• 정보과학회 논문지
• /
• 제44권8호
• /
• pp.860-869
• /
• 2017

최근 국내에서 개인정보 안전성에 관한 법률이 제정됨으로써 개인정보 암호화에 많은 관심이 집중되었다. 그러나 기존의 암호화 기법을 그대로 사용한다면, 데이터의 형태를 보존할 수 없기 때문에 데이터베이스의 스키마를 변경해야하며 이는 많은 비용을 발생시킬 수 있다. 따라서 기존의 데이터베이스 스키마를 그대로 유지하고 데이터의 기밀성을 보존할 수 있는 형태보존암호가 핵심 기술로 대두되고 있다. 이에 따라 NIST는 FF1과 FF3를 형태보존암호의 표준으로 공표했지만, 최근 메시지 복구 공격에 대한 FF1과 FF3의 안전성에 문제점이 발견되었다. 본 논문에서는 형태보존암호의 표준인 FF1과 FF3, 그리고 메시지 복구 공격에 대해 연구하고 분석하였다. 또한 이를 바탕으로 메시지 복구 공격에 안전할 수 있는 형태보존암호를 연구하고, 표준화된 FF1과 FF3을 직접 구현하여 제안 방식의 효율성을 검증하였다.

• 정보과학회 논문지
• /
• 제44권6호
• /
• pp.637-642
• /
• 2017

허니암호(HE:Honey Encryption)는 기존의 패스워드 기반 암호(PBE:Password Based Encryption)의 무차별 대입 공격(Brute Force Attack)에 대한 취약점을 극복하기 위한 기술이다. 잘못된 키를 입력해도 그럴듯한 평문을 출력함으로써 공격자가 엔트로피가 작은 비밀키를 대상으로 무차별 대입공격을 시도하더라도 충분히 견딜 수 있는 메시지 복구 보안성을 제공한다. 하지만 HE에 암호화 패딩(Padding)이 필요한 암호(Cipher)를 적용하면 기존의 PBE방식보다 큰 문제점이 나타나게 된다. 본 논문에서는 대표적인 블록암호(AES-128) 및 스트림암호(A5/1)를 적용하여 복호문 빈도분석 실험을 통해 패딩의 문제점을 확인하고, HE의 안전한 운용 방안을 제시하였다.

• 한국컴퓨터정보학회논문지
• /
• 제28권3호
• /
• pp.59-65
• /
• 2023

다양한 분야에서 블록체인을 적용한 연구가 활발하게 증가함에 따라 블록체인의 사용자를 증명하는 개인키의 관리가 중요하게 되었다. 개인키를 분실하게 되면 본인의 모든 데이터에 대한 권한을 잃게 된다. 이에 대한 문제점을 해결하고자 기존에는 블록체인 지갑, 부분 정보를 이용한 개인키 복구, 분산 저장을 통한 개인키의 복구 등을 제안하였다. 본 논문에서는 Shamir's Secrete Sharing(SSS) 스킴과 생체정보를 이용하여 안전한 개인키의 백업 및 복구 방안을 제안하고 이에 대한 안전성을 메시지 교환시의 견고성, 재생공격, 중간자 공격 및 위변조 공격에 대해 평가한다.

• 한국컴퓨터정보학회논문지
• /
• 제10권2호
• /
• pp.39-47
• /
• 2005

본 논문에서는 전송되는 메시지의 무결성과 출처 인증을 위해 광범위하게 사용되는 메시지 인증 코드 (Message Authentication Code :MAC) 알고리즘을 제안하고 안전성을 분석한다. 제안된 MAC 알고리즘은 기본 블록 암호로 64-비트 블록과 56-비트 키를 가진 64비트 블록 암호 알고리즘을 이용하여 MAC 값의 길이를 64-비트와 32-비트를 사용하였을 경우의 안전성을 비교한다. 또한, 128-비트 블록과 128-비트 키를 가진 128비트 블록 암호 알고리즘을 이용하여, MAC 값의 길이를 128비트와 64-비트를 사용하였을 경우의 안전성을 비교한다 그래서 메시지의 길이와 MAC값의 길이에 따른 위장 공격의 안전성을 분석한다.

