• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1207-1216
• /
• 2020

하나의 서버 시스템에 여러 운영체제를 사용하거나 사용자간 메모리를 공유하는 클라우드 환경에서 공격자는 캐시 부채널 공격을 통해 비밀 정보를 유출할 수 있다. 본 논문에서는 국내 표준 블록 암호 알고리즘인 ARIA를 사전 연산 테이블 기반 최적화 기법을 이용해 구현할 경우, 캐시 부채널 공격의 일종인 Flush+Reload 공격이 적용되는 것을 확인하였다. ARIA-128을 대상으로 한 Ubuntu 환경에서의 실험 결과, Flush+Reload 공격을 통해 16바이트의 마지막 라운드 키를 찾을 수 있었으며 나아가 마지막 라운드 키와 첫 번째 라운드 키를 이용하면 마스터 키를 찾을 수 있음을 증명하였다.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.971-980
• /
• 2017

클라우드 환경에서 대량으로 발생하는 데이터들에 대해 효율적인 저장 공간을 제공하는 기법으로 단일의 데이터만을 저장하여 중복을 제거하는 중복제거 기법을 활용할 수 있다. 위탁 데이터에 대한 기밀성에 민감한 사용자들은 안전한 암호 알고리즘을 이용 가능하지만 중복제거 기법의 효율성을 떨어뜨린다는 단점을 가지고 있다. 사용자의 데이터 프라이버시를 보장하면서 저장 공간의 효율성을 올리기 위해 2015년에 PAKE(Password Authenticated Key Exchange) 프로토콜을 활용한 서버 측면의 사용자간 중복제거 기법이 제안되었다. 본 논문에서는 부채널을 통하여 제안된 기법이 CoF(Confirmation-of-File) 또는 중복 확인 공격(ducplicate identification attack)에 대해 안전하지 않음을 증명한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 추계학술대회
• /
• pp.101-103
• /
• 2022

타원곡선 암호 (elliptic curve cryptography; ECC)는 효율적인 하드웨어 구현이 가능하면서 높은 보안 강도를 가져 오늘날 IoT 기기나 V2X 통신의 공개키 보안 하드웨어 구현에 폭넓게 사용되고 있다. 그러나 ECC 기반의 공개키 보안 시스템은 부채널 공격 (side channel attacks; SCA)에 대한 일부 보안 취약점을 갖는 것으로 알려지고 있어 ECC 프로세서 설계 시 보안공격에 대한 대응 방법의 적용이 필요하다. 본 논문에서는 부채널 공격 유형과 ECC 프로세서 설계에 적용할 수 있는 부채널 공격 대응 방안에 대해 알아본다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1271-1278
• /
• 2020

딥러닝 기반 프로파일링 부채널 분석은 신경망을 이용해 부채널 정보와 중간값의 관계를 파악하는 공격 방법이다. 신경망은 신호의 각 시점을 별도의 차원으로 해석하므로 차원별 가중치를 갖는 신경망은 지터가 있는 데이터의 분포를 학습하기 어렵다. 본 논문에서는 CNN(Convolutional Neural Network)의 완전연결 층을 GAP(Global Average Pooling)로 대체하면 태생적으로 지터에 강건한 신경망을 구성할 수 있음을 보인다. 이를 입증하기 위해 ChipWhisperer-Lite 전력 수집 보드에서 수집한 파형에 대해 실험한 결과 검증 데이터 집합에 대한 완전연결 층을 사용하는 CNN의 정확도는 최대 1.4%에 불과했으나, GAP를 사용하는 CNN의 정확도는 최대 41.7%로 매우 높게 나타났다.

• 한국통신학회논문지
• /
• 제39B권11호
• /
• pp.810-816
• /
• 2014

Alternative binary offset carrier (AltBOC) 신호는 기존의 phase shift keying (PSK) 신호와 주파수 대역을 공유한다는 특성을 지니고 있기에, 효율적으로 주파수 대역을 이용할 수 있다는 장점이 있으나, AltBOC 신호의 자기상관함수에 존재하는 주변 첨두로 (side-peak) 인해 AltBOC 신호의 주파수 공유 특성을 효과적으로 이용할 수 없다는 단점이 존재한다. 따라서 본 논문에서는 AltBOC 신호의 주파수 공유 특성을 극대화하고자 자기상관함수에 존재하는 주변 첨두 제거 기법을 제안한다. 모의실험을 통해 제안한 기법을 이용하여 신호 추적을 수행할 경우, 주변 첨두 제거 효과에 의해 기존 자기상관함수를 이용하는 기법에 비해 향상된 추적 오류 표준편차를 (tracking error standard deviation: TESD) 보이고, 이에 따라 AltBOC 신호의 주파수 공유 특성을 효과적으로 이용할 수 있음을 보인다.

