타원곡선 상에서 겹선형사상을 이용한 ID 기반 암호시스템

한희동,신기영,이영환 대전대학교 기초과학연구소 2006 自然科學 Vol.16 No.-

본 연구의 목적은 타원곡선 상에서 겹선형사상을 이용한 새로운 ID기반 암호 시스템을설계하고 구현하는 것이다. 우리가 제안한 암호 프로토콜은 기존의 ID기반 암호 시스템보다 연산의 수와 매개변수의 개수를 줄인 효율적인 암호시스템이며 윈도우 환경에서 실행되도록 구현하였다 . 또한 이 암호 프로토콜의 안정성은 BOH 문제로 귀착된다 .

카오스 암호를 이용한 개선된 암호화 웹 메일 시스템의 설계와 구현

김대영,김태식,Kim Dae-Young,Kim Tae-Sik 한국정보처리학회 2006 정보처리학회논문지D Vol.13 No.3

스트림 암호 시스템을 중심으로 한 카오스 암호 시스템은 원문의 길이가 클수록 암복호화 및 송수신 속도가 떨어지는 단점을 보여왔다. 본 연구에서는 원문의 길이가 길수록 기존의 웹 메일 시스템에 비해 더욱 우수한 성능을 보이고 있는 암호화 웹 메일 시스템을 설계 구현하였다. 암호화 웹 메일 시스템구현에서 키 수열 생성, 원문의 암복호화, 내외부 메일 뷰어 등을 개발하였고, 성능 평가 결과 암복호화 및 송수신 속도에서 우수한 것으로 평가되어 스트림 암호 시스템이 갖는 단점을 보완하였다고 할 수 있다. 앞으로 지속적인 응용 연구를 통해 암호화 기술을 기반으로 한 서버 시스템 보안 및 파일 보안, 인터넷 정보의 보안, 전자 상거래 시스템의 정보 보호 등 여러 분야에서 블록 암호 시스템을 대체할 수 있는 새로운 범용 암호 시스템으로 활용 할 수 있을 것으로 기대된다. A chaos cipher system that focuses on the stream cipher system has a demerit that the longer the text is, the slower the speed of the encryption and description and the transmission and reception. On this study, we designed the cipher web mail system showing much better capabilities than the existing web mail system as the text is longer. In the embodiment of the cipher web mail system, we developed the key stream, the encryption and description of the text and the inside and outside mail viewer and so on. After the efficiency test, it was valued high in the respect of the speed of the encryption and description and the transmission and reception. And it made up for the defect of the stream cipher system. We expect that we can use it through the persistent applied study in the server system security, the file security, the security of the internet information, the protection of the e-commerce system information and other fields based on the cipher technique as the wide use cipher system that can replace the block cipher system.

하이브리드 암호시스템을 이용한 군집 UAV 영상의 고속 암호화

조성원(Seong-Won Cho),김준형(Jun-Hyeong Kim),채여경(Yeo-Gyeong Chae),정유민(Yu-Min Joung),박태규(Tae-Kyou Park) 한국항공우주학회 2018 韓國航空宇宙學會誌 Vol.46 No.7

본 논문은 LTE 통신망 환경에서 군집 UAV의 비디오 영상 데이터를 고속으로 암호화하기 위한 하이브리드 암호시스템을 제안한다. 이 암호시스템은 ECC 공개키 알고리즘과 LEA 대칭키 알고리즘으로 구성된다. ECC는 RSA보다 빠르면서 동일한 보안성을 가지며, LEA는 동일한 키로 AES보다 빠른 국내 표준 알고리즘이다. 본 논문은 OpenSSL과 OpenCV를 활용하여 Socket 프로그램으로 8개의 군집 UAV 환경에서 하이브리드 암호시스템을 구성하여 구현하였다. 실험을 통하여 본 하이브리드 암호시스템이 실시간 환경에서 효율적으로 적용이 가능함을 보인다. This paper proposes the hybrid crypto-system for fast video data encryption of UAV(Unmanned Aerial Vehicle) under the LTE(Long-Term Evolution) wireless communication environment. This hybrid crypto-system is consisted of ECC(Elliptic Curve Cryptography) public key algorithm and LEA(Light-weight Encryption Algorithm) symmetric key algorithm. ECC is a faster public key algorithm with the same security strength than RSA(Rivest Shamir Adleman), and Korean standard LEA with the same key size is also a faster symmetric key algorithm than AES(Advances Encryption Standard). We have implemented this hybrid crypto-system using OpenSSL, OpenCV and Socket programs under the Swarm 8-UAV. We have shown the efficient adaptability of this hybrid crypto-system for the real-time swarm UAV through the xperiments under the LTE communication environment.

