• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 춘계학술발표대회
• /
• pp.107-109
• /
• 2023

본 논문은 PIPO 알고리즘의 최적 구현 기술들에 대한 연구 동향을 살핀다. PIPO는 선형, 차분 공격에 안전한 S-box를 사용하는 SPN 구조의 경량 블록 암호 알고리즘이다. 블록 크기는 64비트이고 비밀키 크기에 따라 PIPO-128과 PIPO-256으로 나뉜다. PIPO 알고리즘의 S-Layer, R-Layer, Addroundkey의 3가지 내부 동작과정과 각 라운드에서 사용되는 연산들에 대한 자세한 설명이 제공된다. 본 논문에서는 RISC-V 및 ARM 프로세서, CUDA GPGPU에서 PIPO 알고리즘을 최적화 구현하는 방법을 다룬다. 해당 연구들에선 최적 구현 기술을 적용하여 PIPO 암호를 적용하는 IoT 장치에서도 안전하고 빠른 암,복호화를 수행할 수 있음을 보였고, 기존 연구와의 비교를 통해 성능 향상이 이루어짐을 확인할 수 있다.

• 정보처리학회논문지C
• /
• 제11C권2호
• /
• pp.219-228
• /
• 2004

무선LAN(wireless Local Area Network)이란 옥내 또는 옥외 환경에서 무선으로 네트워크 환경을 구축하는 것을 말하며, 기술적인 측면에서는 허브(Hub)에서 PC(Personal Computer), 노트북PC, PDA 등 클라이언트까지 유선 대신 전파나 빛을 이용하여 네트워크를 구축하는 방식을 말한다. 현재, IEEE 802.11 WG(Working Group) 중에는 AP(Access Point)간의 표준화된 프로토콜을 개발하는 TGf(Task Group F)가 있다. 이 그룹에서는 서로 다른 제조업체에서 생산한 AP 간의 상호연동을 보장하기 위한 IAPP(Inter Access Point Protocol)를 제안하였는데, 이는 동일 서브네트워크 내의 서로 다른 AP간에 이동성을 보장하기 위한 프로토콜로, STA(Station)들이 이동할 때 재인증 과정을 거치지 않고 AP간의 Security Context 정보나 Layer 2 forwarding 정보를 공유함으로서 STA간의 seamless 연결성을 제공한다. 본 논문에서는 위의 AP간 메시지 전달 시 발생할 수 있는 보안성이 요구되는 iapp-move 요청, 응답 메시지를 이미 사용되고 있는 인증된 경로를 통해 전달함으로써 WEP키 등의 보안성이 요구되는 정보의 유출을 막고, 무선구간의 보안성을 제공하기 위해 공개키를 이용한 방안을 제시하고자 한다.

• 한국통신학회논문지
• /
• 제28권1B호
• /
• pp.1-10
• /
• 2003

IEEE 802 3ah에서 표준화가 진행되고 있는 EPON은 하나의 OLT와 다수의 ONU가 수동소자에 의해 트리 구조로 연결되므로 도청, 위장, 가용성 등의 보안 위협을 포함한다 본 논문에서는 EPON에서 보안 위협으로부터 망을 보호하고 안전한 데이터 전송을 보장하기 위해 MAC 계층에서 인증 및 비밀성 서비스를 제공하는 보안 프로토콜을 설계하였다. 설계된 보안 프로토콜은 효율적인 키관리를 위하여 공개키 기반 인증 및 키관리 프로토콜을 이용하며, 비밀성 서비스를 위하여 최근 표준화된 AES의 Rijndael 알고리즘을 채택하였다. 제안된 인증 및 키관리 프로토콜은 인증과 공개키 교환을 동시에 수행하며, 공개 난수를 전송하여 공통의 암호키를 생성하는 안전한 프로토콜이다. 키관리의 구현을 위하여 인증 및 공개키 교환 절차, 세션키 변경 절차, 키복구 절차 등을 제안하였다. 제안된 프로토콜을 검증하기 위하여 알려진 세션키, 전향적 비밀성, 미지키 공유, 키손상 위장 등의 안전성을 분석하였다.

