• 정보보호학회논문지
• /
• 제20권5호
• /
• pp.23-36
• /
• 2010

ID기반 사인크립션(Signcryption) 기법은 메시지의 기밀성과 메시지 인증을 동시에 제공한다. 하지만 높은 연산 비용이 요구되기 때문에 스마트카드나 PDA와 같은 저전력 디바이스 환경에서는 사용되기 어렵다. 이러한 문제점을 해결하기 위한 새로운 개념의 기법이 온라인/오프라인 기법이다. 온라인/오프라인 기법은 서명이나 암호화의 연산 단계를 두 단계로 나누어서 한다. 첫 번째 단계는 오프라인 단계로서 서명 또는 암호화될 메시지를 알기 전에 수행할 수 있는 연산을 미리 하는 단계이다. 두 번째 단계는 온라인 단계로서 보낼 메시지와 수신자의 공개키를 알고 나서 서명 또는 암호화 연산을 수행하는 단계이다. 온라인 단계에서는 가능한 한 페어링이나 지수승 같은 연산 비용이 높은 연산을 하지 않게 설계되어 진다. 이러한 온라인 단계의 효율성 때문에 비용의 한계가 있는 디바이스에서 유용하게 사용될 수 있다. 본 논문에서는 기밀성과 메시지 인증을 제공하는 ID기반 사인크립션을 제안하고, 저전력 디바이스에서 사용될 수 있는 ID기반 온라인/오프라인 사인크립션 기법을 제안한다. 이 기법은 랜덤오라클 모델에 안전성을 두지 않는 최초의 ID기반 온라인/오프라인 사인크립션 기법이다.

• 전자공학회논문지CI
• /
• 제42권5호
• /
• pp.21-30
• /
• 2005

최근에 주소기반의 키를 적용하는 모바일 IPv6 바인딩 갱신 프로토콜(BU-ABK)이 제안되었다. BU-ABK는 주소기반의 키를 통해 광역의 보안 인프라 없이 강력한 인증과 안전한 키교환을 지원하지만 공개키 연산을 위한 암호화 매개변수의 위조를 탐지할 수 없기 때문에 중간자 공격과 서비스 거부공격에 취약한 문제점을 갖는다. 본 논문에서는 이러한 BU-ABK의 취약점을 개선하고 제한된 전력을 갖는 이동장치를 위한 최적화 옵션을 제안한다. 또한, BU-ABK와의 비교를 통해 제안 프로토콜이 이동노드 상의 과중된 오버헤드를 초래하지 않고 강력한 보안을 제공함을 보인다.

• 한국멀티미디어학회논문지
• /
• 제9권10호
• /
• pp.1304-1313
• /
• 2006

21세기를 맞이하면서 정보통신기술의 발전과 인터넷 이용 확산 등으로 사용자 인증이 중요한 문제로 대두되고 있으며, 보다 강력한 사용자 인증을 위하여 생체인식 기술의 연구가 활발히 진행되고 있다. 그러나 사용자 인증을 위한 생체정보가 타인에게 도용된다면 패스워드나 PIN과 달리 변경이 불가능하므로 심각한 문제를 일으킨다. 본 논문에서는 센서에서 획득된 지문영상을 클라이언트로 안전하게 전송하는 프로토콜을 제안한다. 특히, 계산능력이 부족한 임베디드 프로세스를 내장한 지문센서에서 지문영상을 실시간으로 암호화하기 위하여 지문영상 전체를 암호화하는 대신, 지문영상의 특정 비트 평면만을 암호화하는 부분암호화 알고리즘을 제안한다. 일반적인 부분암호화 방법에서 사용되어지는 최상위 비트 평면으로 부분암호화를 착 경우 간단한 공격으로 지문의 융선정보를 알 수 있기 때문에 지문인식 시스템에 공격이 가능한 문제점이 있다. 본 논문에서는 이러한 문제를 해결하기 위하여, 최상위 비트정보 대신 최하위 비트정보를 이용하는 개선된 선택적 비트 평면 암호화 방법을 사용하였다. 제안된 알고리즘의 성능을 분석하기 위해 16비트 임베디드 프로세서를 가진 지문센서를 개발하고 부분암호화 방법을 구현한 결과, 기밀성 보장 및 실시간 처리가 가능함을 확인하였다.