• 정보보호학회논문지
• /
• 제33권6호
• /
• pp.919-928
• /
• 2023

딥러닝 기술은 자율 주행 자동차, 이미지 생성, 가상 음성 구현 등 다양한 분야에서 활용되고 있으며 하드웨어 장치에서 고속 동작을 위해 딥러닝 가속기가 등장하게 되었다. 그러나 최근에는 딥러닝 가속기에서 발생하는 부채널 정보를 이용한 내부 비밀 정보를 복구하는 공격이 연구되고 있다. 본 논문에서는 DNN(Deep Neural Network) 기반 MNIST 숫자 분류기를 마이크로 컨트롤러에서 구현한 후 상관 전력 분석(Correlation Power Analysis) 공격을 시도하여 딥러닝 가속기의 가중치(weight)를 충분히 복구할 수 있음을 확인하였다. 또한, 이러한 전력 분석 공격에 대응하기 위해 전력 측정 시점의 정렬 혼돈(misalignment) 원리를 적용한 Node-CUT 셔플링 방법을 제안하였다. 제안하는 대응책은 부채널 공격을 효과적으로 방어할 수 있으며, Fisher-Yates 셔플링 기법을 사용하는 것보다 추가 계산량이 1/3보다 더 줄어듦을 실험을 통해 확인하였다.

• 한국통신학회논문지
• /
• 제41권11호
• /
• pp.1329-1340
• /
• 2016

최근 Zhang은 동기식 스트림 암호를 통해 암호화된 영상에 데이터를 은닉하는 방법을 제안하였다. 수신자는 먼저 암호화된 영상을 복호하고, 복호된 영상에 섭동 함수(fluctuation function)를 이용하여 공간 상관 특성 값을 계산함으로써 데이터를 추출한다. 그 후 Hong은 사이드 매치(side match) 기법을 이용하여 Zhang의 데이터 은닉 기법을 개선하였다. 본 논문에서는 데이터 추출과정에서 발생하는 오류를 감소시키기 위해 새로운 섭동 함수를 제안하고, 표본 영상들에 대한 컴퓨터 모의실험을 통해 제안하는 기법이 기존의 방법들보다 우수함을 검증하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.219-222
• /
• 2013

현재 부채널 공격은 P. Kocher에 의해 제안된 공격 방법으로 암호 알고리즘 자체의 안전성이 높다고 하더라도 암호 알고리즘이 구현된 방법이나 구현된 환경에 따라 적용이 가능한 공격법이다. 이러한 부채널 공격은 정보보호 장치의 전력(전압), 실행시간, 오류 출력, 소리 등의 변화를 측정해 각종 정보의 이진코드를 읽어내어 통계적인 방법으로 중요한 정보를 분석함은 물론 위 변조까지 가능하다. 따라서 본 논문에서는 부채널 공격 기법 중에 하나인 SPA 공격 기법과 DPA공격 기법을 살펴보고 현재까지 나온 최신 대응 기술들을 분석하고자 한다.

• 대한전자공학회논문지SP
• /
• 제45권6호
• /
• pp.17-26
• /
• 2008

본 논문에서는 분산 비디오 코딩기법을 이용한 조명 보상 기반의 다시점 비디오 코딩 방법을 제안한다. 다시점 비디오 코딩을 위한 분산 비디오 코딩은 주변 정보를 생성하는 방법에 따라 크게 움직임 예측 및 보간 방법과 시점 간 예측 및 보간 방법으로 나눌 수 있다. 시점 간 예측 및 보간 방법은 다시점 비디오의 특성을 이용하는 방법으로, 시점 간 상관성에 따른 보조 정보의 생성을 통하여 분산 코딩의 효율을 향상 시킬 수 있다. 그러나, 실제 다시점 영상의 특성상 시점 간 예측에서 각 시점의 카메라 파라미터 및 조명 조건 변화에 따라 부정확한 시점 간 예측 및 보간이 이루어질 수 있다. 본 논문에서는 다시점 비디오에 분산비디오 코딩기법을 적용함에 있어서, 조명 조건을 보상하는 방법을 제안한다. 이를 위하여 인코더에서 AC 변환계수의 패리티 비트에 추가하여 DC 정보를 전송하고, 디코더에서 보조 정보 생성 시 추가 전송된 DC 성분을 이용하여 조명 조건이 보상된, 보다 정확한 보조 정보를 생성하는 방법을 제안한다. 제안된 방법을 통하여 조명보상을 적용하지 않은 경우와 비교했을 때, 같은 비트율에서 $0.1{\sim}0.2dB$의 화질 향상을 얻을 수 있었다.

• 디지털산업정보학회논문지
• /
• 제9권3호
• /
• pp.99-106
• /
• 2013

There has been a lot of growth more than 10% in the information security industry. In accordance with the industrial growth, it increased needs for the information security manpower development as a national problem. But there is an imbalance between demand and supply of the information security manpower in terms of the quantity and quality. It is mainly caused by the curriculum of the information security is made considering for suppliers not for demanders. As a resolution to solve this problem, we suggest the curriculum of information security for vocational education and training. As the information security area is wide in view of required knowledge and technology, we design the curriculum by selecting major occupation type from the information security manpower distribution and products and then by investigating the job description using NCS(National Competency Standard). And we compared the curriculum to that of two or three year diploma courses in Korea.