• 스마트미디어저널
• /
• 제13권4호
• /
• pp.76-85
• /
• 2024

본 논문에서는 Hyperledger Indy와 MQTT를 결합하여 가상환경에서의 IoT(Internet of Things) 디바이스의 데이터 무결성을 높이는 시스템을 제안한다. 이 시스템은 발행-구독(pub/sub) 패턴의 통신에서 분산형 네트워크를 활용한 DPKI(Decentralized Public Key Infrastructure) 구조를 실현하여 중앙집중형 시스템의 한계를 보완한다. IoT 디바이스의 데이터 무결성을 보장하기 위해 디지털 서명 기술을 적용하였고 클라이언트, IoT 디바이스, 브로커, 블록체인의 네 가지 핵심 요소 간의 통신 시나리오와 분산 식별자(Decentralized Identifier)를 활용한 토픽 구조를 통해 가상 환경에서 안전화고 투명한 데이터 교환을 위한 체계적인 방법을 제시한다. 본 논문은 제안된 시스템의 성능을 입증하기 위해 네 가지 시나리오에 대해서 실험을 수행하고 가상환경에서의 통신 성능을 평가하였다. 실험 결과 제안된 시스템이 가상환경에서 신뢰성 있는 IoT 데이터 통신구조를 제공함을 확인하였다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2002년도 ITC-CSCC -2
• /
• pp.948-950
• /
• 2002

IPSec authentication provides support for data integrity and authentication of IP packets. Authentication is based on the use of a message authentication code(MAC). Hash function algorithm is used to produce MAC , which is referred to HMAC. In this paper, we propose a cryptographic accelerator using FPGA implementations. The accelator consists of a hash function mechanism based on MD5 algorithm, and a public-key generator based on a Elliptiv Curve algorithm with small scale of circuits. The accelator provides a messsage authentification as well as a digital signature. Implementation results show the proposed cryptographic accelerator can be applied to IPSec authentications.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2002년도 추계학술대회
• /
• pp.374-378
• /
• 2002

웹을 이용한 서비스는 위와 같은 여러 장점을 가지고 있지만 각종 데이터 및 문서가 웹 상에 존재하므로 가상공간에서의 문서의 처리가 위조나 변경이 가능하다. 이러한 웹 상에서의 전송 시 발생할 수 있는 수많은 역기능들을 줄일 수 있는 가장 강력한 방법은 암호 응용 기술을 전자상거래 시스템 구축에 사용함으로써, 기밀성(confidentiality), 무결성(integrity), 인증(authentication) 등의 보안 서비스를 제공하는 것이다. 이에 본 논문에서는 현재 진행중인 표준화 단체의 동향을 파악하고 WS-Security 명세서를 통해 웹 서비스 보안의 전반적인 기술을 분석한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2009년도 춘계학술발표논문집
• /
• pp.421-424
• /
• 2009

SCADA control systems and protocols are developed based on reliability, availability, and speed but with no or little attention paid to security. Specifically in Modbus protocol, there are inherent security vulnerabilities in their design. The lack of common security mechanisms in the protocol such as authentication, confidentiality and integrity must be addressed. In this paper, security vulnerabilities of Modbus-based SCADA controls systems will be studied. An in-depth analysis of the message frame formats being sent between master and slave will be discussed to expose the security vulnerabilities. This will enable SCADA users to find ways to fix the security flaws of the protocol and design mitigation strategies to reduce the impact of the possible attacks. Security mechanisms are recommended to further enhance the security of SCADA control systems.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제8권6호
• /
• pp.1982-2004
• /
• 2014

Wireless Mesh Networks (WMNs) are emerging as promising, convenient next generation wireless network technology. There is a great need for a secure framework for routing in WMNs and several research studies have proposed secure versions of the default routing protocol of WMNs. In this paper, we propose a security framework for Hybrid Wireless Mesh Protocol (HWMP) in WMNs. Contrary to existing schemes, our proposed framework ensures both end-to-end and point-to-point authentication and integrity to both mutable and non-mutable fields of routing frames by adding message extension fields to the HWMP path selection frame elements. Security analysis and simulation results show that the proposed approach performs significantly well in spite of the cryptographic computations involved in routing.