타원곡선 암호시스템에 관한 연구

이병윤,박종서 한국항공대학교 2000 論文集 Vol.38 No.-

공개키 암호 시스템으로 가장 널리 사용되고 있는 알고리즘은 512비트 RSA 시스템인데 최근에 공격을 당해 이 시스템에 대한 안전성에 대한 관심이 집중되고 있다. 현재에는 1024비트 RSA시스템을 기본 사양으로 하고 있으며 보안이 중요시되는 영역에는 2048 비트 시스템을 권장하고 있다. 하지만 시스템의 성능 측면이나 키 관리 측면에서는 큰 사이즈의 키는 부담이 되고 있다. 그래서 비트 당 안전도가 가장 높은 타원곡선 암호시스템이 차세대 공개키 암호시스템으로 주목을 받고 있다. 본 논문에서는 타원곡선 암호시스템에 대한 이해를 높이기 위해 타원곡선 암호시스템의 전반적인 사항들에 관해서 설명하고 기존에 있는 타 공개키 암호알고리즘과의 성능을 비교하였다. One of widely used public key cryptosystem was 512bit RSA system. But recently, Some of 512bit RSA code was cracked. Therefore many people are concentrating on the security level of this system. Now, 1024bit RSA system is minimally required, and people recommend 2048bit system for high security system. However, big size key is not suitable for efficiency or key management of the system. In this reason, elliptic curve cryptosystem gets much attention from many researchers as a candidate for next generation public key system due to highest strength per bit. This paper provides an overview of elliptic curve cryptographic systems and compares the performance of ECC with other systems.

내장형 시스템에서 암호화 파일 시스템을 위한 효율적인 암복호화 기법

허준영(Junyoung Heo),박재민(Jaemin Park),조유근(Yookun Cho) 한국정보과학회 2008 정보과학회논문지 : 시스템 및 이론 Vol.35 No.1·2

내장형 시스템은 민감한 데이타를 다루고 저장하기 때문에 정보를 암호화하여 보호하는 암호화 파일 시스템이 필요하지만, 암호화 파일 시스템 적용은 성능 저하가 크기 때문에 내장형 시스템에는 널리 적용되지 못하였다. 기존의 암호화 파일 시스템은 시스템 구조상 불필요한 성능저하를 가져온다. 본 논문에서 제안하는 ISEA(Indexed and Separated Encryption Approach)는 이러한 불필요한 성능 저하를 제거하고, 시스템이 효율적으로 암복호화를 지원하는 새로운 암복호화 기법이다. ISEA는 암호화와 복호화를 페이지 캐쉬를 기준으로 서로 다른 계층에서 수행한다. 즉, 암호화는 페이지 캐쉬 하위 계층에서 수행하고 복호화는 페이지 캐쉬 상위 계층에서 수행한다. 복호화한 내용은 페이지 캐쉬에 저장하여 후속 I/O 요구에 사용할 수 있게 한다. 또한, ISEA는 페이지를 암호화 블록 단위로 나누어 관리하는 페이지 인덱싱 기법을 제공한다. 페이지 인덱싱은 필요에 따라 페이지를 부분적으로 복호화하여 불필요한 복호화 연산을 제거한다. 페이지 캐쉬 탐색 성공률과 읽기/쓰기 사이즈를 종합한 성능 평가에서 ISEA는 효율적인 성능개선을 보여준다. Since modern embedded systems need to access, manipulate or store sensitive information, it requires being equipped with cryptographic file systems. However, cryptographic file systems result in poor performance so that they have not been widely adapted to embedded systems. Most cryptographic file systems degrade the performance unnecessarily because of system architecture. This paper proposes ISEA (Indexed and Separated Encryption Approach) that supports for encryption/decryption in system architecture and removes redundant performance loss. ISEA carries out encryption and decryption at different layers according to page cache layer. Encryption is carried out at lower layer than page cache layer while decryption at upper layer. ISEA stores the decrypted data in page cache so that it can be reused in followed I/O request without decryption. ISEA provides page-indexing which divides page cache into cipher blocks and manages it by a block. It decrypts pages partially so that it can eliminate unnecessary decryption. In synthesized experiment of read/write with various cache hit rates, it gives results suggesting that ISEA has improved the performance of encryption file system efficiently.