• 한국정보통신학회논문지
• /
• 제23권5호
• /
• pp.604-612
• /
• 2019

PKI(Public Key Infrastructure) 인터넷 뱅킹은 서명 검증을 위한 공개키(public key)를 신원 정보와 함께 서버에 등록하고, 등록된 공개키를 사용하여 사용자 인증과 거래 인증을 위한 서명을 검증하는 데 활용한다. 반면, 비트코인 등 블록체인 기반의 금융 거래 시스템은 공개키 암호 기반의 디지털 서명에 근거한 인증 체계를 채택하고 있음에도 불구하고, P2P(peer-to-peer) 방식으로 지불 거래를 수행하므로 공개키를 등록할 수 있는 서버가 존재하지 않는다. 본 논문은 기존의 대표적인 인터넷 뱅킹 방식인 PKI 인터넷 뱅킹과 블록체인 지불 거래의 차이를 분석하고 블록체인 지불 거래의 장단점을 파악하는데 목적이 있다. 이를 통해 본 논문은 블록체인 지불 시스템이 보편적인 금융 거래에 활용되기 위한 구조적 측면과 보안성 측면의 개선방향을 제시하고자 한다.

• 융합보안논문지
• /
• 제19권3호
• /
• pp.71-79
• /
• 2019

스마트 자동차에 대한 수요가 급격하게 증가하고 있다. 3GPP와 5GAA와 같은 표준기구에서는 스마트 자동차를 위한 자율 주행 자동차를 포함한 커넥티드 카, 자동차 네트워크 인프라에 대한 표준 통신 프로토콜을 제시하고 있다. 하지만 이와 같이, 스마트 자동차 네트워크 환경에는 기존의 유선 통신 네트워크 보다 더욱 위험할 것으로 예상되는 보안 위협 요소들이 존재한다. 대표적으로 스마트 자동차의 주변 장치들이 신분을 위장하여 차량에 대한 위치정보, 개인 정보 등을 탈취할 수 있을 뿐만 아니라, 스마트 자동차 주변의 인프라 요소들이 공모하여 주행중인 자동차를 위험한 상황에 빠뜨려 생명에 위협을 가할 수도 있을 것이다. 이를 해결하기 위해서, 본 논문에서는 속성 기반 권한 위임 관리 기법과 임계치 암호 알고리즘을 사용해 공모 공격으로부터 안전한 시스템을 제안하였다. 제안한 시스템은 앞서 예로 제시한 공모 공격으로부터 안전할 수 있음을 의미론적 안전 모델을 사용해서 증명하였다.

• 스마트미디어저널
• /
• 제9권1호
• /
• pp.60-66
• /
• 2020

본 논문에서는 블록체인의 분산 ID(DID, Decentralized ID)를 적용하기 위한 생체인증 리모콘(Remote Control, Remocon) 기반의 IPTV 통신사가 다양한 홈 쇼핑 방송사와 연동하는 FIDO(Fast IDentity Online) 거래인증 플랫폼을 제안한다. 이때, DID 기반의 스마트 리모콘은 개인 식별을 위한 생체인식 기법을 적용한다. 이러한 개인별 DID 스마트 리모콘은 분산 ID 블록체인을 적용함으로서, 홈 쇼핑 시청자가 채널 변경정보의 분석을 통해 신뢰성 높은 시청률 조사를 가능하게 한다. 아울러, 스마트 리모콘은 홈쇼핑 채널에서 상품구매 정보이력을 활용함으로서, IPTV의 홈 쇼핑 시청자가 다 채널에서 방송된 동일 상품정보를 블록체인 기법으로 공유 및 제품 특성을 비교할 수 있게 된다. 이로써 홈 쇼핑 시청자가 FIDO2.0 거래인증의 확인을 위한 실시간 온라인 접속결과를 확인함으로서, IPTV 통신사는 다수의 홈 쇼핑 방송사와 시청자용 DID 스마트 리모콘을 통해 홈 쇼핑 주문/결제 정보를 원스톱(One-stop)으로 처리할 수 있다. 또한, IPTV 통신사는 FIDO 거래인증 플랫폼을 통한 홈쇼핑 고객의 편익과 방송사의 결제부담을 경감하는 효과를 기대할 수 있다.

• 정보보호학회논문지
• /
• 제21권2호
• /
• pp.13-25
• /
• 2011

바이오인식 기술을 이용한 사용자 인증은 편리함과 동시에 강력한 보안성을 제공하는 등 많은 장점을 가지고 있다. 그러나 사용자 인증을 위해 저장된 중요한 바이오정보가 타인에게 유출되어 도용된다면 패스워드나 PIN과 달리 변경이 불가능하므로 심각한 문제를 일으킬 수 있다. 지문 템플릿 정보를 안전하게 보호하기 위해 암호학적 방법으로 연구되어지고 있는 퍼지볼트 이론(Fuzzy Vault Scheme)을 적용한 지문퍼지볼트 시스템이 가장 널리 알려진 방법이다. 그러나 지문퍼지볼트 시스템은 두 개 이상의 지문볼트를 이용하여 진짜특징점을 구분하는 상관관계 공격 (Correlation Attack)에 취약한 결정적인 문제점이 있다. 본 논문에서는 거짓특징점을 임의로 추가하지 않고 특징점의 좌표, 방향 등 진짜특징점의 정보를 이용하여 추가함으로써 상관관계 공격에 강인한 지문퍼지볼트 시스템을 제 안한다. 또한, 인접위치에 두 개 이상의 거짓특징점을 추가하는 중첩을 허용함으로써 보안성을 향상시킬 수 있다. 실험을 통하여 제안한 방법은 높은 인식성능을 유지하면서 상관관계 공격에 강인함을 보였다.

