RISS 학술연구정보서비스

검색

인기 검색어

    다국어 입력

    http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

    변환된 중국어를 복사하여 사용하시면 됩니다.

    예시)
    • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
    • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
    닫기

    클라우드와 다중 단말 환경에서의 데이터 보안 및 전송 효율성 강화 방법 연구 : 클라우드 환경에서의 보안 강화를 위한 키 관리 및 부분 암호화 방법 연구 = A Study for the Data Security and Transmission Efficiency Enhancement method on the Cloud and Multi Device Environment

    한글로보기

    https://www.riss.kr/link?id=T14740899

    • 0

      상세조회
    • 0

      다운로드
    서지정보 열기
    • 내보내기
    • 내책장담기
    • 공유하기
    • 오류접수

    부가정보

    다국어 초록 (Multilingual Abstract) kakao i 다국어 번역

    A cloud service provides a variety of convenience such as synchronizing data among devices for the users of various smart devices or securing a storage for insufficient space in the devices through cloud storage. However, since a cloud server is a server operated by a third party, users are worried about security. If a user’s information by which the user can access the cloud is disclosed by an attacker, the attacker can check all the cloud data of the user. In addition, since incidents of the disclosure of personal information took place through the cloud hacking, the necessity of the encryption of the cloud service comes to the fore.
    Data encryption in the cloud service may be a decisive factor for the delay of cloud speed. If a large volume of data is encrypted, using an existing block encryption algorithm, it takes much time, which causes inconvenience to the users. The partial encryption method to increase the speed of data encryption has a demerit that the encrypted data may be inferred due to the areas not encrypted.
    In addition, the problem of key management is also important in the data encryption. No matter how high the security strength of the encryption algorithm may be, if the decoding key is disclosed, the encrypted data can be easily decoded. A public key algorithm uses a public key in data encryption and uses a private key in decrypting the encrypted data, so it is easy for key management. Since it is very important to secure the private key, it is necessary to pay attention to not being disclosed and to use caution when you have to copy the private key.
    This study proposes a cloud-based data encryption system that can store the encrypted data in the cloud safely and fast so as to address these problems. In the proposed system, the client encrypts data before uploading them to the cloud, and the key used in the data encryption is uploaded to the key management server. At this time, for the data encryption, a partial encryption algorithm was proposed and applied, in which part of the data was encrypted, and the part not encrypted was transformed to XOR. The key used in the encryption was encrypted as the user's public key, and the decoding was prohibited without the user's private key. In addition, when the user using the proposed system with a new device, a multi-channel that uses TCP and BLE certifies the device and uses a method for safely copying the private key.
    As a result of the implementation of the proposed system applying it to Google Drive, it was found that data uploaded to Google Drive were encrypted and could not be checked without decrypting. At this time, it was found that in the partial encryption algorithm used in the encryption, there was almost no delay in speed when applied to the cloud service, and the demerit of the existing partial encryption algorithm could be supplemented by transforming the areas of the part not encrypted. In addition, since the method of the private key copy using a multi-channel uses both TCP network and Bluetooth, it is safe from network sniffing attacks. Also, since it uses a public key-based ECC algorithm, it was found that the security strength improved very much as compared to the method of copying a certificate and a private key using the existing certification number.
    번역하기

    A cloud service provides a variety of convenience such as synchronizing data among devices for the users of various smart devices or securing a storage for insufficient space in the devices through cloud storage. However, since a cloud server is a ser...