파일 부분 암호화 지원을 위한 시스템 호출의 설계 및 구현에 관한 연구

서혜인(Hye-In Seo),김은기(Eun-Gi Kim) 한국정보통신학회 2018 한국정보통신학회논문지 Vol.22 No.3

현재 디스크에 파일을 암호화하여 저장하기 위한 다양한 파일 암호화 솔루션이 존재한다. 하지만 기존의 파일 암호화 솔루션은 암호화 및 복호화를 파일 혹은 디렉터리 단위로 일괄되게 처리한다. 본 논문에서는 파일의 부분 암호화를 지원하는 시스템 호출을 제안한다. 파일 데이터의 암호화를 원하는 부분에서 사용자는 시스템 호출 인터페이스로 암호화 정보를 설정한다. 그다음 파일 데이터를 쓰면 설정된 내용으로 데이터가 암호화되어 저장된다. 또한 복호화 정보를 설정한 뒤 파일 데이터를 읽어오면, 설정된 정보가 적용되어 필요한 부분만을 복호화 한다. 제안된 시스템 호출을 위해 검사, 관리, 암호화, 복호화, HMAC 모듈이 필요한 시스템 호출에 따라 구성되며, 이는 리눅스 환경에서 구현되었다. 또한 구현된 시스템 호출의 동작을 개발 보드에서 검증하였으며, 그 수행 속도를 측정하여 성능을 분석하였다. There are currently various file encryption solutions for encrypting and storing files on disk. However, the existing file encryption solutions handle encryption and decryption all at once by file or directory. In this paper, we propose a system call supporting partial encryption function of the file. The user sets the encryption information with the system call interface at a portion where encryption of the file data is desired. And then the user writes file data, the data is encrypted and stored. Also if the user sets decryption information and reads the file data, the necessary part is decrypted by applying the set information. For the proposed system call, It consists of inspection module, management module, encryption module, decryption module, and HMAC module as per required system call. And it was implemented on the Linux environment. Also the operation of implemented system call was verified on the development board, and the performance was analyzed by measuring performance speed.

내장형 시스템에서 암호화 파일 시스템을 위한 효율적인 암복호화 기법

허준영,박재민,조유근 한국정보과학회 2008 정보과학회논문지 : 시스템 및 이론 Vol.35 No.2

내장형 시스템은 민감한 데이타를 다루고 저장하기 때문에 정보를 암호화하여 보호하는 암호화 파일 시스템이 필요하지만, 암호화 파일 시스템 적용은 성능 저하가 크기 때문에 내장형 시스템에는 널리 적용되지 못하였다. 기존의 암호화 파일 시스템은 시스템 구조상 불필요한 성능저하를 가져온다. 본 논문에서 제안하는 ISEA(Indexed and Separated Encryption Approach)는 이러한 불필요한 성능 저하를 제거하고, 시스템이 효율적으로 암복호화를 지원하는 새로운 암복호화 기법이다. ISEA는 암호화와 복호화를 페이지 캐쉬를 기준으로 서로 다른 계층에서 수행한다. 즉, 암호화는 페이지 캐쉬 하위 계층에서 수행하고 복호화는 페이지 캐쉬 상위 계층에서 수행한다. 복호화한 내용은 페이지 캐쉬에 저장하여 후속 I/O 요구에 사용할 수 있게 한다. 또한, ISEA는 페이지를 암호화 블록 단위로 나누어 관리하는 페이지 인덱싱 기법을 제공한다. 페이지 인덱싱은 필요에 따라 페이지를 부분적으로 복호화하여 불필요한 복호화 연산을 제거한다. 페이지 캐쉬 탐색 성공률과 읽기/쓰기 사이즈를 종합한 성능 평가에서 ISEA는 효율적인 성능 개선을 보여준다. Since modern embedded systems need to access, manipulate or store sensitive information, it requires being equipped with cryptographic file systems. However, cryptographic file systems result in poor performance so that they have not been widely adapted to embedded systems. Most cryptographic file systems degrade the performance unnecessarily because of system architecture. This paper proposes ISEA (Indexed and Separated Encryption Approach) that supports for encryption/decryption in system architecture and removes redundant performance loss. ISEA carries out encryption and decryption at different layers according to page cache layer. Encryption is carried out at lower layer than page cache layer while decryption at upper layer. ISEA stores the decrypted data in page cache so that it can be reused in followed I/O request without decryption. ISEA provides page-indexing which divides page cache into cipher blocks and manages it by a block. It decrypts pages partially so that it can eliminate unnecessary decryption. In synthesized experiment of read/write with various cache hit rates, it gives results suggesting that ISEA has improved the performance of encryption file system efficiently.

