Earticle

Sarkar and Maitra (ACNS 2009) presented a lattice-based attack on RSA-CRT cryptosystem under the assumption that the Most Significant Bits (MSBs) of private keys are given from side channel attack. In this paper, we revise their bounds on the MSBs of private keys to attack the cryptosystem. Even we show that less MSBs to attack the system than their result are needed. Additionally, we present the bound on the Least Significant Bits (LSBs).

최근 모바일 단말 장치는 대량의 데이터를 처리할 수 있도록 고성능화되고 경량화 되어 모바일 기기로 대량의 데이터 전송이 가능해졌다. 그러나 무선 네트워크와 모바일 기기 상에서 각종 전자상거래 행위 시 결제 및 신상 정보 등에 대한 정보 유출과 같은 보안 문제가 심각하게 대두되고 있다. 이에 본 논문은 모바일 기기와 같은 경량화 된 플랫폼 간에 데이터의 송, 수신 시 해당 데이터에 대한 서명과 검증을 통해 데이터들의 보안성을 강화할 수 있는 XML 암호화 및 전자서명 모듈을 설 계 및 구현하였다.

The development of mobile device and communication has led the lightness and rapidness of mobile devices, and this made it the mass transfer of data possible. However, wireless networks and mobile devices act on various e-commerce payments, and security issues such as personal information leakage are becoming serious. Therefore, this paper designs XML encryption module and XML digital signature module for data protection and certification, which are both responsible for defining mark-up languages for XML encryption and digital signature respectively. Modules for the simulation were also designed with an emphasis on the designed modules, and the business simulation system, which played the role of the server and client between two terminal units, was realized to validate the modules.

2012년 해시함수와 리더의 난수를 이용하여 RFID 시스템에서의 다양한 보안상 문제점을 해결한 APSR(An Authentication Protocol for the Security of RFID Tags and Readers using Random Number)[7] RFID 인증 프로토콜이 제안되었다. APSR을 제안한 저자는 안전성 분석을 통하여 제안한 RFID인증 프로토콜이 위치 추적을 포함한 다양한 공격들에 안전함을 증명하였다. 그러나 그의 주장 과는 달리 보안상 다양한 공격에 취약한 문제점이 있다. 본 논문에서는 공격 시나리오를 통하여 APSR RFID 인증 프로토콜의 문제점을 증명하고 이를 해결하기 위해 개선된 프로토콜을 제안한다.

In 2012, APSR(An Authentication Protocol for the Security of RFID Tags and Readers using Random Number)[7] RFID Authentication protocol using Hash function and random number is proposed to resolve a variety of problem related to security in RFID system. The author who proposed APSR proved that proposed protocol was safe for a variety of attacks including location tracking through safety analysis. However, unlike his claims there are problem which is vulnerable to various attacks on the security. In this paper, we prove the problem of the proposed APSR RFID authentication protocol through attack scenario and also propose improved an Hash-based RFID authentication protocol using pseudo random number to solve problem of APSR.

디버깅(debugging) 도구는 소프트웨어 개발 과정에서 논리 오류나 버그가 발생되었을 때 프로그램의 내부 상태와 동작 방식을 사용자에게 보여줌으로써 오류를 찾고 수정하는데 도움을 주는 도구이다. 반면에 지적재산권이 포함된 프로그램의 내부 알고리즘 추출이나 권한 상승과 같은 시스템 공격을 위한 취약성 분석에 디버깅 도구가 악용되고 있어 문제가 되고 있다. 이에 대한 대응 기술로 디버깅을 방지할 수 있는 안티 디버깅(anti-debugging) 기술이 적용되고 있으나 이를 우회하는 기술도 지속적으로 발전하고 있다. 본 논문에서는 기존의 우회 기법을 방지할 수 있는 시간 기반 키 생성 방식을 이용한 안티 디버깅 기법을 제안한다. 제안하는 기법은 기존 디버깅을 탐지 후 조건문 방식으로 응답 하는 방식이 아닌 프로그램 실행 시간의 차분 값과 특정 코드 영역의 해시 값으로 키를 생성하고 이를 키 값으로 다음 실행될 코드 영역을 암호화함으로써 우회 공격을 어렵게 하는 방법이다. 또한 단순히 프로그램의 특정 영역의 실행 시간으로 키 값을 유도하는 방식이 아닌 시프트(shift) 연산으로 실행 시간의 범위를 설정할 수 있게 하는 방식을 소개한다. 이는 시스템 하드웨어에 따라 발생할 수 있는 실행 시간의 오차 범위를 설정할 수 있게 함으로써 기법을 유연하게 적용할 수 있게 한다.