    A cloud service provides a variety of convenience such as synchronizing data among devices for the users of various smart devices or securing a storage for insufficient space in the devices through cloud storage. However, since a cloud server is a server operated by a third party, users are worried about security. If a user’s information by which the user can access the cloud is disclosed by an attacker, the attacker can check all the cloud data of the user. In addition, since incidents of the disclosure of personal information took place through the cloud hacking, the necessity of the encryption of the cloud service comes to the fore.
    Data encryption in the cloud service may be a decisive factor for the delay of cloud speed. If a large volume of data is encrypted, using an existing block encryption algorithm, it takes much time, which causes inconvenience to the users. The partial encryption method to increase the speed of data encryption has a demerit that the encrypted data may be inferred due to the areas not encrypted.
    In addition, the problem of key management is also important in the data encryption. No matter how high the security strength of the encryption algorithm may be, if the decoding key is disclosed, the encrypted data can be easily decoded. A public key algorithm uses a public key in data encryption and uses a private key in decrypting the encrypted data, so it is easy for key management. Since it is very important to secure the private key, it is necessary to pay attention to not being disclosed and to use caution when you have to copy the private key.
    This study proposes a cloud-based data encryption system that can store the encrypted data in the cloud safely and fast so as to address these problems. In the proposed system, the client encrypts data before uploading them to the cloud, and the key used in the data encryption is uploaded to the key management server. At this time, for the data encryption, a partial encryption algorithm was proposed and applied, in which part of the data was encrypted, and the part not encrypted was transformed to XOR. The key used in the encryption was encrypted as the user's public key, and the decoding was prohibited without the user's private key. In addition, when the user using the proposed system with a new device, a multi-channel that uses TCP and BLE certifies the device and uses a method for safely copying the private key.
    As a result of the implementation of the proposed system applying it to Google Drive, it was found that data uploaded to Google Drive were encrypted and could not be checked without decrypting. At this time, it was found that in the partial encryption algorithm used in the encryption, there was almost no delay in speed when applied to the cloud service, and the demerit of the existing partial encryption algorithm could be supplemented by transforming the areas of the part not encrypted. In addition, since the method of the private key copy using a multi-channel uses both TCP network and Bluetooth, it is safe from network sniffing attacks. Also, since it uses a public key-based ECC algorithm, it was found that the security strength improved very much as compared to the method of copying a certificate and a private key using the existing certification number.

    더보기

    국문 초록 (Abstract) kakao i 다국어 번역

    클라우드 서비스는 다양한 스마트 디바이스를 사용하는 사람들에게 기기간의 데이터를 동기화하여 주거나, 클라우드 저장소를 통한 디바이스의 부족한 저장 공간 확보 등 다양한 편리성을 제공해주고 있다. 하지만 클라우드 서버는 제3자가 운영하는 서버이기 때문에 사용자 입장에서는 보안에 대한 우려가 있다. 만약 공격자에 의해 클라우드에 접근할 수 있는 사용자 정보가 노출된다면 공격자는 사용자의 클라우드 데이터를 전부 확인할 수 있다. 또한 클라우드 해킹을 통한 개인 정보 노출 사고가 발생한 사례가 있기 때문에 클라우드 서비스에 대한 암호화의 필요성이 대두되고 있다.
    클라우드 서비스에 데이터 암호화는 클라우드 속도 지연에 결정적인 요소가 될 수 있다. 용량이 큰 데이터를 기존의 블록 암호화 알고리즘을 이용하여 암호화할 경우 많은 시간이 소요되어 사용자에게 불편함을 준다. 데이터의 암호화 속도를 높이기 위한 부분 암호화 방법은 암호화되지 않은 영역으로 인해 암호화된 데이터를 유추할 수 있다는 단점이 존재한다.
    또한 데이터 암호화함에 있어 키 관리 문제 또한 중요하다. 아무리 보안 강도가 높은 암호화 알고리즘이라고 하더라도 복호화 키가 노출된다면 암호화 데이터를 쉽게 복호화할 수 있다. 공개키 알고리즘은 데이터를 암호표 4.4 PLEA의 데이터 크기별 암호화 및 복호화 속도화할 때 공개키를 사용하고 암호화 데이터를 복호화할 때 개인키를 사용하기 때문에 키 관리가 용이하다. 개인키의 보안은 매우 중요하기 때문에 노출되지 않도록 주의할 필요가 있으며, 개인키를 복사해야 되는 경우 조심하여야 한다.
    본 논문에서는 이러한 문제점을 보완할 수 있도록 안전하고 빠르게 클라우드에 암호화 데이터를 저장할 수 있는 클라우드 기반 데이터 암호화 시스템을 제안한다. 제안하는 시스템은 클라우드에 데이터를 업로드하기 전 클라이언트 측에서 암호화하여 데이터를 업로드하며, 데이터 암호화에 사용한 키는 키 관리 서버에 업로드한다. 이때 데이터 암호화는 데이터의 일부분을 암호화하고, 암호화하지 않은 부분을 XOR로 변형시키는 부분 암호화 알고리즘을 제안하여 적용하였고, 암호화에 사용한 키는 사용자의 공개키로 암호화하여 사용자의 개인키 없이는 복호화할 수 없도록 한다. 또한 사용자가 새로운 디바이스로 제안하는 시스템을 이용할 때 TCP와 BLE를 이용하는 다중 채널에서 디바이스를 인증하고 개인키를 안전하게 복사하는 방법을 사용한다.
    제안하는 시스템을 Google Drive에 적용하여 구현한 결과 Google Drive에 업로드된 데이터가 암호화되어 복호화 없이는 확인할 수 없는 것을 확인할 수 있었다. 이때 암호화에 사용한 부분 암호화 알고리즘은 클라우드 서비스에 적용하였을 때 속도 지연이 거의 없음을 확인할 수 있었으며, 암호화되지 않은 부분의 영역을 변형시킴으로써 기존 부분 암호화 알고리즘의 단점을 보완할 수 있었다. 또한 다중 채널을 이용한 개인키 복사 방법은 TCP 네트워크와 Bluetooth를 모두 사용하기 때문에 네트워크 스니핑 공격으로부터 안전하고, 공개키 기반의 ECC알고리즘을 사용하기 때문에 기존의 인증번호를 이용한 인증서 및 개인키 복사 방법에 비해 보안 강도가 매우 향상된 점을 확인할 수 있었다.
    번역하기

