Earticle

보안은 정보 시스템들에 대한 가장 큰 위협요소로서 부각되고 있다. 접근 제어와 같은 시스템 보안 매커니즘은 악의의 사용자들이나, 위장자들, 불법 사용자들에 의해서 승인되어서 무력화될 수 있다. 그 결과, 많은 침입들이 전혀 탐지되지 않거나 평균적인 탐지 지연 시간이 너무 길거나 해서 심각한 피해가 초래되기도 한다. 본 논문에서는 격리를 통한 침입 제한을 정의하고 보안 이슈와 중요성을 언급하며, 마지막으로 격리 프로토콜을 설명한다.

Security has emerged as the biggest threat to information systems. System protection mechanisms such as access controls can be fooled by authorized but malicious users, masqueraders, and misfeasors. As a result, serious damage can be caused either because many intrusions are never detected or because the average detection latency is too long. In this paper, we define Intrusion Confinement thru isolation to address such security issue, its importance and finally present an isolation protocol.

키 동의 프로토콜은 네트워크상에서 안전한 통신을 제공하기 위해서 중요한 보안 요소이다. 2006년에Kim-Koc은 Hsu 등과 Lee 등이 각각 제안한 인증된 키 동의 스킴들이 오프라인 패스워드 추측 공격, 중간자 공격, 반사 공격 등에 취약함을 보였으며, 더 나아가 이러한 보안 취약점들을 해결한 새로운 개선된 인증된 키 동의 프로토콜을 제안하였다. 그럼에도 불구하고, Kim-Koc이 제안한 프로토콜은 여전히 Denning-Sacco 공격에 취약하다. 따라서 본 논문에서는 Kim-Koc이 제안한 프로토콜이 임의의 세션키를 이용한 합법적인 사용자의 패스워드를 쉽게 얻어낼 수 있는 Denning-Sacco 공격에 취약함을 보이고 이를 해결한 더욱 안전한 인증된 키 동의 프로토콜을 제안한다.

Key agreement protocols are important security techniques for providing secure communication on the networks. In 2006, Kim-Kic presented vulnerabilities of Hsu's and Lee's authenticated key agreement schemes, against offline password prediction attacks, man-in-the-middle attacks, and replay attacks and he also proposed a new enhanced authenticated key agreement protocol for solving their problems. However, his scheme is still weak at Denning-Sacco attacks. So in this paper, we presented a vulnerability of Kim-Koc's scheme with Denning-Sacco attacks that can get a legal user's password using random session keys and we proposed an improved and secure authenticated key agreement protocol.

감시 어플리케이션들이 유비쿼터스 컴퓨팅 환경으로 확장되고 다양한 기기들이 사용 가능해짐에 따라서, 보안 요구 사항과 프레임워크에 대한 많은 연구들이 진행 중에 있다. 감시 서비스들을 안전하고 유용하게 만들기 위해서, 본 논문에서 서비스 모델, 컴퓨팅 능력, 감시 기기들의 용량, 정책 시행 시점 등과 같은 특징들을 고려하도록 제안한다. 결론적으로 효과적으로 지능형 보안을 감시 어플리케이션에 지원하는 방법과 XML을 이용하여 보안 스펙을 기술하는 방법도 제안한다.

As surveillance application is expanding into ubiquitous computing environment and a variety of devices are available, many researches on security requirements and framework are in progress. In order to make the surveillance services safe and available, we are supposed to consider the features of them, including service models, computing power and capacity of surveillance devices, policy enforcement points, and etc. So in this paper, we propose how to efficiently provide the intelligent security for surveillance applications as well as a way to specify it using XML.

최근, 8-bit MICAz 센서모트 상에서 구현된 TinyECCK (Tiny Elliptic Curve Cryptosystem with Koblitz curve)의 연구 결과는 유한체 GF(2m) 상에서의 곱셈과 감산 연산은 많은 수의 중복된 메모리 접근에 연관되어 있으며, 이러한 불필요한 메모리 접근 연산을 줄임으로써 전체적인 타원곡선 암호 연산의 성능을 현저히 높일 수 있음을 보였다. 하지만, 사용되는 워드의 비트가 8-bit에서 16-bit 혹은 32-bit로 확장될 경우, 메모리 상에 존재하는 GF(2m)상의 원소에 접근하기 위해 사용되는 메모리 접근의 횟수가 줄어들기 때문에, TinyECCK에 적용된 곱셈과 감산 알고리즘의 효율성은 떨어지게 된다. 따라서 본 논문에서는 GF(2m)의 곱셈 연산에서 많이 사용되는 left-to-right comb 방법을 16-bit 및 32-bit 환경에 맞도록 변형하고 이를 이용하여 16-bit Tmote Sky 모트에서 TinyECCK의 확장 버전인 TinyECCK16을 구현하여 그 성능을 제시한다. 제안 곱셈 방법을 통하여 TinyECCK16의 타원곡선 암호연산의 성능은 약, 17-23% 정도 향상될 수 있었으며, 또한 TinyECCK16은 기존에 GF(p) 및 GF(2m)상에서 소프트웨어적으로 구현된 것들과 비교하여 메모리 사용량 및 연산 시간 측면에서 가장 뛰어나다. 5TNAF를 사용한 TinyECCK16은 14,422-byte의 ROM과 1,750-byte의 RAM을 이용하여 0.81초 안에 하나의 전자 서명을 생성할 수 있으며, 또한 이것을 1.35초 안에 검증할 수 있다.

