• 한국식품과학회지
• /
• 제32권3호
• /
• pp.500-506
• /
• 2000

시차주사열량계(differential scanning calorimetry, DSC)를 사용하여 분석한 결과 밀전분으로 부터 분리한 아밀로펙틴은 밀전분의 노화특성과 일치된 특성을 나타내었다. 수분함량 8%의 아밀로펙틴과 SSL을 10 : 1의 중량 비율(w/w)로 혼합하여 DSC로 1차 가열과 냉각 후 2차 가열한 결과 $55{\sim}70^{\circ}C$의 온도범위에서 용융 peak를 나타낸 반면 SSL은 $40{\sim}55^{\circ}C$의 온도범위에서 용융 peak를 나타내어 서로 다른 융점을 나타내었다. 또한 아밀로펙틴과 SSL의 혼합물은 가열과 냉각을 반복함에 따라 결정질의 아밀로펙틴 g당 용융 peak의 엔탈피값이 증가되는 결과를 보였다. 전체 수분함량 50%에서 밀전분과 밀전분으로 부터 분리한 아밀로오스와 아밀로펙틴 각각에 대해 SSL을 5 : 1의 중량비율로 혼합하여 DSC로 1차와 2차 가열한 결과 SSL의 용융 peak 이외에 SSL과 아밀로펙틴의 결합물로 판단되는 $60-70^{\circ}C$ 범위의 가역적인 용융 peak가 관찰되었다. SSL과 아밀로펙틴 결합물은 V 도형의 아밀로오스와 지방 결합물과 차이가 있는 결정질을 나타내는 X-ray diffraction angle$(2{\theta})$ 값을 나타내었다. 전체수분함량 60%에서 SSL은 밀전분의 호화 엔탈피값을 감소시켰으며 아밀로오스와 지방결합물의 용융 엔탈피값을 증가시켰다. 동일한 전체수분함량에서 밀전분과 아밀로펙틴에 대해 SSL을 20 : 1과 10 : 1의 비율로 혼합한 겔의 저장실험은 SSL을 포함한 시료가 SSL을 포함하지 않은 시료보다 노화에 대해 억제효과를 나타내었다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제12권3호
• /
• pp.192-207
• /
• 2006

현재 SSL 프로토콜은 다양한 컴퓨팅 환경과 보안 시스템 내에서 핵심부분으로 사용되고 있다. 그러나 SSL 프로토콜의 운영상의 경직성 때문에 다음과 같은 문제점들이 있다. 첫째, 주고받는 모든 데이타에 대한 보안을 실행하기 때문에 CPU에 큰 부하를 초래한다. 둘째, SSL 프로토콜에서는 정해진 알고리즘에 의해 고정적인 길이의 키를 사용하므로 향후 암호문 해독에 대한 위험이 존재한다. 셋째, 새로운 암호화 알고리즘의 추가 및 활용에 어려움이 존재한다. 넷째, SSL 프로토콜 개발 시에 보안에 관한 전문 지식이 없는 개발자는 보안 API(Application Programming Interface)를 다루기가 어렵다. 따라서 이러한 문제점들을 극복하는 동시에 안전하고 편리하게 SSL 프로토콜을 사용할 수 있는 방안이 필요하다. 본 논문은 이러한 요구조건을 만족시키기 위해 CBD(Component Based Development) 개념을 사용하여 설계 및 구현한 SSL 컴포넌트를 제안한다. SSL 컴포넌트는 SSL 프로토콜에서 수행하는 데이타 암호화 서비스를 제공한다. 또한, 보안에 익숙하지 않은 개발자들이 안전한 시스템을 구현할 수 있도록 개발의 편의성을 제공한다. SSL 컴포넌트는 컴포넌트의 기본적인 특징을 수용하므로 반복적인 재사용이 가능하여 생산성을 향상시키고 비용을 절감시키는 효과를 준다. 뿐만 아니라 알고리즘이 추가되거나 변경되는 경우에 호환과 연동을 용이하게 해주는 장점이 있다. SSL 컴포넌트는 애플리케이션 단에서 SSL 프로토콜과 동일한 역할을 수행할 수 있도록 한다. 먼저 요구사항을 도출하여 설계, 구현하고, SSL 컴포넌트와 이를 지원하는 비밀성, 무결성 컴포넌트를 독립적으로 구현한다. 앞에서 언급된 모든 컴포넌트들은 각각 EJB로 구현한다. 암 복호화 시 데이타를 선택적으로 암호화할 수 있도록 함으로써 데이타 처리 시간을 줄여 효율성을 높인다. 또한, 사용자의 의지대로 데이터 및 메커니즘을 선택할 수 있도록 하여 사용성을 높인다. 결론적으로는, 위의 내용을 실험 및 평가함으로써, SSL 컴포넌트가 기존의 SSL 프로토콜보다 처리 시간의 증가율이 낮아 데이타 량이 많아질수록 시간이 더 적게 소요되므로 효율적임을 검증한다.

