터의 위·변조 방지는 해수함수로 암호화된 데이터를 연결된 컴퓨터에 분산 저장하여 한 대의 컴퓨터가 해킹되더라도 연결된 컴퓨터의 과반 이상이 동의하지 않는 한 데이터가 손상되지 않는 기술인 블록체인을 적용함으로써 문제를 해결할 수 있을 것으로 기대한다.

• 디지털산업정보학회논문지
• /
• 제11권3호
• /
• pp.69-77
• /
• 2015

MANET is composed of only the mobile nodes have a limited transmission range. The dynamic topology by the frequent movement of nodes makes routing difficult and is also cause exposed to security vulnerabilities. In this paper, we propose the security routing technique consisted of mechanism of two steps in order to respond effectively to attack by the modification of the routing information and transmit secure data. The hierarchical structure is used and the authentication node that issues the key of the nodes within each cluster is elected in this proposed method. The authentication node manages key issues and issued information for encrypting the routing information from the source node. The reliability value for each node is managed to routing trust table in order to secure data transmission. In the first step, the route discovery is performed using this after the routing information is encrypted using the key issued by the authentication node. In the second step, the average reliability value of the node in the found path is calculated. And the safety of the data transmission is improved after the average reliability value selects the highest path. The improved performance of the proposed method in this paper was confirmed through comparative experiments with CBSR and SEER. It was confirmed a better performance in the transmission delay, the amount of the control packet, and the packet transmission success ratio.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권2호
• /
• pp.786-799
• /
• 2018

Recently, NFV has attracted attention as a next-generation network virtualization technology for hardware -independent and efficient utilization of resources. NFV is a technology that not only virtualize computing, server, storage, network resources based on cloud computing but also connect Multi-Tenant of VNFs, a software network function. Therefore, it is possible to reduce the cost for constructing a physical network and to construct a logical network quickly by using NFV. However, in NFV, when a new VNF is added to a running Tenant, authentication between VNFs is not performed. Because of this problem, it is impossible to identify the presence of Fake-VNF in the tenant. Such a problem can cause an access from malicious attacker to one of VNFs in tenant as well as other VNFs in the tenant, disabling the NFV environment. In this paper, we propose Auto-configurable Security Mechanism in NFV including authentication between tenant-internal VNFs, and enforcement mechanism of security policy for traffic control between VNFs. This proposal not only authenticate identification of VNF when the VNF is registered, but also apply the security policy automatically to prevent malicious behavior in the tenant. Therefore, we can establish an independent communication channel for VNFs and guarantee a secure NFV environment.

• 한국정보과학회논문지:시스템및이론
• /
• 제31권1_2호
• /
• pp.118-124
• /
• 2004

본 논문에서는 스마트 카드에서 응용 프로그램을 다운로드 하거나 갱신할 때 응용 프로그램의 위/변조를 효율적으로 검증할 수 있는 인증 기법을 제시한다. 기존 기법은 응용 프로그램을 인증할 때 검증 지연 시간이 길거나, 스마트 카드의 2차 메모리 오버헤드가 많거나, 혹은 많은 양의 1차 메모리를 요구한다. 제안된 기법은 해쉬 체인 기법을 효율적으로 사용한 파라미터화 기법으로서, 응용 블록 수가 n일 때 메모리 오버헤드와 응용 프로그램을 갱신 시 발생하는 검증 지연 시간이 각각 O(k), O(k＋n/k)이다. 또한 제안 기법은 1차 메모리 요구량이 O(1)으로 가장 적으며, 응용 프로그램을 다운로드 시 생기는 검증 지연시간도 O(1)으로 가장 적다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2005년도 춘계 종합학술대회 논문집
• /
• pp.91-96
• /
• 2005

최근 Personal Area Network (PAN)에서 신뢰성 있고 인증된 서비스를 제공하기 위하여 Personal Public Key Infrastructure (PKI)가 소개되었다. 그러나, PAN을 구성하는 대다수의 모바일 디바이스들은 일반적으로 제한된 컴퓨팅 능력을 가지므로, 기존PKI에서 사용되는 공개키 서명 기법과 CRL등의 인증서 상태 검증 기법 같이 많은 오버헤드를 요구하는 기법들은 적합하지 않다. 본 논문에서는 PAN을 구성하는 모바일 디바이스들을 위한 효율적인 서명 생성과 인증서 상태 검증을 지원하는 새로운 기법을 제안한다. 제안 기법은 해쉬체인 기법을 사용함으로써 전자서명 생성시 모바일 디바이스의 계산상 오버헤드를 감소시킬 수 있으며 또한, 인증서 상태 검증을 위한 통신상의 오버헤드를 감소시킬 수 있다.