• 정보보호학회논문지
• /
• 제20권4호
• /
• pp.3-16
• /
• 2010

키유도함수는 고정된 길이의 키로부터 정보보호 알고리즘 수행을 위하여 필요로 하는 다양한 키들을 유도해내는 메커니즘으로 암호시스템의 필수적인 구성요소이다. 본 논문에서는 키유도함수에 대한 최신 연구 동향을 조사 분석하고 증명가능 안전성 관점에서 키유도함수 구조의 견고성에 대하여 논한다. 특히 NIST가 최근 제안한 의사난수함수(PRF) 기반 키유도함수 모드를 블록암호로 대표되는 의사단수치환 (PRP) 기반 키유도함수로 변형 할 경우의 증명 가능 안전성에 초점을 맞추어 Double-Pipeline Iteration 모드의 의사난수성을 규명한다.

• 한국통신학회논문지
• /
• 제42권1호
• /
• pp.250-256
• /
• 2017

최근 다양한 서비스를 제공하기 위해 모바일 기기의 활용도가 증가하고, 이에 따라 안드로이드 플랫폼에서의 앱 위 변조 공격이 급증하고 있다. 이에 대응하기 위해 국내의 금융 분야에서는 암호 알고리즘을 기반으로 한 앱 위 변조 방지 솔루션을 도입하고 있다. 그러나 스마트폰에 설치되는 앱의 용량이 지속적으로 증가하고, 웨어러블이나 IoT 등 제한된 자원을 가진 환경이 확산되면서 앱 위 변조 방지 솔루션의 처리 속도의 한계점을 가진다. 본 논문에서는 고속경량 암호 LEA와 LSH를 사용한 앱 위 변조 방지 솔루션을 제안한다. 또한 이 기법을 구현한 시뮬레이션 프로그램의 실험결과를 제시하고 기존 암호 알고리즘이 적용된 앱 위 변조 방지 솔루션과의 성능을 비교한다.

• 한국시뮬레이션학회논문지
• /
• 제29권2호
• /
• pp.73-81
• /
• 2020

HCCL 이란 Heterogeneous Container Class Library의 약자로써, 이종의 데이터 유형을 하나의 레코드로 저장이 가능하도록 하고, 이의 리스트를 만들어 정보의 저장이 가능하도록 하는 라이브러리이다. HCCL을 사용할 경우, 데이터 유형이 다르더라도 암/복호화를 문자열을 기반으로 용이하게 할 수 있다. 최근 스마트폰에 내재되어 있는 다양한 센서들을 활용하여 사용자에게 편리한 서비스를 제공해 주고 있다. 하지만, 센서 정보를 API에 전달해 주는 과정에서 개인 정보의 침해가 발생할 수 있으며, 이에 대해 사용자들의 대비가 필요한 것도 사실이다. 본 연구에서는 센서의 정보를 HCCL을 기반으로 관리하면서 SEED 암호 알고리즘을 활용한 기존의 보안성을 강화하는 데이터 모델을 개발하였다. 안드로이드 환경이 센서에 대한 권한 관리 기능을 제공하지 않는 문제가 있음으로, 본 연구에서는 사용자의 판단을 기반으로 한 선택을 통해 센서 정보의 암호화 여부가 결정되도록 하여 안전한 데이터의 생성 및 저장을 사용자가 판단하도록 하였다. 또한, 개발된 라이브러리의 성능을 평가하여 본 연구의 효과성을 검증하였다.

• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.463-472
• /
• 2012

본 논문에서는 일회성 암호를 이용한 SIP UA와 서버 사이의 상호 인증 및 SDP 암호화 기법을 제안한다. 기존의 HTTP Digest 인증 기법의 취약성을 해결하기 위해 다양한 SIP 인증 기법이 연구되었지만, 여전히 취약성이 존재하거나 암호학적 연산량에 대한 부담이 존재한다. 제안 기술은 매 인증마다 해쉬함수를 사용하여 갱신되는 일회성 암호를 사용하여 복잡한 암호학적 연산을 필요로 하지 않으면서 효율적으로 사용자 인증을 수행한다. 또한 사용자 인증에 사용되는 일회성 암호를 통해 SIP 메시지의 무결성 검증 및 SDP 암/복호화를 수행하기 때문에 메시지 교환 과정에서 S/MIME, TLS 적용 시 발생하는 오버헤드를 줄일 수 있다.

• 융합보안논문지
• /
• 제3권3호
• /
• pp.75-80
• /
• 2003

one-way 함수는 패스워드와 같이 compute는 쉽고 invert는 어렵다는 의미를 갖는 함수로서 암호기법에서 매우 중요한 역할을 하고 있으며, 특히 encryption schemes 의 존재성은 바로 one-way 함수의 존재성을 필요로 하고 있음은 잘 알려진 사실이다. 본 연구에서는 기존 암호기 법에 존재하는 one-way 함수들을 분석하고 또한 one-way 함수가 될 수 있는 여러 가지 형태의 함수들을 조사 연구함으로써 다양하고 안전한 encryption schemes을 갖추기 위한 근원을 제공한다. one-way 함수의 종류, 역할과 그 특성을 살펴보고 one-way 함수의 일반적인 조건을 통하여 one-way 함수가 될 수 있는 여러 가지 함수들을 조사하고, one-way 함수와 trapdoor 함수에 대한 이론적 특성을 논하였다.

