Earticle

오늘날 전 세계적으로 테러 등의 이유로 컨테이너를 이용한 안전하고 효율적인 수출입 화물 운송 을 위하여 지능형 컨테이너(Smart container)에 대한 필요성이 요구되고 있다. 본 논문에서는 지능형 컨테이너를 이용하여 지능형 컨테이너와 각 참여사 사이에 상호인증을 수행하며 안전한 통신 채널을 제공할 수 있는 인증 및 키교환 프로토콜을 제안한다. 제안된 프로토콜은 다양한 공격들에 대하여 안 전하도록 설계되었으며, 특히 컨테이너 익명성과 필요시 추적 기능을 제공하기 때문에 보안이 크게 요구되는 화물 운송에 사용될 수 있다.

Nowadays, smart containers have been required for secure and effective import and export cargo transportation globally. In this paper, we propose an authentication and key exchange protocol that provides mutual authentication and establishes a session key for secure communication channel between a smart container and participating companies. The proposed protocol is designed to be resistant against various attacks and can provide anonymity and traceabilty of smart containers so that could be used for cargo transportation of which security is greatly required.

본 논문은 사용자가 소유한 각자의 집합을 Xi 라 할 때, 모든 사용자 집합들의 합집합 Y = ∪Xi 에 대하여 Y 에 속하는 각 원소들의 빈도수가 임계값 (Threshold) α 보다 자주 나타나는 원소들로만 구성된 집합을 효율적으로 계산하는 방법을 설계하고 분석하는 것이다. 특히 각 사용자가 자신의 집 합을 공개하지 않은 상태에서 효율적으로 이러한 집합을 얻기 위한 것이다. 본 논문에서는 이러한 목 적을 달성하기 위해, 암호학적 도구로 가환암호를 사용하여 사용자가 자신의 집합의 원소를 외부에 공개하지 않은 상태에서 목적으로 하는 집합만 계산할 수 있는 Protocol을 설계한다. 추가로 제안하는 Protocol이 암호학적으로 안전하다는 것을 암호학적 가정을 기반으로 자세히 증명한다. 가환암호 는 안전성의 보장과 연산의 효율성을 동시에 제공해주며, 추가로 Protocol 수행하는 도중 전송 효율성을 개선하기 위하여 Bloom filter를 어떻게 적용할 수 있는지 제시한다.

This paper deals with the problem in which users require to compute a set which only have elements of which frequency is greater than or equal to a threshold value α while keeping their private multisets from other users secret. To this end, we use as a main cryptographic tool, commutative encryption to address the privacy issue in this problem. Commutative encryption allows to protect the elements of sets from being revealed to others while preserving its computational efficiency. Further, we apply the Bloom filter to improve the transmission amount between users during execution of the protocol.

한 사용자가 복수의 컴퓨팅기기들을 사용하게 되는 유비쿼터스 환경에서는 각 기기마다 사용자의 인증키를 안전하게 배포하고 이용할 수 있어야 상호인증 환경에서 통신할 수 있다. 그런데 복수기기 환경에서는 이러한 키관리가 매우 복잡하고 불편하게 되는데, 이 문제를 해결하기 위하여 사용자 스 스로 하나의 인증서에 기반하여 자체확장인증을 통해 기기별로 서로 다른 인증키를 배포하고 활용할 수 있도록 하는 하이브리드 키관리[1][2] 방식이 제안되었다. 이러한 접근방법에서 자체확장인증키를 배포하기 위해서는 사용자의 개인키를 장착한 키관리서버를 운영할 필요가 있는데 비전문가인 개인 이 자신만이 이용하기 위한 키관리서버를 직접 운영하는 것은 매우 불편하고 부담스러운 일이 아닐 수 없다. 이 논문에서는 실세계에서 안전하고 편리하게 사용 가능한 하이브리드 키관리의 시나리오를 검토 하고, 이를 기반으로 사용자의 개인키를 가지고 있을 필요가 없도록 운영되는 하나의 키관리서버를 다수의 사용자가 함께 사용할 수 있도록 키관리 프로토콜을 설계하였다. 아울러 웹 환경에서 동작하 는 키관리서버를 구현하고 이것의 활용성을 분석하였다.

In ubiquitous computing environment where users own and use multiple computing devices each device has to be equipped with certified key of the user to be able to communicate with other users/devices in authentic manner. But key management in multiple devices becomes very complex and inconvenient. To solve this complexity hybrid key management scheme [1][2] was proposed in which user issues self-extended certificate (SEC) by himself to each device based on user’s single certificate issued by certification authority. In this approach a key management server which is equipped with user’s private key was used to generate and distribute SEC to each device, but it is very inconvenient and insecure for a non-professional to run a key management server of this kind. In this paper we consider more realistic scenario of hybrid key management and design a new hybrid key management scheme such that a single server which does not need to have user’s private key can provide hybrid key management service for multiple users. We also implement a web-based hybrid key management server and analyze its utilizations.

