• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제7권3호
• /
• pp.220-228
• /
• 2001

디지털 워터마킹(digital watermarking)은 기밀 정보를 디지털 이미지 속에 삽입시켜 이미지 소유자의 저작권을 보호하는 것을 목적으로 하는 기법이다. 저작권 보호를 위한 디지털 워터마킹 기법의 안전성을 보장하기 위해서, 삽입 정보의 위치를 결정할 때 워터마킹 공격에 대한 견고성과 육안적 비구별성을 동시에 추구해야 하고, 워터마킹 알고리즘의 은닉성 대신 키의 은닉성이 보장되어 하며, 키의 사용으로 허가받지 않은 사용자의 워터마크 검출을 방지할 수 있어야 한다. 이를 위해 본 논문에서는 암호학에서 사용되는 일방향 해쉬 함수를 사용하는 워터마킹 기법을 제안한다. 일방향 해쉬 함수를 구현하기 위해 RSA 일방향 함수와 모듈라 연산을 사용한다. 제안하는 워터마킹 기법은 LSB(least significant bit) 공격과 감마 보정 공격에 대해 견고하며 육안적 비구별성(perceptual invisibility)이 높다. 제안하는 워터마킹 기법의 실제 구현 및 실험을 통한 실험 결과를 분석하여 견고성과 육안적 비구별성의 특징을 확인한다.

• Journal of Korean Neurosurgical Society
• /
• 제29권8호
• /
• pp.1063-1068
• /
• 2000

Objectives : To determine the contribution of cranial magnetic resonance angiography(MRA) for the evaluation of patients with ischemic cerebrovascular accident. Methods : Magnetic resonance image(MRI) and MRA studies performed on 34 patients with ischemic stroke were retrospectively reviewed with the clinical records. Results : There were 9 transient ischemic attacks and 25 completed strokes in our series. Twenty-three of 34 MRA examinations(68%) were positive for stenosis or occlusion. The distribution of stenotic or occlusive vascular lesions were correlated with the location of infarction in 22 of the 23 positive cases(96%). MRA provided additional information not obtained from the MRI in 19 cases(56%). Conclusions : Vascular lesions demonstrated on intracranial MRA show a high correlation with infarct distribution. MRA provided information adjunctive to conventional MRI in a majority of cases. We conclude that MRA is an important noninvasive component of the complete evaluation of ischemic stroke.

• 정보처리학회논문지C
• /
• 제18C권1호
• /
• pp.7-14
• /
• 2011

전력분석공격은 스마트카드와 같은 저전력 보안장치에 대한 매우 강력한 공격방법이나, 측정된 전력신호와 암호알고리듬 실행 시 추정되는 중간 값과의 상관도를 연산하는 시점이 시간적으로 일치되어야 가능하다. 보안장치에 랜덤클럭을 적용하면 측정된 전력신호 분석 시점이 서로 일치하지 않게 되므로 랜덤클럭이 전력분석 공격에 대한 방어대책으로 사용된다. 본 논문에서는 전력분석공격에서 랜덤클럭 전력신호에 대한 일정피치 기반의 시간적 정렬 방법을 제안한다. 제안방법은 랜덤클럭이 적용된 보안 장치로부터 측정된 전력신호를 일정한 크기를 갖는 기준피치에 맞추어 시간 축 상의 위치와 크기를 정렬하므로 랜덤 클럭 방어대책을 공격할 수 있는 새로운 방법이다. 마지막으로, 랜덤클럭이 적용된 스마트카드 환경에서 실행된 AES 블럭 암호화 알고리듬에 대하여 제안된 방법을 적용하여 그 공격 가능성을 검토한다.

