• 한국정보통신학회논문지
• /
• 제17권12호
• /
• pp.2891-2898
• /
• 2013

CCSDS 규격은 국제 우주 통신 분야에서 하나의 규격으로 폭넓게 사용되고 있다. 이 규격에서 암호화는 계층별로 고유의 암호 프로토콜을 수행해 통신 채널에서 보안 요구사항을 만족하도록 하고 있고, 동기화를 위해서는 암호화된 데이터의 시작부에 암호화 동기를 삽입하여 수행한다. 그러나 예외적인 상황(타이밍 지터링, 시스템의 비정상적인 종료 등)의 발생 시 수신 장비는 데이터를 수신하더라도 정상적인 데이터를 복원할 수 없게 되는 문제점을 가지고 있다. 본 논문에서는 송수신 도중에 문제가 발생할 경우 송신측에 SES Alarm 신호를 전송하여 정상적인 송수신이 이루어지도록 하는 SES Alarmed 링크 암호동기 방식을 제안하고, 성능 분석을 통하여 SES Alarm 신호를 위한 최적의 조건을 제시하였다.

• 정보처리학회논문지C
• /
• 제11C권2호
• /
• pp.163-170
• /
• 2004

인터넷 환경에서 통신 개체간에 보안 통신을 설정하기 위한 부가적인 메커니즘이 필요하다. 통신 개체들은 데이터의 무결성을 보장하는 암호화/복호화, 보안 채널을 통한 데이터 송수신한다. 또한, 보안 통신 프로토콜을 통해 상호 인증이 지원되어야 한다. SSL/TLS는 통신 개체간의 안전한 통신 채널을 생성하여 데이터 송수신을 제공하는 프로토콜이다. TLS를 구현한 OpenSSL이 활발히 사용되고 안정성과 성능이 입증되었지만, 크기가 크며, 기존 암호 모들의 삭제 및 교체, 툴킷 형태의 사용에 어려움이 있다. 이에 본 논문은 암호 모둘 삭제 및 교체론 수정된 OpenSSL을 기반으로 개발자들이 쉽고 간편하게 사용할 수 있는 보안 통신 API를 설계, 구현하였다. 구현된 API를 사용하여 보안 통신을 지원하는 DRM 클라이언트/서버 사례를 통하여 실제 적용 결과를 확인한다.

• 산업융합연구
• /
• 제21권5호
• /
• pp.133-142
• /
• 2023

최근 학력 위변조 문제는 단순히 교육기관에서 생성된 증명서 조작, 재학 중에 수료를 졸업으로 속여 기록하는 등 자동화된 관계 검증과 검증 자체를 신뢰하기 어려운 문제가 존재한다. 이는 대학 기관들의 학력 데이터베이스 공유 부재와 학력 추적이 어려운 독립된 시스템을 구축/운영하고 있기 때문이다. 본 연구는 대학 기관을 중심으로 학력 검증을 위한 E-AV 모델을 설계 및 구현한다. 기존 학력에 대한 연계 정보들을 요약하여 암호화된 데이터베이스로 저장하고, 기존 시스템의 호환성과 확장성을 고려하여 웹 표준 기술로 구현했다. 샘플 데이터 검증 결과 위변조에 안전성을 개선하고, 저장 공간과 실행성능의 준수한다는 것을 확인했다. 본 연구는 향후 국내 대학 교육기관 학력 관리 등 온라인 검증 서비스 개선에 이바지하고자 한다.

• 융합보안논문지
• /
• 제21권2호
• /
• pp.29-35
• /
• 2021

UART(Universal asynchronous receiver/transmitter)는 데이터를 직렬 형태로 전환하여 전송하는 하드웨어 장치로서 대부분의 임베디드 시스템에서 시스템 진단 및 디버깅 용도로 널리 사용되고 있다. 해커는 UART의 기능을 이용하여 시스템 메모리나 펌웨어에 접근할 수 있고 시스템의 관리자 권한 취득을 통한 시스템 장악도 가능하다. 본 논문에서는 UART를 통해 침투하는 해커의 공격을 방어하기 위한 보안 UART를 연구하였다. 제안한 기법은 약속된 UART 통신 프로토콜을 사용하는 인가된 사용자만이 UART 접속을 허용하고 비인가자의 접속은 불허한다. 또한, 스니핑을 통한 프로토콜 분석을 막기 위해 데이터를 암호화하여 전송한다. 제안한 보안 UART 기법을 임베디드 리눅스 시스템에 구현하고 성능검증을 수행하였다.