• 정보처리학회논문지C
• /
• 제8C권5호
• /
• pp.551-556
• /
• 2001

본 논문에서는 전자상거래의 활성화를 위해 네트워크를 통해 전달되는 내용에 대한 보호 뿐 아니라 사용자 인증, 데이터 무결성 보장, 송수신에 대한 부인 봉쇄 등 다양한 보안 기능에 대한 필요성을 충족시키기 위해서 ESES(ETRI Secure E-commerce Services) 시스템을 제안한다. ESES는 현재 전자상거래 문서의 표준으로 광범위하게 채택되고 있는 XML(eXtensible Markup Language) 문서 뿐 아니라 전자상거래시 교환되는 디지털 컨텐츠를 위한 보안 서비스를 제공을 목적으로 한다. 본 논문에서는 ESES 시스템에 대한 간략한 소개와 함께 전자상거래시스템에 적용될 보안 서비스를 제공하기 위해 어떻게 설계, 구현되었는지를 기술한다. 마지막으로 ESES를 보완하기 위해 필요한 향후 연구과제를 제시한다.

• Journal of information and communication convergence engineering
• /
• 제16권3호
• /
• pp.166-172
• /
• 2018

A pseudo-random sequence generated by using a primitive polynomial, trace function, and Legendre symbol has been researched in our previous work. Our previous sequence has some interesting features such as period, autocorrelation, and linear complexity. A pseudo-random sequence widely used in cryptography. However, from the aspect of the practical use in cryptographic systems sequence needs to generate swiftly. Our previous sequence generated by utilizing a primitive polynomial, however, finding a primitive polynomial requires high calculating cost when the degree or the characteristic is large. It’s a shortcoming of our previous work. The main contribution of this work is to find some relation between the generated sequence and irreducible polynomials. The purpose of this relationship is to generate the same sequence without utilizing a primitive polynomial. From the experimental observation, it is found that there are (p - 1)/2 kinds of polynomial, which generates the same sequence. In addition, some of these polynomials are non-primitive polynomial. In this paper, these relationships between the sequence and the polynomials are shown by some examples. Furthermore, these relationships are proven theoretically also.

• 전기전자학회논문지
• /
• 제3권2호
• /
• pp.204-214
• /
• 1999

이동통신에서의 사용자 인증 서비스는 통화도용 방지와 신뢰성 있는 과금을 위한 중요한 보호서비스이다. 최근 몇 년 동안 IS-41 북미 이동 전화 시스템에서 사용되어지는 몇몇 암호 시스템이 공격을 당하였다. 이러한 알고리즘은 ORYX, CMEA 그리고 CAVE 등이다. 이러한 알고리즘들을 대체하기 위한 작업이 이미 진행 중이다. 본 논문에서는 해쉬함수를 개발하고 이를 IS-95A 시스템의 인증 알고리즘에 적용하였다. 그리고 통계적 분석 기법을 사용하여 개발된 알고리즘의 출력 특성을 분석하였으며 C 프로그래밍 언어를 사용하여 알고리즘의 유효성을 시뮬레이션하였다.

• 한국인터넷방송통신학회논문지
• /
• 제14권1호
• /
• pp.245-251
• /
• 2014

Mix 네트워크는 전자투표 시스템에서 익명성 보장을 위해서 중요한 역할을 담당하고 있으며 많은 mixnet 방식들이 현재까지 제안되고 있다. 그러데, 기존의 방식들은 안전한 mixing 동작들을 구현하기 위해서 복잡하고 비용부담이 있는 영지식 증명 방식을 사용하고 있다. 2010년도에 Seb$\acute{e}$ 등은 암호학적으로 안전한 해쉬 함수를 사용해서 효율적이고 비용 부담이 적은 mixnet 방식을 제안하였다. 본 논문에서 우리는 같은 가정하에서 Seb$\acute{e}$의 방식보다 안전하고 효율적이고 빠른 방식을 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제18권10호
• /
• pp.81-88
• /
• 2013

모바일 기기의 성능 향상과 모바일 인터넷 서비스의 성장으로 모바일 쿠폰 시장은 사용자들에게 중요한 시장으로 자리잡고 있다. 모바일 쿠폰은 사용자에게 이동성을 제공해주고 발급자에게 발급의 편리성도 제공해줄 수 있다. 본 논문에서는 해쉬 함수와 XOR 연산과 같이 간단한 암호학적인 기법을 적용하여 모바일에서 효율적으로 수행할 수 있는 모바일 쿠폰시스템에 대하여 제안한다. 제안하는 시스템은 사용자가 모바일 쿠폰의 횟수를 선택하고 발급자는 이중 사용을 방지할 수 있다. 사용자는 모바일 기기에서 프로토콜 수행시 지수연산과 암호화 또는 복호화연산과 같은 복잡한 연산을 수행하지 않아도 된다. 제안한 스킴은 payword의 해쉬 체인을 이용하여 사용자의 이중 사용을 방지하였다.