• 융합보안논문지
• /
• 제8권2호
• /
• pp.57-62
• /
• 2008

본 논문은 RPR 망에서 외부의 공격으로 인해 새로운 노드의 추가, 제거 혹은 링크의 단절과 같은 상황이 발생하였을 때, 보다 신속하게 망을 복원할 수 있도록 새로운 방안을 제안한다. 망 복원에 소요되는 시간은 크게 문제를 감지하는데 소요되는 시간과 이를 복원하는데 소요되는 시간으로 나눌 수 있다. 본 논문에서는 이러한 시간들을 각각 단축함으로써 신속한 망 복원을 가능하게 하는 방법을 제안한다. 기존의 복구 방식에서는 망 복원용으로 사용되는 프로텍션 메시지의 전송으로 링크 또는 노드의 상태를 지속적으로 보고하며, 이러한 프로텍션 메시지의 전송 간격은 지수증가 한다. 프로텍션 메시지의 전송 간격이 지수증가 함으로써 야기되는 문제점은, 프로텍션 메시지의 전송 실패로 인해, 링크 또는 노드의 상태 보고가 지연될 수 있다는 것이다. 이를 해결하기 위해서 본 논문에서는 노드간의 자동 대역조절을 위하여 1ms주기로 전송되는 b형 공평메시지에 링크 또는 노드의 상태 정보를 실어서 전송하는 방법을 제안한다. 또한, 기존의 링크의 단절을 보다 신속히 감지하기 위한 방법도 제안한다.

• 한국통신학회논문지
• /
• 제27권6B호
• /
• pp.616-624
• /
• 2002

인공 위성을 이용한 위성 통신망에서는 위성의 위치, 성능, 그리고 동작을 제어하는 관제신호(Telemetry, Tracking and Command, TT&C)채널의 보호가 요구된다. 본 논문에서는 관제신호의 생성 및 수행의 보안을 위하여 사용되는 인증 알고리즘의 취약점을 분석하고 부가적인 계산량을 크게 증가시키지 않으면서도 키 복구 공격(key recovery attack)에 대해 구조적으로 보완하는 인증 알고리즘을 제안하고 검증하였다. 제안한 인증 알고리즘은 입력으로 사용되는 관제신호 데이터의 크기와 메시지 인증 코드의 크기를 변경하지 않아 기존의 위성 시스템에 그대로 적용 가능하며 키 복구 공격에 대한 계산 복잡도를 기존의 2$^{55}$번의 수행에서 2$^{111}$ 번으로 증가시켜 divest의 권고만을 만족시킬 수 있음을 보인다.

• 한국통신학회논문지
• /
• 제42권5호
• /
• pp.951-958
• /
• 2017

채널 재구성 기법이란 통신시스템에서 의도되지 않은 수신자가 수신 신호로부터 어떤 채널 부호가 사용되었는지, 주요 파라미터는 무엇인지를 알아내는 기법이다. 본 논문은 수신한 신호가 길쌈부호로 부호화된 경우, 사용된 길쌈부호의 주요파라미터인 입출력단의 비트수인 k와 n, 그리고 $k{\times}n$ 생성다항식행렬(Polynomial Generator Matrix, PGM)을 찾아내는 기법에 대해 다룬다. 본 논문은 M. Marazin 등이 제안한, 피버팅을 통한 가우스 조단소거법(Gauss Jordan Elimination Through Pivoting, GJETP)을 사용한 길쌈부호의 채널 재구성 기법에서 채널오류율과 무관하게 임계값을 설정해주던 것과 달리, 수신한 시퀀스로부터 2진 대칭 채널(Bynary Symetric Channel, BSC)의 채널오류확률을 추정하고 이로부터 임계값을 설정하는 방식을 제안하고, S. Shaojing 등의 연판정(soft decision) 값을 이용한 기법을 적용시켜서 채널 재구성 기법의 성공률을 향상시켰다.

• 한국콘텐츠학회논문지
• /
• 제20권11호
• /
• pp.301-313
• /
• 2020

본 연구는 비상대비 시뮬레이션 모델과 군사연습 워게임 모델간 연동방안에 대한 연구이다. 비상대비 정부 연습은 메시지에 의한 연습으로 진행되고 있으며 실전과 유사한 상황을 조성하기 위해 시뮬레이션 모델에 대한 기술개발을 진행하고 있다. 실전과 유사한 상황을 조성하기 위해서는 군사 상황이 반영되어야 하고 이를 위해서는 군사연습 워게임 모델과 연동이 필요하다. 군사연습 워게임 모델은 태극 JOS 등 여러 모델이 표준화된 연동방식인 HLA/RT를 적용하고 있고 군사연습 워게임 모델과 연동하기 위해서는 HLA/RTI 연동방식을 적용할 필요가 있다. 또한, 비상대비 시뮬레이션 모델은 군사연습 모델에서 적 위치, 주요시설에 대한 적 공격 상황 등 한정된 정보만 필요하므로 정보를 선별적으로 선택하여 연동할 수 있는 연동방안이 요구된다. 따라서 본 연구에서는 비상대비 시뮬레이션 모델과 군사연습 워게임 모델간 연동방식과 정보를 선택적으로 연동할 수 있도록 연동인터페이스 설계 방안을 제시한다. 연동인터페이스 주요기능은 페더레이션 동기화, 저장 및 복구, 객체관리 서비스, 시간 관리, 데이터 필터링 기능이 있다.