• 한국정보통신학회논문지
• /
• 제21권3호
• /
• pp.491-498
• /
• 2017

GPS (global positioning system)는 지구 궤도를 도는 여러 GPS 위성의 신호를 수신하여 위성 별 수신 시간 차이를 이용하여 자신의 절대 위치를 알아내는 시스템으로 민간 목적뿐만 아니라 군용 목적으로도 널리 사용되고 있다. 특히 유도무기 등에 사용되기 때문에 신뢰성 있는 GPS 수신은 군에서 훨씬 더 중요하다. 하지만 GPS 는 사용 주파수 대역이 알려져 있고 수신신호 전력이 미약하기 때문에 인위적인 재밍신호를 송출하여 쉽게 GPS 시스템을 무력화 시킬 수 있는 문제가 있다. 이러한 간섭신호에 대응하기 위한 한 가지 방법은 GPS 수신기에 다중 안테나를 설치하고 디지털 빔포밍 기술을 이용하여 GPS 신호는 훼손하지 않으면서 재머만을 제거하는 기술이다. 본 논문에서는 MVDR(minimum variance distortionless response) 기술에 기반하여 새로운 적응형 빔 제어 기술을 제안한다. 제안하는 방식은 알려져 있는 위성 방향으로의 빔을 형성하고 재머 방향으로는 적응형 알고리즘에 의해 널을 형성하여 재머를 제거한다. 제안하는 방식의 성능은 컴퓨터 모의실험을 통해 검증한다.

• 한국통신학회논문지
• /
• 제31권12C호
• /
• pp.1165-1172
• /
• 2006

소프트웨어의 발전으로 인해 디지털 컨텐츠에 대한 복사, 변경이 손쉽게 일반인들에 의해서도 가능하게 되어 컨텐츠의 제작자는 소유권 수장이나 내용의 변질에 대한 인증과 검증을 필요로 하게 되었다. 변질검증(Fragile) 워터마킹 기법은 워터마크가 삽입된 영상의 변질 및 훼손 여부를 판별할 수 있지만, 고의적이지 않은 표준화된 영상압축 등에서도 워터마크가 사라지는 문제점이 있다. 본 논문에서 JPEG 압축과 같은 영상처리에서는 강인하지만 변질에는 약한 Semi-Fragile 워터마킹 방법을 제안하였다. 제안한 방법은 블록간의 상관관계를 이용하여 워터마크를 생성하고, DCT(Discrete Cosine Transform)수행 후에 계수 값들의 양자화를 이용하여 HVS(Human Visual System)에 둔감한 부분의 계수 값에 삽입하는 방법을 제안하였다. 실험결과 공간영역 상에서 미세한 변화에도 변질여부의 검출 정도가 뛰어났으며, 변질된 부분을 블록별로 검출할 수 있어 공간상의 어떤 위치의 픽셀들이 변화하였는지를 시각적으로 확인할 수 있었다.

• 한국통신학회논문지
• /
• 제35권4B호
• /
• pp.610-619
• /
• 2010

최근 다양한 분야에서 사용되고 있는 RFID 시스템은 악의적인 공격자로부터의 중계공격에서 취약함을 갖고있다. 따라서 Brands등은 Distance-Bounding 이라는 개념을 이용하여 증명자와 검증자 간의 인증 프로토콜을 제안하였고, 여기에 Hancke등은 RFID의 개념을 도입하였다. 그러나 RFID의 주요 기능 중 하나인 태그 아이디의 전달이 없다는 점과, Kim이 제안한 태그 아이디 전달에서의 익명성 및 리더 태그 간에 데이터 교환 단계에서 발생 가능한 에러 체크 방법에서 태그 아이디 검색의 비효율성의 단점이 있다. 따라서 본고에서는 태그의 익명성 및 위치 추적 불가능성을 만족하고, 태그의 정보 교환 단계에서 발생 가능 에러에 대한 저항성과, 태그 아이디의 검색에서 보다 효율적인 검색이 가능한 프로토콜을 제안한다.

• 한국통신학회논문지
• /
• 제37권2C호
• /
• pp.132-139
• /
• 2012

2011년 배우식 등은 해시함수 기반의 새로운 저비용 RFID 상호인증 프로토콜(NLMAP)을 제안하였다. 그들은 난수 발생 등 연산량을 최소화하며, 상호인증으로 재전송 공격, 스푸핑 공격, 트래픽 공격, 도청 공격 등에 안전하기 때문에 RFID 시스템에 적용 시 제작비의 절감 및 보안성이 우수한 장점이 있다고 주장하였다. 그러나 그들의 주장과는 달리 도청 공격으로 해시된 태그의 고유 식별 정보 H(IDt)를 획득할 수 있다. 그리고 공격자가 획득한 H(IDt)를 이용하여 위치추적과 스푸핑 공격이 가능함을 본 논문에서 증명한다. 더 나아가 해시함수와 CRC코드를 이용한 상호인증 프로토콜을 제안한다. 그리고 제안 프로토콜이 NLMAP보다 다양한 공격에 안전하고 연산량 측면에서 효율적임을 증명한다.

