• 인터넷정보학회논문지
• /
• 제4권5호
• /
• pp.87-96
• /
• 2003

인터넷 환경은 통신 개체간에 보안 통신을 설정하기 위한 부가적인 메카니즘이 필요하다. 통신 개체들은 데이터의 무결성을 보장하는 암호화/복호화, 보안 채널을 통해 데이터를 송수신한다. 또한, 보안 통신 프로토콜을 통한 상호 인증이 지원 되야 한다. SSL/TLS는 통신 개체간의 안전한 통신 채널을 생성하여 데이터 송수신을 제공하는 프로토콜이다. TLS를 구현한 OpenSSL이 활발히 사용되고 안정성과 성능이 입증되었지만, 크기가 크며, 툴킷 형태의 사용에 어려움이 있다. 이에 본 논문은 기존 OpenSSL의 안정성은 유지하면서 라이브러리의 수정 작업을 통하여 개발자들이 쉽고 간편하게 사용할 수 있는 보안 통신 API 설계, 구현하였다. 구현된 API 사용하여 보안 통신을 지원하는 클라이언트i서버 사례를 통하여 실제 적용한 후 결과를 확인한다.

• 한국멀티미디어학회논문지
• /
• 제2권2호
• /
• pp.155-165
• /
• 1999

암호화(encryption)된 정보는 랜멈한 형태이기 때문에 공격자에 의해 기밀 정보가 누출될 위협이 있다. 한편, 화상 심충암호(image steganography)는 화상 내에 기밀 정보를 몰래 숨겨서 전송하는 것으로 제3자는 기밀 정보의 폰재 사실을 알 수 없기 때문에 공격의 위협을 줄일 수 있게 된다. 화상 심충암호에서 기밀 정보는 잡음의 형태로 화상의 화소값을 변경하여 숨기게 된다 이와 같이 농담화상(gray image)에 기밀 정보 를 숨기는 경우에는 잡음으로 인한 화질 열화를 초래한다. 따라서, 농담화상에 디더링(dithering)을 수행하는 과정에서 기밀 정보를 숨기는 방식이 고안되었다 오차 확산법을 이용한 기존의 방식은 고정된 간격마다 기밀 정보를 합성함에 따라 일정한 패턴이 생기는 문제점이 있다 이러한 문제를 해결하고 기존의 방법을 향상시키기 위하여 본 논문에서는 런 길이(run length)를 이용하여 변환점에 기밀 정보를 합성하거나 원래의 디더값과 오차가 가장 적은 위치에 기밀 정보를 합성하는 새로운 방법을 제안하고, 그 성능을 컴퓨터 시율레이 션올 통하여 평가하였다.

• 한국멀티미디어학회논문지
• /
• 제15권3호
• /
• pp.299-311
• /
• 2012

최근, 이종 단말 및 네트워크간의 통신 환경에서도 one source, multi-user 서비스를 지원하기 위한 H.264 SE(scalable extension)가 차세대 멀티미디어 서비스를 위한 표준으로 자리매김 하고 있다. 하지만, 기존의 DRM 기법들은 네트워크 전송 환경 및 단말의 성능에 따라 전송 데이터 량을 가변하는 H.264 SE 시스템에는 합하지 않다. 본 논문에서는 H.264 SE에 적합한 비디오 워터마킹과 암호화 기법을 결합한 정보보호 기법을 제안한다. 제안 논문에서 워터마크 삽입량 및 삽입 위치는 네트워크 및 단말의 상태에 따라 결정되는 enhancement layer들이 포함하는 프레임 수를 이용해 계산된다. 또한 비디오 워터마킹과 데이터 암호화로 인해 발생하는 비디오 부호화 과정에서의 시간지연을 최소화하기 위해 두 과정을 비디오 압축 시 동시에 수행한다. 실험 결과, 본 제안 기법은 비디오 압축 및 일반 신호 처리, 기하학적 처리에 강인함을 확인하였다.