    클라우드 서비스는 다양한 스마트 디바이스를 사용하는 사람들에게 기기간의 데이터를 동기화하여 주거나, 클라우드 저장소를 통한 디바이스의 부족한 저장 공간 확보 등 다양한 편리성을 ...

    클라우드 서비스는 다양한 스마트 디바이스를 사용하는 사람들에게 기기간의 데이터를 동기화하여 주거나, 클라우드 저장소를 통한 디바이스의 부족한 저장 공간 확보 등 다양한 편리성을 제공해주고 있다. 하지만 클라우드 서버는 제3자가 운영하는 서버이기 때문에 사용자 입장에서는 보안에 대한 우려가 있다. 만약 공격자에 의해 클라우드에 접근할 수 있는 사용자 정보가 노출된다면 공격자는 사용자의 클라우드 데이터를 전부 확인할 수 있다. 또한 클라우드 해킹을 통한 개인 정보 노출 사고가 발생한 사례가 있기 때문에 클라우드 서비스에 대한 암호화의 필요성이 대두되고 있다.
    클라우드 서비스에 데이터 암호화는 클라우드 속도 지연에 결정적인 요소가 될 수 있다. 용량이 큰 데이터를 기존의 블록 암호화 알고리즘을 이용하여 암호화할 경우 많은 시간이 소요되어 사용자에게 불편함을 준다. 데이터의 암호화 속도를 높이기 위한 부분 암호화 방법은 암호화되지 않은 영역으로 인해 암호화된 데이터를 유추할 수 있다는 단점이 존재한다.
    또한 데이터 암호화함에 있어 키 관리 문제 또한 중요하다. 아무리 보안 강도가 높은 암호화 알고리즘이라고 하더라도 복호화 키가 노출된다면 암호화 데이터를 쉽게 복호화할 수 있다. 공개키 알고리즘은 데이터를 암호표 4.4 PLEA의 데이터 크기별 암호화 및 복호화 속도화할 때 공개키를 사용하고 암호화 데이터를 복호화할 때 개인키를 사용하기 때문에 키 관리가 용이하다. 개인키의 보안은 매우 중요하기 때문에 노출되지 않도록 주의할 필요가 있으며, 개인키를 복사해야 되는 경우 조심하여야 한다.
    본 논문에서는 이러한 문제점을 보완할 수 있도록 안전하고 빠르게 클라우드에 암호화 데이터를 저장할 수 있는 클라우드 기반 데이터 암호화 시스템을 제안한다. 제안하는 시스템은 클라우드에 데이터를 업로드하기 전 클라이언트 측에서 암호화하여 데이터를 업로드하며, 데이터 암호화에 사용한 키는 키 관리 서버에 업로드한다. 이때 데이터 암호화는 데이터의 일부분을 암호화하고, 암호화하지 않은 부분을 XOR로 변형시키는 부분 암호화 알고리즘을 제안하여 적용하였고, 암호화에 사용한 키는 사용자의 공개키로 암호화하여 사용자의 개인키 없이는 복호화할 수 없도록 한다. 또한 사용자가 새로운 디바이스로 제안하는 시스템을 이용할 때 TCP와 BLE를 이용하는 다중 채널에서 디바이스를 인증하고 개인키를 안전하게 복사하는 방법을 사용한다.
    제안하는 시스템을 Google Drive에 적용하여 구현한 결과 Google Drive에 업로드된 데이터가 암호화되어 복호화 없이는 확인할 수 없는 것을 확인할 수 있었다. 이때 암호화에 사용한 부분 암호화 알고리즘은 클라우드 서비스에 적용하였을 때 속도 지연이 거의 없음을 확인할 수 있었으며, 암호화되지 않은 부분의 영역을 변형시킴으로써 기존 부분 암호화 알고리즘의 단점을 보완할 수 있었다. 또한 다중 채널을 이용한 개인키 복사 방법은 TCP 네트워크와 Bluetooth를 모두 사용하기 때문에 네트워크 스니핑 공격으로부터 안전하고, 공개키 기반의 ECC알고리즘을 사용하기 때문에 기존의 인증번호를 이용한 인증서 및 개인키 복사 방법에 비해 보안 강도가 매우 향상된 점을 확인할 수 있었다.