• 한국항해항만학회지
• /
• 제46권6호
• /
• pp.501-508
• /
• 2022

세계 디지털화의 흐름이 경제, 신원 인증, 물류 분야 등에서 블록체인 혹은 분산원장을 기반으로 한 탈중앙화 시스템 환경으로 변화하고 있다. 이에 맞추어 이내비게이션 서비스의 접근성에 있어서도 탈중앙화된 여러 해사 서비스 레지스트리(MSR)들로부터 공개 서비스를 검색할 수 있어야 한다는 요구사항이 도출되었다. 본 연구는 MSR 분산원장과 다수의 지역 MSR로 구성된 탈중앙화 MSR 환경을 기술하고, 이 환경에서 웹 브라우저 기반의 글로벌 이내비게이션 서비스를 검색할 수 있는 서비스 검색 시스템을 구현하였다. 동적으로 서비스 속성, 지역 정보, 자유 텍스트 검색 질의를 생성하여 MSR 분산원장에 등록된 검색 결과를 통해 유관 MSR과 서비스 접속 정보를 사용자에게 제공하는 탈중앙화 애플리케이션이다. 본 연구에선 구축된 탈중앙화 MSR 환경과 그 환경 내에서 서비스 검색을 수행하는 시스템을 실험하였고 이를 통해 가지는 장점 및 한계점에 대한 논의를 갖는다.

• 산업융합연구
• /
• 제20권9호
• /
• pp.47-58
• /
• 2022

디지털 콘텐츠는 그 특성상 원본과 복제본의 구분이 어렵다. 이 때문에 블록체인 기술을 활용한 NFT 기술은 디지털 콘텐츠 원본에 대한 증빙과 희소성을 보장할 수 있어 주목받고 있다. 그러나 NFT 구매자는 디지털 콘텐츠에 대한 저작권을 가지는 것이 아닌 소유권을 가지는 것이다. 특히 NFT를 발행하는 민팅(Minting) 과정은 누구나 가능하기 때문에 저작권자에 대한 저작권 위협이 있다. 본 연구에서는 저작권자의 디지털 콘텐츠에 대한 저작권 보호를 위해 NFT를 발행하고 거래하는 과정을 DID에 기반 한 검증 프로토콜을 제안한다. 연구 방법으로는 디지털 콘텐츠에 관한 연구 사례의 문제점을 분석하여 안전성에 대해 비교 분석하였다. NFT 발행은 DID를 통해 신원인증이 완료된 저작권자만이 발행할 수 있고 사용자 또한 인증이 완료된 자만 거래에 참여하여 디지털 콘텐츠에 대한 무분별한 도용, 이용을 방지하고 안전하고 투명한 거래 시장을 형성할 수 있다.

• 한국멀티미디어학회논문지
• /
• 제8권9호
• /
• pp.1258-1268
• /
• 2005

정보통신 인프라의 디지털화로 인해 홈 네트워크에 대한 개념이 적립되고 관심이 높아지는 가운데 생활의 편리화를 추구하기 위해 많은 노력들이 진행되고 있다. 또한 수년전부터 네트워크 접속 기능을 가진 정보가전기기가 등장함에 따라 지능형 홈 서비스에 대한 요구가 증대하고 있다. 본 논문에서는 유비쿼터스 컴퓨팅 환경에서 다양한 어플리케이션 서비스를 개발하기 위한 필수적인 요소인 멀티미디어를 기반으로 하며, 사용자의 신원확인을 위해 인증 및 접근 제어를 통한 사용자의 행동 패턴을 분석하여 그 정보를 이용한 자동화처리 시스템에 적용하는 단일화 된 어플리케이션 모델을 제안한다. 또한 일정시간을 두어 캡쳐되어진 영상 이미지에 대한 일정 허용 범위에 대해 픽셀 단위로 비교를 하여 이상 유무를 확인하며, 12byte의 salt함수를 해쉬화 알고리즘에 이용한 자체 인증 기법을 취함으로써 사용자 인증에 안전을 꾀했다. 제안하는 모델의 유용성을 보이기 위해, 개발한 어플리케이션을 테스트하기 위한 방안으로 유비쿼터스 네트워크가 가능한 지능형 멀티미디어 서버를 구성하여 정보의 제어를 위해 에뮬레이터를 통한 테스트를 실시하였다. 실험 결과에 따르면 우리의 실생활에 있어 다양한 멀티미디어 어플리케이션을 화장할 수 있다는 신뢰성을 주는데 무리가 없었다.