Debuggers are the tools which are helping the user to find out and correct the logic errors or bug by showing internal state and running mechanism while developing software. But it is also misused as vulnerability analysis for system attacks like extracting internal algorithm of program or privilege elevation. For this reason, anti-debugging techniques are applied to prevent debugging, but the techniques to bypass anti-debugging are keep developing. In this paper, we propose anti-debugging techniques by using time-based key generation method to prevent previous bypass techniques. The proposed techniques are difficult to bypass attack generate key by using hash value instead of not using previous method which is detecting previous debugging and respond in conditional method. We also introduce scheme that setting scope of the execution time by shift operation instead of simply induce the value of the key by specific area of the program’s execution time. It can set a range of run-time errors can be occurred by system hardware so scheme can be applied flexibly in the various environments.

Machine-to-machine (M2M) communication brings numerous challenges in security which traditional communication models have not yet addressed. Particularly, due to their inherent unguarded, low- cost, and mass-deployed nature, M2M devices would invite new threats in security with the collaboration of multiple entities to perform collaborative tasks that rely on communication. This paper considers the security issues at network layer, where in routing and packet forwarding are the main operations. We propose a novel efficient security scheme in order to provide various security characteristics, such as authentication, confidentiality, integrity and non-repudiation for machine to machine networks. In our security mechanism, we implemented the adaptive identity-based signcryption to define the proposed security mechanism in context of dynamic source routing (DSR) protocol. Without any assumption of pre-fixed trust relationship between nodes, the wireless network works in a self-organizing way to provide key generation and key management services using secret sharing algorithm in the traditional public-key infrastructure (PKI).

In this paper, we briefly review that a bilinear pairing-based handover authentication scheme for wireless networks, which is recently proposed by He et al, is completely breakable and insecure, even an effortless, passive eavesdropper. We also point out that an improvement of the scheme published by the same authors is not only impractical to use in wireless settings, but also has another significant security weakness. To solve such problems we suggest an IBE-based authentication mechanism that supports a number of desirable security properties: resistance to impersonation attacks, resistance to key-compromise impersonation attacks, forward secrecy of session keys, and privacy protection. Our scheme has much better performance and security features than the improved PairHand version.

Recently, the trend in network security is the growing number of malicious attacks which resulted in abnormal network data traffic as well as direct damaging of the system. Specifically, Distributed denial of service (DDoS) attacks use bandwidth flooding of intended victims where the bandwidth consumption of these attacks influences the entire network performance. These attacks aggregate at a target's access router which implies that attacks are most readily detectable at access routers. The accuracy of detection dictates data traffic monitoring but performing such monitoring for the numerous devices in a distributed sensor network presents serious scalability issues. This paper describes the design space for distributed sensor network DDoS detection and propose a multiphase distributed approach that detect DDoS attacks to provide reliability and scalability.

현재 모바일 시장은 4세대 이동통신의 발달과 스마트폰의 성장이 두드러지면서 모바일 인터넷 시대가 본격적으로 시작되고 있다. ‘손안의 PC’ 라고 불리는 스마트폰은 언제 어디서든 인터넷 접속이 가능하여 소셜 네트워크 서비스(Social Networking Service, SNS), 증강현실(Augmented Reality), 내비 게이션(Navigation System) 등 생활 밀착형 콘텐츠를 통한 개인의 생활 편의성을 증대시켰다. 그러나 개인의 중요 정보가 저장되어 있으면서 ‘손안의 PC’로서의 역할을 하는 스마트폰은 24시간 인터넷과 연결되어 있는 특성과 휴대성으로 인해 새로운 보안 위협에 노출되어 있다. 이미 해외에서 는 600여 종의 스마트폰 악성 앱이 발견된 것으로 추정되고 있다 본 논문에서는 향후 안전한 모바일 클라우드 환경을 제공하기 위한 악성 앱에 대한 동적 보안 검 증 도구인 APP-ZERVER를 소개하고자 한다.