• 한국정보통신학회논문지
• /
• 제25권12호
• /
• pp.1904-1913
• /
• 2021

스마트폰의 대중화와 IoT 기술의 발달로 데이터 수집이 쉬워지며 공익을 위해 이를 분석하는 것이 가능해졌지만, 개인정보 유출의 가능성으로 인해 다수의 사용자는 자발적으로 데이터를 제공하는 것에 우려를 표한다. 이러한 문제해결을 위해 개인정보를 보호하면서 데이터 수집을 가능하게 하는 프로토콜에 관하여 연구하였다. 본 연구에서는 자료 교란, 전통 암호, 그리고 동형암호를 이용한 알고리즘들의 성능에 대해 분석하였으며 정확도, 메시지 길이, 그리고 계산 지연시간의 3가지 단위를 이용하여 비교 분석하였다. 실험 결과를 통해 자료 교란 방식은 연산 속도가 빠르고 정확도는 낮으며, 반면에 전통 암호 알고리즘은 효율성이 떨어지지만 100%의 정확도를 보장한다는 점을 확인하였다. 동형 암호 알고리즘은 암호화된 데이터에 대해 복호화 없이 연산을 수행하는 방식이므로 상대적으로 개인정보보호에 효과적이지만, 높은 비용이 발생하였다. 그러나 동형 암호 알고리즘의 주요 비용인 사칙연산은 분산 처리하여 비용을 낮출 수 있으며, 통계수치 분석과 같은 연산은 데이터 개수와 상관없이 복호화가 단 한 번만 수행된다는 장점을 확인하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권4호
• /
• pp.1892-1903
• /
• 2016

Mobile social network is becoming more and more popular with respect to the development and popularity of mobile devices and interpersonal sociality. As the amount of social data increases in a great deal and cloud computing techniques become developed, the architecture of mobile social network is evolved into cloud-based that mobile clients send data to the cloud and make data accessible from clients. The data in the cloud should be stored in a secure fashion to protect user privacy and restrict data sharing defined by users. Ciphertext-policy attribute-based encryption (CP-ABE) is currently considered to be a promising security solution for cloud-based mobile social network to encrypt the sensitive data. However, its ciphertext size and decryption time grow linearly with the attribute numbers in the access structure. In order to reduce the computing overhead held by the mobile devices, in this paper we propose a new Outsourcing decryption and Match-then-decrypt CP-ABE algorithm (OM-CP-ABE) which firstly outsources the computation-intensive bilinear pairing operations to a proxy, and secondly performs the decryption test on the attributes set matching access policy in ciphertexts. The experimental performance assessments show the security strength and efficiency of the proposed solution in terms of computation, communication, and storage. Also, our construction is proven to be replayable choosen-ciphertext attacks (RCCA) secure based on the decisional bilinear Diffie-Hellman (DBDH) assumption in the standard model.

• 한국정보통신학회논문지
• /
• 제22권1호
• /
• pp.190-195
• /
• 2018

최근 지속되는 사이버 공격의 증가와 개인정보 보호에 대한 인식 강화로 많은 인터넷 서비스는 보안 프로토콜을 사용하여 트래픽을 암호화한다. 기존의 보안 프로토콜은 보통 전송 계층과 응용 계층 사이에서 추가적인 계층을 가지며 전송하는 모든 트래픽을 암호화하므로 추가적인 비용이 발생한다. 이로 인해 기밀성이 요구되지 않는 데이터도 암호화하므로 불필요한 성능저하가 발생한다. 따라서 본 논문에서는 응용 계층의 사용자가 기밀성이 요구되는 데이터만을 선택적으로 암호화할 수 있게 지원하는 TCP OENC(Optional Encryption)를 제안한다. TCP OENC는 TCP 옵션으로 동작하여 응용 계층이 요구 할 때만 전송되는 TCP 스트림을 암호화하도록 지원하고, TCP 계층과 응용 계층간의 투명성을 보장한다. 이를 확인하기 위해 구현된 TCP OENC를 개발 보드에서 TCP 세션의 스트림을 선택적으로 암호화하는 것을 검증하였고, 암호화된 스트림의 전송 수행 시간을 측정하여 성능을 분석하였다.