• 정보보호학회논문지
• /
• 제24권4호
• /
• pp.625-634
• /
• 2014

전술통신망은 이기종 다양한 특성의 통신장비로 구성된 네트워크가 복합적으로 운용되고 있다. 이러한 구성으로 인해 종단간 통신을 위해 기종별 데이터 포맷으로 변환하기 위한 망연동 게이트웨이를 적용하고 통신 정보보호를 위해 네트워크별 암호기술이 적용되고 있다. 이는 이기종 망간 암호화된 데이터를 직접 전송할 수 없고 통신데이터의 재가공 및 처리지연의 문제점이 있다. 서로 다른 전술통신망 사이에 위치하는 망연동 게이트웨이에서 통신데이터에 대한 재가공과 암호화 데이터에 대한 복호화 및 재암호화가 요구된다. 본 논문에서는 전술통신망에서 이기종간 종단간 암호화 통신을 위한 통신방식을 제안한다. 제안한 방식을 이용하여 PSTN과 UHF 통신망간 게이트웨이에서 재가공, 재암호화, 전송 지연요소 등을 없애 실시간 음성 및 데이터 통신을 가능하게 한다. 또한, 종단간 정보보호를 위해 단대단 정보보호방식을 적용한다. 이를 통신망에 적용하여 기존 방식 대비 제안한 방식의 성능을 비교 분석한다. 제안한 방식은 기존방식의 문제점을 해결하고 이기종 전술통신망간 종단간 암호화 통신이 가능함을 확인하였다.

• 한국정보전자통신기술학회논문지
• /
• 제13권3호
• /
• pp.262-266
• /
• 2020

본 논문에서는 공간적 암호화 기법을 적용하여 컬러 영상의 LSB에 워터마크를 은닉하는 효과적인 기법을 제안하였다. 영상의 LSB에 은닉된 워터마크를 추출하여도 워터마크가 다양한 공간적 암호화 기법을 사용하여 암호화 되어 있기 때문에 추출된 워터마크의 정보를 해독 할 수 없다. 따라서 본 논문에서 제안된 공간적 암호화 기법을 사용하여 LSB에 워터마크를 은닉하면 기존의 LSB에 워터마크를 삽입하는 기법에 비하여 보안성이 크게 향상된다. 제안된 기법을 적용하여 워터마킹을 수행하면, 워터마크가 은닉된 영상의 화질이 매우 우수하여 원본 영상과 구별이 불가능하며 워터마크가 은닉된 영상으로부터 기밀 데이터인 워터마크를 손실 없이 추출 할 수 있다. 제안된 기법의 성능을 수학적으로 분석하고 제안된 기법의 우수성을 실험을 통하여 확인하였다. 512×512 크기를 갖는 Lenna, airplane, Tiffany, pepper 영상에 제안 기법을 적용하여 워터마크를 은닉한 경우, 워터마크가 은닉된 영상의 PSNR 값은 각각 53.91dB, 54.10dB, 54.09dB, 54.13dB 이었다.

• 한국통신학회논문지
• /
• 제40권11호
• /
• pp.2160-2168
• /
• 2015

네트워크 트래픽이 복잡, 다양해짐에 따라 발생하는 네트워크 보안문제 해결을 위해 다양한 암호화 프로토콜 중 하나인 SSL/TLS가 널리 사용되고 있다. 하지만 현재의 트래픽 분석 시스템은 암호화 트래픽을 프로토콜 레벨에 한정적으로 분석하고 있는 실정이다. 효과적인 네트워크 자원 관리를 위해서는 암호화 트래픽에 대한 서비스 단위 분석이 요구된다. 본 논문에서는 SSL/TLS 암호화 응용 트래픽의 페이로드 시그니쳐를 자동으로 추출하고, 이를 바탕으로 네트워크 트래픽 상에서 SSL/TLS 응용 서비스를 식별하는 방법을 제안한다. 이는 암호화 세션이 맺어질 때 초기에 발생하는 SSL/TLS Handshake 중 인증서 교환 레코드의 인증서 발행 대상정보를 시그니쳐로 이용하여 서비스를 식별을 하는 것이다. 본 논문에서 제안하는 방법은 95%에 가까운 SSL/TLS 트래픽을 분석 하였으며, 이 때 추출한 시그니쳐를 별도의 트래픽 트레이스에 적용시켜 각 서비스 별로 최대 95%의 정확도를 내어 그 성능과 가능성을 증명하였다.