• 한국컴퓨터산업학회논문지
• /
• 제2권10호
• /
• pp.1269-1284
• /
• 2001

SSL은 인터넷의 표준 프로토콜인 TCP/IP 트래픽의 암호화를 위해, 기밀성과 인증, 그리고 데이터 무결성을 제공하는 프로토콜이다. 또한 SSL은 인터넷 클라이언트/서버 통신 보안을 위해, 여러 어플리케이션 계층에 적용할 수 있는 연결 중심형 메커니즘을 제공하기 위한 것을 목적으로 한다. 넷스케이프사에 의해 개발된 SSL은 현재 모든 클라이언트의 브라우저와 보안을 제공하는 서버에 의해 지원된다. 현재 SSL의 버전은 3.0이며, 1999년 1월 IETF의 TLS 작업 그룹이 TLS v1.0 명세서를 발표하였다. SSL은 여러 버전을 거치면서, 많은 취약성을 드러내었다. SSL과 TLS는 핸드쉐이크 프로토콜을 이용하여 암호학적 파라미터들을 교환하여 비밀키를 생성하는데, 이 과정에서 많은 공격이 취해질 수 있으며, 또한 레코드 프로토콜에서도 공격이 일어날 수 있다. 본 논문에서는 SSL 프로토콜을 분석하고, TLS와의 차이점을 비교하였으며, 현재 알려진 공격들을 자세히 분석하여, 개발자들이 구현 시 주의해야 할 것들을 제시하였다.

• 한국통신학회논문지
• /
• 제40권11호
• /
• pp.2160-2168
• /
• 2015

네트워크 트래픽이 복잡, 다양해짐에 따라 발생하는 네트워크 보안문제 해결을 위해 다양한 암호화 프로토콜 중 하나인 SSL/TLS가 널리 사용되고 있다. 하지만 현재의 트래픽 분석 시스템은 암호화 트래픽을 프로토콜 레벨에 한정적으로 분석하고 있는 실정이다. 효과적인 네트워크 자원 관리를 위해서는 암호화 트래픽에 대한 서비스 단위 분석이 요구된다. 본 논문에서는 SSL/TLS 암호화 응용 트래픽의 페이로드 시그니쳐를 자동으로 추출하고, 이를 바탕으로 네트워크 트래픽 상에서 SSL/TLS 응용 서비스를 식별하는 방법을 제안한다. 이는 암호화 세션이 맺어질 때 초기에 발생하는 SSL/TLS Handshake 중 인증서 교환 레코드의 인증서 발행 대상정보를 시그니쳐로 이용하여 서비스를 식별을 하는 것이다. 본 논문에서 제안하는 방법은 95%에 가까운 SSL/TLS 트래픽을 분석 하였으며, 이 때 추출한 시그니쳐를 별도의 트래픽 트레이스에 적용시켜 각 서비스 별로 최대 95%의 정확도를 내어 그 성능과 가능성을 증명하였다.

• 한국정보통신학회논문지
• /
• 제20권2호
• /
• pp.289-298
• /
• 2016

지난 10년간 공인인증서 인프라(NPKI-National Public Key Infrastructure) 기반의 우리나라 안전 인터넷 거래 환경은 급속하게 발전하여 왔지만, 한편으로는 폐쇄적인 방식으로 동작하는 NPKI 기반의 인터넷 거래 환경으로 인해 개방성과 호환성 측면에서 여러 가지 문제점들도 노출되어 왔다. 인터넷 거래의 활성화를 위해서는 이러란 문제점들이 가까운 시일 내에 해결될 필요가 있고, 웹 기반 안전 인터넷 거래의 국제 표준인 SSL/TLS 기반으로의 전환이 해결책이 될 수 있을 것으로 받아들여지고 있다. SSL/TLS 기반의 안전 인터넷 거래로의 전환은 현재의 NPKI 기반의 인터넷 거래의 장점을 잘 유지하면서 추진되어야 할 것이다. 본 논문의 주된 목적은 NPKI기반의 인터넷 거래와 SSL/TLS 기반의 인터넷 거래의 장단점을 구체적으로 비교분석하여, SSL/TLS 기반의 NPKI 구현의 기본 아이디어를 파악하는 데 있다. 그런 다음 분석 결과를 바탕으로 현재의 NPKI 기반의 인터넷 거래의 장점을 잘 유지하면서 NPKI 기반 인터넷 거래 환경을 SSL/TLS 기반의 인터넷 거래 환경으로 전환하기 위한 방안을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.459-466
• /
• 2017