    더보기

    목차 (Table of Contents)

    • I. 서론 1
    • II. 관련 연구 3
    • 2.1 클라우드 저장소 보안 3
    • 2.2 부분 암호화 기술 5
    • I. 서론 1
    • II. 관련 연구 3
    • 2.1 클라우드 저장소 보안 3
    • 2.2 부분 암호화 기술 5
    • 2.3 개인키 복사 보안 7
    • 2.4 LEA 9
    • 2.5 Bluetooth Low Energy 14
    • 2.6 Elliptic Curve Cryptography 16
    • III. 클라우드 기반 데이터 암호화 시스템 21
    • 3.1 제안 시스템의 구조 21
    • 3.2 부분 암호화 방법 22
    • 3.2.1 헤더 생성 25
    • 3.2.2 데이터 부분 암호화 27
    • 3.2.3 블록 셔플 30
    • 3.3 제안하는 시스템의 암호화 데이터 업로드 및 다운로드 32
    • 3.3.1 클라우드 암호화 데이터 업로드 32
    • 3.3.2 클라우드 암호화 데이터 다운로드 33
    • 3.3.3 클라우드 암호화 데이터 공유 34
    • 3.4 사용자 개인키 공유 방법 35
    • 3.4.1 개인키 복사 요청 및 BLE 통신 과정 38
    • 3.4.2 디바이스 요청 및 개인키 복사 과정 41
    • IV. 구현 및 실험 43
    • 4.1 시스템 환경 및 구성 43
    • 4.1.1 암호화 데이터 업로드 구현 결과 45
    • 4.1.2 암호화 데이터 다운로드 구현 결과 48
    • 4.1.3 암호화 데이터 공유 구현 결과 50
    • 4.1.4 개인키 복사 구현 결과 52
    • 4.2 성능 평가 55
    • 4.2.1 부분 암호화 알고리즘 성능 평가 55
    • 4.2.2 개인키 교환 알고리즘 성능 평가 59
    • 4.3 안정성 평가 61
    • 4.3.1 부분 암호화 알고리즘 안정성 평가 61
    • 4.3.2 개인키 교환 알고리즘 안정성 평가 64
    • V. 결론 및 향후 연구과제 65
    • 참 고 문 헌 67
    더보기

    분석정보

    View

    상세정보조회

    0

    Usage

    원문다운로드

    0

    대출신청

    0

    복사신청

    0

    EDDS신청

    0

    동일 주제 내 활용도 TOP

    더보기

    주제

    연도별 연구동향

    연도별 활용동향

    연관논문

    연구자 네트워크맵

    공동연구자 (7)

    유사연구자 (20) 활용도상위20명

    이 자료와 함께 이용한 RISS 자료

    나만을 위한 추천자료

    해외이동버튼