Currently the mobile market with the development of the fourth generation mobile communication significantly the growth of smart phones As the mobile Internet age has begun in earnest. "Hands in the PC 'called smart phones anytime, anywhere internet access is available, SNS, Augmented Reality, Navigation, etc. life with close-type content increased the ease of life personal. However, the importance of personal information is stored, and smart phones that are connected to the Internet 24 hours due to the mobile nature and are exposed to new security threats. 600 species discovered Smartphone Malicious apps are estimated. In this paper, a secure future for mobile cloud environment is to introduce APP-ZERVER.

Wireless multimedia sensor network (WMSN) is an emerging type of sensor network that contains sensor nodes equipped with cameras, microphones, and other sensors producing multimedia content. These sensors require sufficient energy to acquire, transmit, and process heterogeneous and relatively large volume of raw data. Due to resource restrictions of wireless sensor nodes, it is important to minimize the amount of redundant data transmission so that the average sensor lifetime and the overall bandwidth utilization are improved. Data aggregation is vital in conserving energy by eliminating the inherent redundancy of raw data in WMSNs. While WMSNs incur high maintenance overhead in dynamic scenarios, WMSNs should be capable of timely fulfilling its mission without losing important information in event-based applications. This paper focuses on designing a tree-based data aggregation scheme. Using simulations, we investigate the performance of the data aggregation in terms of aggregation gain and energy consumption for WMSNs.

최근 IT 패러다임이 클라우드 환경으로 전환되면서, 클라우드 서비스 산업에 있어서 가장 큰 이슈로 보안 문제로 대두되고 있다. 클라우드 서비스의 보안 문제는 이용자의 데이터가 자신의 영역을 벗어나 클라우드 서비스 제공업체인 외부영역에 존재하기 때문이다. 이에 따라 국내․외에서는 클라우드 서비스에 대한 다양한 제도 및 연구 등을 개발하고 있다. 특히, 클라우드 서비스 보안 인증에 대한 부분은 기술적 요소를 배제한 거버넌스(governance)에 대한 개념으로 접근하고 있다. 본 논문에서는 클라우드 서비스 환경에서의 보안 취약점들을 조사하였으며, 조사된 결과를 활용하여 보안 기술적 측면을 고려하여 정보보호 요구사항들을 도출하였다.

Recently, IT paradigm is evolving into a cloud, and the cloud service industry, the biggest issue has been raised as to the security problems. Security issues in cloud services, a user's data is outside the scope of their cloud service provider is present in the outer area. Accordingly, for each country a variety of cloud services institutions, and research is developing. In particular, the part about cloud security certification, except for the technical component approach to governance factors. In this paper, we investigate security vulnerabilities of cloud services, and using the result of research by considering the security technical requirements are derived.

본 논문에서는 융합의 진화과정을 기초로 삼성그룹에서 최초로 적용한 관리보안이 고려된 SCM 6 시그마 방법론의 아이디어를 활용하여 융합전략을 수립하는 새로운 방법론을 제시한다. 융합은 혁신 을 목표로 여러가지 산업, 기술 또는 서비스를 재배치, 재구성함으로써 새로운 가치를 창출해 내려는 모든 활동이다. 혁신을 이끌지 못하거나 새로운 가치를 창출해내지 못하는 융합 전략은 성공할 확률 이 매우 적다. 다시 말해서 효과적인 융합전략은 궁극적으로 일하는 방식 또는 제품과 서비스의 혁신 및 이를 통해 고객을 위한 새로운 가치를 이끌어 낼 수 있어야 한다는 것이다. 이러한 맥락에서, 융 합전략을 수립하기 위한 단계 및 절차는 혁신 및 가치창출이라는 비슷한 목적을 가지고 관리 보안을 고려한 상태에서 개발된 삼성의 SCM 6시그마 혁신방법론의 내용을 기초로 개발될 수 있다는 점을 유추해 볼 수 있다.

In this paper a novel methodology for developing convergence strategy has been proposed based on the SCM 6 SIGMA which was firstly invented by SAMSUNG SDS SCM CONSULTING TEAM. Convergence is targeting the value creation to the potential customers thru the innovational way. Failing in cooking the innovation leads to the failure of the convergence or the resulting probability of success will be extremely low. In other words, the effective convergence strategy should accompany either the product/ service innovation or should provide new values to customers. Thus, SAMSUNG’s SCM 6 SIGMA methodology considering Administrative Security can well be applied to develop convergence strategy sharing the same goals.