국방 암호장비 유지보수 발전방안 연구

박승기,유동현,황선호,구한림,류연승 한국방위산업학회 2021 韓國防衛産業學會誌 Vol.28 No.1

4차 산업혁명 시대의 도래로 인해 IT 환경의 급속한 발전과 변화에도 불구하고 군의 국방암호장비 정비체계는 지금까지 개선되는 부분이 없이 기존과 같은 체계로 운영되고 있다. 이로 인해 암호장비 정비 업무는 다양한 문제점들이 발생하고 있으 며, 이뿐 아니라 국방 정보체계의 거듭된 발전으로 이제는 암호장비 정비체계를 개선하지 않고는 더 이상 암호장비 정비관련 업무를 수행하기 힘든 수준에 도달하였다. 이에 본 연구는 국방 암호장비 정비시스템을 유지보수체계로 전환하기 위해 암호 장비 정비관련 전문가 그룹의 인터뷰를 통해 국방 암호장비 유지보수체계에 영향을 미치는 변수를 선정한 후 변수의 타당도 를 증명하는 연역법을 활용하여 국방 암호장비 정비 업무를 유지보수 전담기관을 통해 해결하고, 암호장비 정비 업무의 효율 성, 전문성, 보안성을 확보할 수 있도록 방안을 제시하였다. Despite the rapid development and changes in the IT environment due to the advent of the 4th industrial revolution, the military’s defense coded equipment maintenance system has been operating in the same system as the existing system without any improvement until now. As a result, various problems have arisen in the maintenance work of cryptographic equipment. In addition, due to the repeated development of the defense information system, it is now difficult to perform the maintenance work of cryptographic equipment without improving the maintenance system of cryptographic equipment. Therefore, in order to convert the defense coded equipment maintenance system into a maintenance system, this study uses a deductive method to prove the validity of the variable after selecting variables that affect the defense coded equipment maintenance system through interviews with a group of experts related to encryption equipment maintenance. Therefore, a plan was proposed to solve the defense code equipment maintenance work through an agency in charge of maintenance and secure the efficiency, expertise, and security of the encryption equipment maintenance work.

유닉스 시스템에서 다양한 접근제어 정책을 이용한 커널 수준의 자동 암호화 기법

임재덕,유준석,김정녀,Lim, Jae-Deok,Yu, Joon-Suk,Kim, Jeong-Nyeo 한국정보처리학회 2003 정보처리학회논문지 C : 정보통신,정보보안 Vol.10 No.4