국민안전처는 국민의 안전과 국가적 재난관리를 위한 재난안전 총괄기관으로 국가 재난관리 체계 의 중심이라고 할 수 있다. 2015년 3월 30일에는 우리나라의 안전관리체계를 전면적으로 혁신하는 것 을 주된 내용으로 하는 ‘안전혁신 마스터플랜’이 발표되었다. 그러나 아직까지 국가재난관리체계가 완 성되었다고 보는 전문가는 많지 않다. 이에 본 논문에서는 재난관리 선진국이라고 할 수 있는 미국의 국가재난관리체계, 그 중에서도 특히 미국의 모든 위험 접근법 및 지역사회 재난대응팀 프로그램을 살펴보았다. 이러한 내용을 바탕으로 우리나라에 적합한 국가 재난관리체계가 수립되어져야 할 것이 며, ‘안전혁신 마스터플랜’또한 수정되는 것이 바람직할 것이다.

The Ministry of Public Safety and Security is a backbone of National Disaster Management System in Korea, coordinating all of the safety and disaster-related preparation and response activities. In particular, on 30 March 2015, the Ministry publicized the Master Plan for Safety Innovation which is mainly geared towards revamping the then emergency and safety management system in Korea. Despite these efforts, few experts still acknowledges that Korea’s Disaster Management System has been stabilized since then. In this context, this paper looks into the National Emergency Management System in the USA, and particularly, explores its All-Hazard Approach, Risk Assessment, and Community Emergency Response Team(CERT) program respectively. Based on this investigation, the paper tries to provide context-based policy implications, and noticeably argues that the Mater Plan for Safety Innovation should be comprehensively amended.

최근 군 사이버 위협 증대에 따른 여러 가지 안보문제와 취약점들이 발생하고 있다. 그에 대응하 기 위하여 여러 가지 노력을 기울이고 있으나, 하나로 집중된 국방 정보보호 안보전략의 모델이 없는 가운데 군 정보보호 안보 강화를 위한 정책 방향을 추진하기 어려운 실정이다. 이에 본 연구에서는 민·관·군이 전체적으로 협력하여 대응하는 통합적인 정보보호 안보전략을 정 립하기 위해서 진행하였다. 이를 위해서 군에서의 사이버 안보문제 및 취약점을 분석하고 해외 주요 국의 군 정보보호 안보 강화 전략을 통해서 한국의 우수한 기술력을 가진 민간기업과 국방부의 협업 을 통한 국방정책정립의 모델을 제안하고 국방 정보보호 안보전략의 방향성을 제시하고자 한다.

There are several security issues occurring due to recent military cyber threats and vulnerabilities increases. While working on a variety of efforts to respond to cyber attacks, one focused national defense information security protection policy direction for the group to promote enhanced cyber security strategy, because this model is difficult. In this paper, we proceed in order to cope with the resultant overall civil tube group for establishing a comprehensive cyber security and information protection security strategy. Analysis of cyber security issues and vulnerabilities in this group to study the military intelligence and security strategy, policy, protection of major overseas. Korea’s outstanding private enterprises with technology and defense policy established through the collaboration of the Department of Defense and the Defense Information Security Model proposes the direction of the strategy.

안드로이드는 권한 기반 보안 모델을 사용함으로써, 어플리케이션 설치 시 어플리케이션에서 요청 하는 권한을 사용자가 직접 확인 및 승인하게 된다. 그 결과 필요 이상의 권한을 요청함으로써 사용 자의 개인 정보를 유출하는 악성앱들이 많이 나타나고 있다. 하지만 요청된 권한만을 보고 악성앱 여 부를 판단하는 것은 쉽지 않기 때문에 악성앱을 정확하게 판단할 수 있으며 개인정보를 보호할 수 있는 기술 개발이 시급하다고 하겠다. 본 논문에서는 안드로이드 어플리케이션이 사용자의 주소록에 접근하여 주소록 데이터를 요청할 때, 사용자가 미리 설정한 정책에 따라 특정 주소록 데이터를 숨기 거나 미리 정해진 다른 데이터를 제공할 수 있는 기술을 제안하고자 한다. 특히 대신 제공되는 가상 데이터는 기존 데이터를 보호할 뿐만 아니라 해당 데이터가 유출되어 악용될 때 개인정보가 어떤 앱 을 통해 유출되었는지를 탐지할 수 있다는 장점이 있다. 기존 유사 기술보다 저장 공간 사용량이 작 고 데이터베이스 엑세스 속도가 빠르므로 개인정보 유출 방지에 매우 효과적이라 할 수 있다.

Android adopts a permission based security model, so each user has a responsibility to check and accept permissions requested during installing a new application. However, it is very hard for users to distinguish malwares with only requested permissions. Consequently, many malwares exploit the model by requesting excessive permissions which are required to steal private user data. Therefore, we need a solution to detect malwares with high accuracy and to protect private data from security threats. In this paper, we propose a new approach which can hide specific data or provide fake data when an application requests contacts data in Android according to predefined policies. The fake data are not only used to protect private data but also used to detect the malware which leaked them. Moreover, our approach consumes much smaller memory and achieves a high speed of accessing a database. With these features, it is very effective to protect our private data from various security threats.