• 융합신호처리학회논문지
• /
• 제10권4호
• /
• pp.256-261
• /
• 2009

최근의 웹환경은 닷넷과 자바로 양분되어 있다. 닷넷은 웹환경에서 원격의 객체를 호출하는 방법으로서 리모팅이라는 기술이 있다. 리모팅 기술 방식은 HTTP(Hypertext Transport Protocol)환경에서 데이터를 주고받는 원격호출의 한 형태로 SOAP(Simple Object Application Protocol)형태의 확장기술이다. 본 연구는 ERP(Enterprise Resource Planning)와 같은 잡한 업무의 웹프로그램에서 많이 사용하는 닷넷 리모팅 기술에서 ERP에 최적화한 응용계층 보안 적용, 리모팅 모듈과 암호화 모듈에서 중복되어 발생하는 직렬화 작업제거, 닷넷에서 사용되는 데이터 객체에 불필요한 데이터 제거를 통해 성능을 향상시키는 보안모듈 적용 방법을 제시하였다. 제시한 방법은 구현 및 실험을 통해 일반적인 보안적용에서 보다 약 2배의 속도 향상이 있음을 확인하였다. 향후 이와 관련된 컴포넌트 기반의 프레임워크 연구를 통해 편리한 개발자 환경 제공이 필요하다.

• 한국인터넷방송통신학회논문지
• /
• 제18권6호
• /
• pp.53-61
• /
• 2018

최근 사물인터넷 관련 기술이 급속도로 발전하고 있고 이에 따라 모바일 환경 중심의 홈 네트워크 시스템과 관련된 연구들이 활발하게 진행되고 있다. IETF(Internet Engineering Task Force)에서는 저전력, 저용량, 저성능 등 제한된 환경에서 인터넷과 연동하여 사물들을 동작시키기 위한 대표적인 기술로 CoAP/6LoWPAN 프로토콜을 제안하고 있다. 그러나 기존에 구현된 홈 네트워크 시스템은 보안 기능이 거의 구현되어 있지 않은 실정이다. IETF에서는 IoT환경에 적합한 UDP 기반의 보안 프로토콜로 DTLS(Datagram Transport Layer Security)을 권고하고 있다. 본 논문에서는 DTLS 보안기술을 적용하여 모바일 환경에서 CoAP/6LoWPAN 기반의 홈 네트워크 시스템을 동작시키고 제어하는 시스템을 구현하였다. 또한 본 시스템을 활용하여 DTLS 동작 절차에 따른 데이터 전송 시간을 측정하였으며 향후 보안 프로토콜의 성능 개선의 필요성을 제안한다.

• 대한전자공학회논문지TC
• /
• 제45권1호
• /
• pp.14-26
• /
• 2008

인터넷 접속기술로서 IP over Ethernet 기술이 널리 상용화되어 적용되고 있는데 이 기술은 IP 주소를 MAC 주소로 변환하기 위한 주소번역 프로토콜로서 ARP(Address Resolution Protocol)를 사용하고 있다. 최근들어 이러한 ARP에 대한 보안 공격은 IP 주소와 이와 대응하는 MAC 주소를 의도적으로 변경하는 공격으로서, 이를 수행하기 위해 "snoopspy"등과 같은 다양한 툴을 사용한다. ARP 공격을 수행함으로써 원래 의도한 목적지와는 다른 MAC 주소로 패킷을 보내어 공격자가 내용을 도청하거나, 내용을 변경하거나, 연결을 가로채기 할 수 있다. ARP 공격은 데이터링크 계층에서 수행되므로 Secure Shell(SSH) 또는 Secure Sockets Layer(SSL)와 같은 방법에 의해 방어할 수 없다. 따라서 이 논문에서는 ARP 공격을 방향성에 따라 하향공격인 ARP spoofing 공격과 상향공격인 ARP redirection 공격으로 각각 분류하고, IP주소를 획득시 얻는 DHCP 정보를 이용하여 대처하는 새로운 보안 기법을 제안하였다. 즉, ARP spoofing 공격에 대해서는 "DHCP snoop 기법" 또는 "DHCP sniffing/inspection 기법"을 제안하였고, ARP redirection 공격에 대해서는 "static binding" 기법을 제시하였다. 이 논문에서 제안한 ARP 공격은 BcN을 비롯한 차세대 인터넷 접속망의 보안성을 강화하는데 널리 사용될 수 있을 것이다.

• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.563-572
• /
• 2016

현재 국내에서는 다양한 신용카드 간편결제 프로토콜이 제시되고 있다. 제시되는 프로토콜의 특징은 사용자 인증을 위해 공인인증서 대신 패스워드를 사용하고, ActiveX를 통해 별도의 보안모듈을 설치할 필요가 없다는 것이다. 본 논문에서는 표준화된 보안 프로토콜인 SSL(Secure Socket Layer)과 패스워드 인증을 이용하여 두 개의 새로운 간편결제 프로토콜을 제안한다. 첫 번째는 온라인 쇼핑몰과 PG(Payment Gateway)가 다른 경우로써 국외의 페이팔(PayPal)을 이용한 간편결제와 유사하고, 두 번째는 온라인 쇼핑몰과 PG가 같은 경우로써 국외의 아마존(Amazon)에서 제공하는 결제방식과 유사하다. 제안되는 두 개의 프로토콜 모두 온라인 쇼핑 시, 쇼핑과정과는 독립된 별도의 사전등록절차를 요구하지 않고 쇼핑과정에서 자연스럽게 등록 및 결제를 처리할 수 있다. 또한 로그인 패스워드와는 다른 결제 패스워드를 입력하도록 하여 안전성을 향상시켰다. 본 논문에서 제시한 프로토콜은 현재 다양한 업체에서 제시하는 간편결제 프로토콜을 보다 더 정확하게 이해하고, 그 안전성을 분석하는데 도움이 될 것이다.

• 융합보안논문지
• /
• 제16권7호
• /
• pp.61-68
• /
• 2016

국네트워크를 통한 데이터의 공유로 인해 각종 분야에서 첨단 응용 연구 성과를 보여 왔다. 그만큼 이에 적합한 안정적 데이터 공유 환경의 필요성 역시 꾸준히 제기되었다. 본 연구에서는 이러한 필요성에 따라 등장한 여러 성과 중 일방향 통신 지향 프로토콜에 대해 다룬다. 이 프로토콜은 오직 일방향만으로 데이터를 전송토록 하는 체계이다. 이는 불확실하고 잠재적인 위협 요소로부터 시스템을 지켜낼 가능성이 높아지지만, 데이터에 대한 확인/응답(ACK) 패킷을 전혀 받을 수 없다. 따라서 TCP, ICMP와 같은 양방향 프로토콜이 제대로 작동하면서 실질적인 통신이 이루어지도록 해야 한다. 이에 따라 본 연구에서는 인터페이스 계층, 인터넷 계층, 전송 계층에 대해서 각각 존재하는 프로토콜별 가능한 시나리오에 대해 분석하고 각각의 해결방법에 대해 접근하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 추계학술대회
• /
• pp.123-127
• /
• 2012

컴퓨터와 인터넷의 보급과 더불어 스마트폰의 확산으로 인하여, 하루에도 수많은 데이터가 생산되고 수정되고 있다. 이렇게 데이터양의 증가로 인하여 이를 안전하게 저장하는 방법이 새로운 문제로 떠오르고 있다. 이에 본 논문에서는, 계층 데이터 구조로 이루어진 다중 레이어 방식으로 빅 데이터를 저장하며 레이어별 암호화를 적용하는 새로운 보안 파일 Format과 이를 이용할 수 있는 API를 소개하고자 한다. 본 논문에서 소개하는 새로운 보안 파일 Format은 앞으로 많은 분야에 적용되어 사용되기를 기대한다.

• 인터넷정보학회논문지
• /
• 제18권6호
• /
• pp.25-34
• /
• 2017

오토인코더(Autoencoder)는 입력 계층과 출력 계층이 동일한 딥러닝의 일종으로 은닉 계층의 제약 조건을 이용하여 입력 벡터의 특징을 효과적으로 추출하고 복원한다. 본 논문에서는 CAPTCHA 이미지 중 하나의 숫자와 자연배경이 혼재된 영역을 대상으로 일련의 다양한 오토인코더 모델들을 적용하여 잡음인 자연배경을 제거하고 숫자 이미지만을 복원하는 방법들을 제시한다. 제시하는 복원 이미지의 적합성은 오토인코더의 출력을 입력으로 하는 소프트맥스 함수를 활성화 함수로 사용하여 검증하고, CAPTCHA 정보를 자동으로 획득하는 다른 방법들과 비교하여, 본 논문에서 제시하는 방법의 우수함을 검증하였다.