Many studies have been done on secure kernel and encryption filesystem for system security. Secure kernel can protect user or system data from unauthorized and/or illegal accesses by applying various access control policy like ACL, MAC, RBAC and so on, but cannot protect user or system data from stealing backup media or disk itself. In addition to access control policy, there are many studies on encryption filesystem that encrypt file data within system level. However few studies have been done on combining access control policy and encryption filesystem. In this paper we proposed a new encryption filesystem that provides a transparency to the user by integrating encryption service into virtual filesystem layer within secure kernel that has various access control policies. Proposed encryption filesystem can provide a simple encryption key management architecture by using encryption keys based on classes of MAC policy and overcome a limit of physical data security of access control policy for stealing. 현재까지 시스템의 보안을 위한 방법으로 다양한 접근제어 정책을 적용한 보안 커널들과 파일을 암호화하는 방법들이 연구되어 왔다. 보안 커널은 ACL, MAC, RBAC 등과 같은 접근제어 정책의 적용으로 시스템 내의 데이터에 대한 불법적인 접근을 효율적으로 통제 할 수 있는 방법을 제공할 수 있다. 하지만, 백업 매체나 디스크 자체의 도난에 대해서는 해당 매체 내에 저장되어 있는 데이터의 보호가 불가능하다. 접근제어 정책과는 별도로 파일을 암호화하여 저장하는 암호화 파일시스템에 대한 연구가 많아 소개되었지만, 접근제어 정책을 이용하여 상호 연동되는 구조를 제안한 사례는 거의 없다. 본 논문에서는 다양한 접근제어 정책을 가지는 보안 커널 내의 가상 파일시스템 수준에서 암호화 기능을 수행함으로써 사용자에 대해 투명성을 제공하는 암호화 파일시스템을 제안한다. 제안된 암호화 파일시스템은 접근제어 정책 중 MAC의 보안등급(class)에 기반한 암호키를 이용하기 때문에 비교적 간단한 암호키 관리 구조를 제공하고, 접근제어 정책 만을 적용할 때 존재할 수 있는 물리적 데이터 보안의 한계를 극복할 수 있다.

Analysis of Data Encryption Mechanisms for Searchable Encryption

손정갑(Junggab Son),양유진(Yu-Jin Yang),오희국(Heekuck Oh),김상진(Sangjin Kim) 한국컴퓨터정보학회 2013 韓國컴퓨터情報學會論文誌 Vol.18 No.9

클라우드 컴퓨팅의 보급으로 최근 데이터 아웃소싱에 대한 요구가 매우 높아지고 있다. 하지만 클라우드 컴퓨팅의 근본적인 걱정인 외부 서버 신뢰 문제에 대한 만족할만한 수준의 해결책이 아직 제시되고 있지 못하다. 이 때문에 검색가능 암호화에 대한 연구가 최근에 다시 활발해지고 있다. 하지만 검색 기능에 대한 연구에만 집중되어 중요한 요소 중 하나인 데이터 암호메커니즘에 대한 연구는 상대적으로 소홀히 되고 있다. 적절한 암호메커니즘의 적용 없이는 검색가능 암호화를 실제 서버에 적용하는 것이 불가능하다. 이 논문에서는 다중 사용자가 이용하는 검색가능 암호시스템에서 지금까지 제안된 데이터 암호메커니즘과 사용 가능한 메커니즘들을 분석하여 그들의 장단점을 논한다. 분석 결과 논문에서 고려한 브로드캐스트 암호 기법, 속성기반 암호 기법, 프록시 재암호화 기법은 모두 적절한 해결책이 되지 못한다. 현존하는 기법들의 가장 큰 문제는 별도의 완전히 신뢰할 수 있는 서버가 필요하다는 것과 외부 사용자와 완전히 신뢰하지 못하는 서버 간 공모 공격을 방지할 수 없다는 것이다. Recently, the need for outsourcing sensitive data has grown due to the wide spreading of cost-effective and flexible cloud service. However, there is a fundamental concern in using such service since users have to trust external servers. Therefore, searchable encryption can be a very valuable tool to meet the security requirements of data outsourcing. However, most of work on searchable encryption focus only on privacy preserving search function and relatively lacks research on encryption mechanism used to actually encrypt data. Without a suitable latter mechanism, searchable encryption cannot be deployed in real world cloud services. In this paper, we analyze previously used and possible data encryption mechanisms for multi-user searchable encryption system and discuss their pros and cons. Our results show that readily available tools such as broadcast encryption, attribute-based encryption, and proxy re-encryption do not provide suitable solutions. The main problem with existing tools is that they may require separate fully trusted servers and the difficulty in preventing collusion attacks between outsiders and semi-trusted servers.