가장 널리 사용되는 오픈 소스 프로젝트 중 하나인 OpenSSL은 대부분의 웹 사이트, 서버 및 클라이언트를 보호하는 데 사용되는 암호화 라이브러리이다. OpenLLS을 사용하여 SSL 혹은 이것으로부터 나온 TLS 프로토콜로 안전하게 통신할 수 있다. 시스템의 지속적 보안성 유지를 위해 암호 프로토콜은 업데이트되고 개선되어야 하므로, 이 라이브러리는 새로운 암호화 방법을, 특히 대칭 암호화 프로토콜을, 시스템에 통합하여 구현하는 일이 간단하도록 작성되었다. 그러나 비대칭 암호화 프로토콜을 추가 할 때는 훨씬 더 복잡해진다. 본 논문에서는 OpenSSL 기반 사용자 지정 암호 프로토콜 구현 방안 도출을 위하여 OpenSSL 라이브러리의 세부 아키텍처를 파악하고 설명한다. 그리고 대칭키와 비대칭 암호화 기반 사용자 지정 프로토콜을 수용하기 위해 OpenSSL 라이브러리를 수정하는 방법을 제시한다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2002년도 춘계학술발표논문집(하)
• /
• pp.840-843
• /
• 2002

본 논문에서는 전송계층에서의 안전한 통신을 위한 사실상의 표준으로서 자리를 잡고 있는 Secure Sockets Layer(SSL)와 Transport Layer Security(TLS)의 Handshake 프로토콜 취약성을 평가하기 위한 평가 도구를 제안한다. SSL/TLS Handshake 프로토콜 고유의 취약성과는 달리 구현 제품들에서의 문제점으로 인하여 보안성이 결여될 수 있다. 현재 SSL/TLS를 구현한 제품들이 다양하게 구현되어 있으나 구현과정에서 벤더나 프로그래머에 따라 SSL/TLS Handshake 프로토콜 고유의 취약성들이 다르게 표출될 수 있으므로 본 논문에서는 이들 구현제품들의 문제점으로 인한 보안성 결여를 평가하기 위한 도구를 개발한다.

• 한국통신학회논문지
• /
• 제25권9A호
• /
• pp.1387-1394
• /
• 2000

SSL 프로토콜은 최근 네트워크 시스템에서 광범위하게 사용되는 메카니즘중의 하나이다. 본 논문에서는 SSL 프로토콜을 기반으로 향상된 정보보호 메커니즘을 설계하였다. 여기에서는 네가지 중요한 정보보호 서비스를 제공한다. 첫번째는 SSL에서 제공하는 인증서를 이용한 인증서비스이고, 두번째는 DES 암호 알고리즘을 이용한 메시지 암호화 서비스이다. 세번째는 해쉬 알고리즘을 이용한 메시지의 무결성 서비스이고 네번째는 부인봉쇄 정보 서비스이다. 그러므로, 정보는 본 논문에서 특별히 설계된 부인봉쇄 서비스를 이용한 정보보호 메커니즘을 통해 안전하게 전송된다.

• 정보처리학회논문지B
• /
• 제9B권5호
• /
• pp.599-608
• /
• 2002

본 논문에서 제안하는 DIT(Digital Investment Trust) 에이전트는 전자상거래에 투자 신탁의 개념을 도입한 인터넷 기반의 은행업무 프로젝트로서, 소액지불뿐만 아니라, 계좌 생성 및 계좌 이체를 할 수 있으며, 또한 여기서 사용되는 인터넷 보안 프로토콜로는 기존의 SSL(Secure Socket Layer)보다 보안 기능을 강화한 ECSSL(Elliptic Curve SSL)이라는 프로토콜을 구축하여, 이를 기반으로 개발한 DIT 에이전트를 이용하여 고객의 정보와 자산을 제 3자로부터 보호하고자 한다.

• Journal of Pharmaceutical Investigation
• /
• 제31권1호
• /
• pp.43-47
• /
• 2001

Sterically stabilized liposomes (SSL) have been introduced for longer circulation in blood than conventional liposomes (CL). However, there are a couple of problems in SSL preparation due to the instability of phospholipid and the degradation of drug in aqueous conditions. To solve these problems, it is necessary to go through lyophilization process. Therefore, in this study, effects of lyophilization on SSL were evaluated for physical characteristics changes upon rehydration of lyophilized SSL such as the particle size, efficiency of drug entrapment, turbidity and drug release. SSL containing streptozocin, a water-soluble anticancer drug as a model compound, were prepared with DSPC and DSPE-PEG 2000. The size was controlled to 100 nm by extrusion with polycarbonate membrane, and sucrose was used as a cryoprotectant for lyophilization at the 1:3 (lipid:sucrose) ratio. Upon rehydration of lyophilized SSL, the average size was in the range of $50{\sim}200\;nm$ which is adequate for longer circulation in blood, and the encapsulation efficiency was kept as its initial state. Rehydrated SSL were not adsorbed to rat plasma protein and revealed a similar drug release profile to that of fresh SSL before lyophilization. Therefore, lyophilization could be introduced efficiently to overcome aqueous instability problems of SSL.