• 한국컴퓨터정보학회논문지
• /
• 제16권11호
• /
• pp.163-171
• /
• 2011

RFID 시스템은 무선 주파수를 이용하기 때문에 도청, 위치 추적, 스푸핑 공격, 재전송 공격과 같은 공격에 취약하다. 이를 해결하고자 RFID 시스템의 상호 인증 기법과 암호화 기법이 활발히 연구되고 있다. 그러나, 과거 AES(Advanced Encryption Standard)를 이용한 대칭키 기반의 프로토콜은 고정키 문제와 보안 취약성을 안고 있어 본 논문에서 기존 프로토콜의 보안 취약성을 증명하고, OTP(One-Time Pad) 기법과 AES를 이용한 프로토콜을 제안하여 보안 취약점을 보완하고 연산, 하드웨어 오버헤드를 감소하고자 한다. 제안 프로토콜은 리더와 태그간 데이터를 암호화하고, 리더의 일회성 난수 사용하여 상호 인증을 한다. 그리고, S.Oh 프로토콜을 비롯한 기존 프로토콜과 비교 분석으로 보안성과 서버, 리더, 태그의 연산량 측면 등 효율성에서 상대적으로 우수함을 보인다.

• 산업융합연구
• /
• 제18권5호
• /
• pp.23-29
• /
• 2020

사물인터넷(IoT)은 다양한 디바이스와 일상적인 물건을 인터넷 연결하여 인터넷을 확장한 것이며, 전자제품에는 인터넷 연결이 가능하고 다양한 형태의 하드웨어가 내장되어 있다. 이러한 사물인터넷은 디지털 생태계에 중대한 위험을 초래한다. 이들 기기 중 상당수는 공격자의 공격을 막기 위한 보안 시스템이 내장되지 않은 상태로 설계되어 있기 때문이다. 본 논문에서는 사물인터넷 디바이스를 위한 대칭키 기반의 상호인증 프로토콜을 제안한다. 제안 프로토콜은 대칭키 암호 알고리즘을 사용하여 무선상에 전송되는 데이터를 안전하게 암호화한다. 아울러 암호화에 사용된 비밀키는 매 통신마다 디바이스가 생성하는 난수를 비밀키로 사용하여 고정적으로 사용되는 비밀키를 가변적으로 사용함으로써 보안성을 높였다. 제안 프로토콜은 무선상에서 데이터를 전송하기 전에 상호인증 과정을 거쳐 인증된 디바이스만 데이터를 전송하기 때문에 공격자를 차단하고 정상적인 디바이스가 통신이 가능하도록 하였다. 마지막으로 제안된 프로토콜을 공격유형별 시나리오를 통해 도청 공격, 위치추적, 재전송 공격, 스푸핑 공격, 서비스 거부 공격에 안전함을 확인하였다.

• 융합보안논문지
• /
• 제19권3호
• /
• pp.71-79
• /
• 2019

스마트 자동차에 대한 수요가 급격하게 증가하고 있다. 3GPP와 5GAA와 같은 표준기구에서는 스마트 자동차를 위한 자율 주행 자동차를 포함한 커넥티드 카, 자동차 네트워크 인프라에 대한 표준 통신 프로토콜을 제시하고 있다. 하지만 이와 같이, 스마트 자동차 네트워크 환경에는 기존의 유선 통신 네트워크 보다 더욱 위험할 것으로 예상되는 보안 위협 요소들이 존재한다. 대표적으로 스마트 자동차의 주변 장치들이 신분을 위장하여 차량에 대한 위치정보, 개인 정보 등을 탈취할 수 있을 뿐만 아니라, 스마트 자동차 주변의 인프라 요소들이 공모하여 주행중인 자동차를 위험한 상황에 빠뜨려 생명에 위협을 가할 수도 있을 것이다. 이를 해결하기 위해서, 본 논문에서는 속성 기반 권한 위임 관리 기법과 임계치 암호 알고리즘을 사용해 공모 공격으로부터 안전한 시스템을 제안하였다. 제안한 시스템은 앞서 예로 제시한 공모 공격으로부터 안전할 수 있음을 의미론적 안전 모델을 사용해서 증명하였다.