• 정보처리학회논문지C
• /
• 제16C권3호
• /
• pp.317-324
• /
• 2009

본 논문은 IEEE 802.11i의 4-way 핸드쉐이크 프로토콜을 안전성과 신뢰성의 측면에서 분석한다. 분석을 통해 MIC 오류와 같은 특정한 상황에서 4-way 핸드쉐이크가 정상적으로 수행되지 못하는 것을 보여주고 문제 해결을 위한 수정방안을 제안한다. 또한 4-way 핸드쉐이크 프로토콜보다 안전하고 효율적인 2-way 핸드쉐이크 프로토콜을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1737-1740
• /
• 2003

There are many security problems in the electronic payment system because it is built into the open network. Security problems include both system penetrations from outside and unauthorized access by the inside. Nevertheless, the integrity of messages can be guaranteed through a transfer message with the SEED and HASH encryption algorithm. This paper demonstrates how electronic payment system messages and the information they contain can be made safeguarded using the SEED and HASH encryption algorithm, even when there may be some information loss.

• 정보보호학회논문지
• /
• 제21권3호
• /
• pp.3-9
• /
• 2011

본 논문에서는 현재 IEEE 802.11i에서 암호화/메시지 인증 표준으로 제안되고 있는 AES-CCM의 효율적인 병렬처리 방법을 제안한다. 특히, 데이터 종속성이 존재하는 메시지 인증 계산을 병렬처리 하기 위해서는 프로세서간 동기화가 필요한데, 멀티코어 프로세서에서는 동기화 구현을 어떻게 하였는지에 따라 매우 다양한 동기화 성능을 제공하고 있다. 본 논문에서는 AES-CCM의 계산 특성과 멀티코어 프로세서의 동기화 성능을 고려하여 전체 수행시간이 최소화될 수 있는 병렬 처리 방법을 비교 분석한다.

• Journal of Positioning, Navigation, and Timing
• /
• 제12권4호
• /
• pp.369-377
• /
• 2023

This paper presents the analysis results of navigation performance of Korea Augmentation Satellite System (KASS) test signals. Performance analysis was performed with Global Positioning System (GPS) and Satellite Based Augmentation System (SBAS) signals received from 7 KASS reference stations. And the performances were analyzed in terms of the signal strength, statistics for each SBAS message, coverage of ionospheric correction, accuracy, integrity, continuity, and availability. In addition, the navigation solutions provided by commercial receiver was analyzed and the performance experienced by general users was presented. Lastly, directions for further improvement of the KASS system were addressed. These performance analysis results can be used to confirm the feasibility of utilizing KASS in user applications.

• 정보보호학회논문지
• /
• 제20권4호
• /
• pp.41-52
• /
• 2010

지능형 차량 네트워크(VANET)환경에서 메시지 인증은 필수적인 보안요소이다. 메시지 인증이 안전하게 이루어지기 위해서는 무결성, 가용성 및 프라이버시 보호기능을 갖추어야 하고, 다양한 환경에서의 효율성을 갖추는 것도 매우 중요하다. RAISE 스킴은 일반적으로 효율성을 보장하기 어려운 차량이 많이 밀집된 환경에서 효율적으로 메시지 인증을 하기 위해서 제안되었다. 하지만 RAISE 에서도 통신하는 차량이 많아질수록 전송되는 메시지의 크기가 차량 수에 비례하여 커지게 되어 오버헤드가 발생하므로 이를 줄일 필요성이 존재하고, 특정 공격에 취약한 약점도 가지고 있다. 따라서 본 논문에서는 차량 밀집환경에서 RSU(Road Side Unit)가 Bloom Filter를 통해 주변 차량들의 메시지를 적은 통신량으로 한번에 처리하고 전송할 수 있도록 하는 방법과 재생공격을 막는 타임스탬프의 사용을 통해 기존의 기법보다 더욱 안전하고 효율적인 스킴을 제안한다. 또한, 제안하는 스킴에 핸드오버 가능을 지원하여 차량이 다른 지역으로 이동하는 경우 불필요한 키교환을 하지 않도록 인증과정을 간소화시킨다. 그리고 오류가 일어날 확률을 시뮬레이션하고 통신량 계산 등의 분석을 통해 안전성과 효율성을 검증한다.