• 정보보호학회논문지
• /
• 제29권4호
• /
• pp.729-738
• /
• 2019

본 논문에서는 채널 상태가 좋지 않아 장거리 통신이 보장될 수 없는 전술 무선 네트워크에서 무인체계 간의 양방향 인증 프로토콜을 제안한다. 모든 무인체계는 작전에 투입되기 전에 인증에 필요한 정보들을 안전하게 할당 받는다. 제안하는 프로토콜은 해시 충돌을 유발하는 임의의 데이터들을 사용하여 인증 코드를 생성한다. 인증 요청자는 생성한 인증코드, 무인체계의 ID와 시간정보 등으로 인증요청메시지를 구성한다. 그리고 인증요청메시지는 사전에 분배된 비밀키로 암호화하여 전송된다. 수신자는 인증요청메시지를 복호화하여 인증코드를 검증함으로써 인증요청자를 인증한다. 제안하는 프로토콜의 성능을 다양한 공격 시나리오를 대상으로 분석한 결과, 제안하는 프로토콜이 메시지 재전송, 위장, 메시지 변형 등 다양한 공격에 안전할 뿐 아니라, 장거리 통신이 요구되는 별도의 인증서버가 불필요하고 통신 오버헤드, 인증 소요시간 측면에서 효율적임을 확인하였다. 또한 제안한 프로토콜의 파라미터 값이 성능에 미치는 영향을 분석하여 보안 요구 수준에 따른 적절한 파라미터 값 선정 가이드를 제시하였다.

• 한국군사과학기술학회지
• /
• 제21권5호
• /
• pp.658-664
• /
• 2018

In this paper, we propose a group key management scheme for very high confidential information in tactical wireless networks. For the proposed scheme, we consider the tactical networks that has a hierarchical topology and the nature of high confidential information. The leader node, which may have higher probability of good channel state than others, provides some data to all the network member in order to generate a geographical group key and it transmits the encrypted information with minimum transmission power level to others. By this scheme, the security and reliability for sharing confidential information is ensured. The performance of the proposed scheme is validated by mathematical analysis. It shows that the proposed scheme makes nodes to share a high confidential information securely if the proper parameters for network design are selected.

• 정보과학회 논문지
• /
• 제43권9호
• /
• pp.1052-1059
• /
• 2016

클라우드 컴퓨팅 시스템의 주요 역할은 신뢰받지 않은 클라우드 서버의 데이터베이스 실행이 키 관리의 복잡성을 요구하기 때문에 중요한 이슈가 되고 있다. 본 연구는 키 실행을 최소화하는 셀프 프락시 서버를 사용한 키 관리 시스템을 제안하고, 사용자가 암호화된 데이터베이스에 질의할 때 데이터 소유자가 관련키에 직접적으로 관여하지 않는 셀프 생성 알고리즘을 생성하여 클라우드 서비스 성능을 개선한다. 셀프 프락시 서버는 클라우드 키 서버에 문제가 발생했을 때와 효율적인 클라우드 키 관리를 위하여, 이를 대신한 분산 서버로서 능동적이고 자율적인 키 관리를 지원한다. 따라서 제안한 키 관리 시스템은 클라우드 서버 데이터베이스의 기밀성 지원으로 안전한 클라우드 서비스를 제공한다.

• 한국인터넷방송통신학회논문지
• /
• 제15권1호
• /
• pp.45-52
• /
• 2015

위성신호는 방송신호와 같이 동보성을 지니므로 타 통신기술에 비해 데이터의 보안성이 극히 떨어진다. 따라서 통신위성에서 암호화는 매우 중요한 문제로 대두되고 있고 일반서비스와의 통신성능 분석은 반드시 필요하다. 암호화 적용 시 성능 분석을 위하여 본 논문에서는 IP 기반 위성통신에서 터보코드에 부호율 호환 펑처링을 적용시키고 무선채널은 실제 위성통신을 고려하여 레일리 페이딩과 라이시안 페이딩 두 가지 채널에 가중치를 두어 구성하였다. 재전송 기반 에러 제어 방식은 최근 고려되고 있는 여러 가지 방식 중 가장 성능이 좋은 H-ARQ Type-II, III 방식으로 구성하였다. 보안서비스를 암호화 알고리즘 AES, ARIA (CTR, CBC모드)로 구성하여 일반서비스 대비 위성통신망에 미치는 영향을 분석하였다.