• 한국융합학회논문지
• /
• 제9권12호
• /
• pp.61-68
• /
• 2018

스마트폰과 모바일 환경이 발전하면서 개인의 업무 수행을 위한 시간과 공간의 제약이 사라지고 있다. 기업은 클라우드 컴퓨팅을 통하여 비용을 절감하고 사업의 범위를 빠르게 확대할 수 있게 되었다. 다양한 클라우드의 사용이 확대되면서 사용자, 데이터, 어플리케이션의 경계가 사라지고 있다. 경계(Perimeter)을 기준으로 하는 전통적인 보안 접근은 클라우드 환경에서 효용을 잃어가고 있다. 이에, 본 논문에서는 클라우드 환경에서 기존 Network Access Control(NAC)의 한계를 기술하고 이를 보완한 네트워크 보안 기술을 제안한다. 관련연구로 SDP에 대해서 설명하고, NAC의 한계를 극복하기 위해 SDP(Software Defined Perimeter)를 융합하고 동시에 클라우드 환경의 지원을 위한 새로운 프레임워크로의 역할을 설명한다. 본 논문에서 제안한 새로운 프레임워크는 물리적인 부분과 소프트웨어적인 부분에 SDP 기술을 적용하여 IP 기반이 아닌 신원 중심 접근제어 제공, 암호화된 세그먼트 관리, 동적정책관리 등을 지원하는 소프트웨어 기반의 네트워크 보안 솔루션을 제안한다.

• 한국산학기술학회논문지
• /
• 제13권5호
• /
• pp.2313-2318
• /
• 2012

전술무선통신망의 급격한 증가로 이기종망간 단대단 음성보안통신은 매우 중요한 보안이슈가 되어왔다. 일반적으로 고비도의 단대단 음성보안통신은 사용자 통신단말에 고비도의 암호알고리즘을 적용함으로써 가능하나, 이는 이기종망간 암호화된 데이터를 직접 전송할 수 없는 문제점을 필수적으로 야기시킨다. 다시 말해, 서로 다른 전술통신망 사이에 위치하는 망연동 게이트웨이에서 암호화 데이터에 대한 복호화 및 재암호화와 같은 부가절차가 필연적으로 요구된다. 본 논문에서는 이기종 전술통신환경에서 게이트웨이에서의 복호화 및 재암호화에 따른 문제점을 해결하고, 최적의 단대단 음성보안체계를 수립하기 위해 UHF와 PSTN 통신망간 단대단 음성보안통신 메커니즘을 제안하고 기존 메커니즘 대비 제안 메커니즘의 성능을 비교, 분석한다. 제안된 메커니즘은 망연동 게이트웨이에서의 복호화 및 재암호화에 따른 부가지연이 전혀 없고, 이기종망간 우수한 연동특성을 가진다.

• 정보처리학회 논문지
• /
• 제13권7호
• /
• pp.291-298
• /
• 2024

클라우드 컴퓨팅이 널리 사용되면서, 데이터 유출에 대한 관심도 같이 증가하고 있다. 동형암호는 데이터를 암호화된 채로 클라우드 서버에서 연산을 수행함으로써 해당 문제를 해결할 수 있다. 그러나, 프로그램 전체를 동형암호로 연산하는 것은 큰 오버헤드를 가지고 있다. 프로그램의 일부분만 동형암호를 사용하는 것은 오버헤드를 줄일 수 있지만, 사용자가 직접 프로그램의 코드를 분할하는 것은 시간이 오래 걸리는 작업이고 또한 에러를 발생시킬 수 있다. 이 연구는 지시문을 활용하여 동형암호 프로그램의 코드를 분할하는 컴파일러인 Heapa를 제시하였다. 사용자가 프로그램에 클라우드 컴퓨팅 영역에 대한 코드를 지시문으로 삽입하면 Heapa는 클라우드 서버와 호스트사이의 통신 및 암호화를 적용시킨 계획을 세우고, 분할된 프로그램을 생성한다. Heapa는 영역 단위의 지시문뿐만 아니라 연산 단위의 지시문도 사용가능하여 프로그램을 더 세밀한 단계로 분할 가능하다. 이 연구에선 6개의 머신러닝 및 딥러닝 어플리케이션을 통해 컴파일러의 성능을 측정했으며, Heapa는 기존 동형암호를 활용한 클라우드 컴퓨팅보다 3.61배 개선된 성능을 보여주었다.