Recently, the result of TinyECCK (Tiny Elliptic Curve Cryptosystem with Koblitz curve) shows that both field multiplication and reduction over GF(2m) are related to a heavy amount of duplicated memory accesses and that reducing the number of these duplications noticeably improves the performance of elliptic curve operations such as scalar multiplications, signing and verification. However, in case that the underlying word size is expanded from 8-bit to 16-bit or 32-bit, the efficiency of the proposed techniques in TinyECCK is decreased because the number of memory accesses to load or store an element in GF(2m) is almost halved. Therefore, in this paper, we propose a technique which makes left-to-right comb method suitable on expanded word sizes and present the performance of TinyECCK16 which is implemented with the proposed multiplication algorithm. With the proposed multiplication algorithm, 17-23% of running time in elliptic curve operations such as scalar multiplication, signing and verification is saved. Furthermore, TinyECCK16 is superior to existing ECC softwares implemented on 16-bit Tmote Sky sensor mote with regards to running time and memory requirement. TinyECCK16 with 5TNAF can generate a signature and verify it within 0.81 and 1.35secs with 14,422-byte of ROM and 1,750-byte of RAM.

이동 컴퓨터나 단말기(노트북, PDA, 휴대폰 등)를 가지고 외부에서 기업의 내부정보를 사용하여 업무를 처리하는 경우, 손쉽게 조직의 중요정보가 유출될 가능성이 발생하게 되는데 이를 방지하기 위해서는 문서보안 기술이 필수적이다. 본 연구에서는 이동 업무 환경에서의 내부정보 유출 방지를 위한 문서보안 표준 컴포넌트(Document Security Standard Component)를 개발하고자 한다.

This study designed a system that prevents the leakage of information flowing through physical communication networks in mobile computing environment. The information security system was designed from the viewpoint of information life cycle based on mobile business service and, as a result, security holes were identified including indiscreet information access, malicious information leakage, unauthorized information alteration, illegal information retrieval, information leakage using various portable storage devices and printed-out information leakage. In this paper, we designed and developed the document security system for securing important documents in organizations.

AAA(Authentication, Authorization, Accounting) 프로토콜은 유선망뿐만 아니라 무선망과 다양한 서비스 및 프로토콜 상에서 안전하고 신뢰성 있는 사용자 인증, 인가, 과금 기능을 체계적으로 제공하는 정보보호 기술이다. 현재 IETF(Internet Engineering Task Force) AAA 워킹그룹에서도 AAA 프로토콜에 관하여 중요하게 다루고 있으며, 활발히 연구 중 이다. 최근 사용자의 익명성과 프라이버시 침해 측면에서 많은 문제점을 드러내고 있어 본 연구에서는 모바일 디바이스가 홈 인증 서버로부터 인증을 받고 난 후에 외부 네트워크로 이동하더라도 홈 인증 서버로부터 발급받은 티켓을 이용하여 홈 인증 서버로 접근 하지 않고 외부 네트워크에서의 인증을 제공하여 서비스를 받을 수 있게 한다. 또한 서비스를 이용하는데 있어 사용자의 프라이버시 및 익명성을 제공할 수 있는 방안에 초점을 맞춘다. 본 방식은 인증, 인가, 과금 중 인증과 인가에 초점을 두고 시간 동기화 OTP를 사용함으로써 제 3자의 공격에 안전하며, 안전하고 효율적인 인증방식을 제공한다. 또한 티켓을 사용함으로써 정당한 사용자만이 서비스를 제공받을 수 있고 교환되는 메시지 및 지연을 줄이며 지속적인 서비스를 제공받을 수 있어 안전성과 효율성을 높일 수 있다.

AAA(Authentication, Authorization, Accounting) protocol is an information security technology that offer secure and reliable user Authentication, Authorization, Accounting function systematically in various services, protocol and wireless network as well as wire network. Currently IETF(Internet Engineering Task Force) AAA Working Group deal with about AAA protocol and studying with activity. But, recently it exposing much problems side to user's anonymity and privacy violation. Therefore, in this paper, AAAH(Home Authentication Server) authenticates Mobile device. after that, use ticket that is issued from AAAH even if move to outside network and can be serviced offering authentication in outside network without approaching by AAAH. Also, we study mechanism that can offer user's privacy and anonymousness to when use service. Our mechanism is using Time Synchronization OTP and focusing authentication and authorization. Therefore, our mechanism is secure from third party attack and offer secure and effective authentication scheme. Also only right user can offer services by using ticket, can reduce signal and reduce delay of message exchanged, can offer persistent service and heighten security and efficiency.