우리나라 대학생들의 전자상거래(EC) 수용성 측정에 관한 연구

서화정,김명소 호서대학교 사회과학연구소 2000 社會科學硏究 Vol.19 No.1

다중 채널 인증 기반 보안 카드의 설계 및 구현

서화정,김호원,Seo, Hwa-jeong,Kim, Ho-won 한국정보통신학회 2016 한국정보통신학회논문지 Vol.20 No.1

본 논문에서는 다중 채널 보안카드 설계 기법을 제공한다. 해당 보안 카드는 투명하게 제작되어 스마트폰의 화면과 합쳐서 나타나는 정보를 통해 비밀값을 도출하게 된다. 이는 기존 보안카드가 가지는 레이아웃의 물리적인 한계를 제거하여 보안카드가 가지는 복잡도를 향상시켰으며 1채널 보안카드의 단점인 물리적 노출에 대한 취약점을 다중 채널로 확장하여 한 번의 물리적 보안카드의 노출이 모든 비밀 정보의 노출로 연결되는 문제점도 해결하였다. In this paper, we present multi-channel authentication based security card design. Since this security card is written on the transparent paper, security information is extracted by overlaying the card with smartphone screen. This method removes the limitations of physical layout in previous security card and improves the security level. Furthermore, our security card is secure when our card is exposed to malicious users.

익명성을 제공하는 RSSI기반 V2V 메시지 인증기법

서화정,김호원,Seo, Hwa-Jeong,Kim, Ho-Won 한국정보처리학회 2011 정보처리학회논문지 C : 정보통신,정보보안 Vol.18 No.4

지능형 차량 네트워크(VANET)는 차량 간 (V2V, Vehicle to Vehicle) 또는 차량과 노변장치간 (V2I, Vehicle to Infrastructure)의 통신을 통해 서비스를 제공하는 기술이다. 지능형 차량 네트워크는 통신을 통해 유통되는 정보의 중요성을 고려해 볼 때 메시지의 인증 및 보안은 필수적인 요건이다. 현재 VANET의 보안성을 향상시키기 위해 다양한 인증기법이 연구되고 있다. 그중에서도 RAISE scheme은 차량 밀집환경에서의 인증을 익명으로 수행한다. 하지만 스킴에 사용된 기법인 k-anonymity는 익명성을 제공하는 대신 차량의 ID를 얻기 위해 불필요한 전수조사 연산을 수행해야 한다. 본 논문에서는 차량 간의 통신에 사용되는 무선 신호세기의 특성을 이용하여 위치기반 인증 및 암호화 기법을 제시하며 알고리즘의 정확도를 향상시키기 위해 3차원 상에서의 위치 선정 기법을 적용한다. Vehicular Ad Hoc Network(VANET) is a communication technology between vehicles and vehicles(V2V) or vehicles and infrastructures(V2I) for offering a number of practical applications. Considering the importance of communicated information through VANET, data authentication, confidentiality and integrity are fundamental security elements. Recently, to enhance a security of VANET in various circumstances, message authentication is widely researched by many laboratories. Among of them, Zhang. et. al. is an efficient method to authenticate the message with condition of anonymity in dense space. In the scheme, to obtain the vehicular ID with condition of anonymity, the k-anonymity is used. However it has a disadvantage, which conducts hash operations in case of determining the vehicular ID. In the paper, we present a location based algorithm using received signal strength for the location based authentication and encryption technique as well, and to enhance the accuracy of algorithm we apply a location determination technique over the 3-dimensional space.

난수 발생기를 이용한 이중화 구조의 안전한 비밀번호 생성 기법

서화정,김호원,Seo, Hwa-Jeong,Kim, Ho-Won 한국정보통신학회 2014 한국정보통신학회논문지 Vol.18 No.4

인터넷 서비스의 발전은 사용자가 언제어디서나 업무 처리가 가능한 인터넷 뱅킹 서비스를 가능하게 하였다. 하지만 인터넷을 통한 서비스 접근은 공격자에게 쉽게 사용자의 비밀정보가 노출될 수 있는 보안 취약점을 가지고 있다. 이를 방지하기 위해 현재 서비스 제공업체에서는 초기에 사용자의 아이디와 비밀번호를 이용하여 사용자를 인증하는 절차를 수행하게 된다. 하지만 현재 많은 사용자들이 짧고 단순한 비밀번호를 사용하며 주기적으로 비밀번호를 변경하지 않아 공격자의 전수 조사 공격에 의해 사용자의 비밀번호가 쉽게 노출될 수 있는 문제점을 가진다. 본 논문에서는 사용자의 비밀번호를 그대로 사용하지만 비밀번호가 지속적으로 적합한 보안 강도를 가지도록 실제 비밀번호를 보완해 주는 기법을 제안한다. 해당 기법은 추가적인 비밀정보를 이용하여 실제 비밀번호를 대체할 수 있도록 하며 주기적으로 비밀번호를 사용자의 실제 비밀번호에 대한 변경 없이 교체할 수 있다. Rapid development of internet service is enabling internet banking services in anywhere and anytime. However, service access through internet can be exposed to adversary easily. To prevent, current service providers execute authentication process with user's identification and password. However, majority of users use short and simple password and do not periodically change their password. As a result of this, user's password could be exposed to attacker's brute force attack. In this paper, we presented enhanced password system which guarantee higher security even though users do not change their current password. The method uses additional secret information to replace real password periodically without replacement of real password.

융합적 관계로서의 이미지와 텍스트의 상호관계성 분석 연구 - 광고 제작 수업을 통하여 -

서화정,허윤정 한국융합학회 2018 한국융합학회논문지 Vol.9 No.7

본 연구는 광고 이미지와 텍스트를 활용한 광고 제작 수업을 통해 광고 이미지와 텍스트의 관계를 탐구하고, 학생 작품을 롤랑 바르트의 기호학으로 분석하였다. 제작자의 의도보다는 감상하는 수용자의 해석에 중점을 둔 바르트의 해석에 따라, 수용자로서 작품을 해석하였으며. 학생들이 작품에 어떤 의미를 담아 제작하였는지 사회 문화적 의미에서 분석하였다. 수업은 총 4차시로 D고등학교 1학년 2개 학급 총 64명을 대상으로 진행되었다. 광고 제작 수업 후 학생들의 광고작품을 기호학 입장에서 분석한 결과는 다음과 같다. 첫째, 바르트의 기호학 모형으로 분석한 결과, 학생들이 의도가 광고 이미지와 텍스트의 기호가 되어 의미작용을 하였다. 둘째, 광고 이미지와 텍스트가 서로 보완하는 역할을 하며 의미를 구성하는 상호관계성의 특성이 있다. 셋째, 학생들의 광고에 내재되어 있는 사회 문화적 의미를 끌어냄으로 그들의 가치관과 관심사를 발견할 수 있다. This study explores the relationship between images and texts through advertising production using images and texts, and analyzes the student works with the semiotics of Roland Barth. Since Barth emphasized the interpreter's interpretation rather than the producer's intention in his work, he interpreted the work as a receiver. It was analyzed in terms of socio-cultural meaning of what students produced in the works. A total of 64 classes were held for the first two classes in D high school. The results of analyzing students' works after the advertisement production class are as follows. First, as a result of analyzing Barth 's myth structure model, advertisement image and text are symbols and have meaning. Second, advertising image and text complement each other and have the characteristic of interrelationship that constitutes meaning. Third, By attracting the socio-cultural implications inherent in the students' advertising, their values and interests could be discovered.

특집명: 사물인터넷 : 사물인터넷상에서의 보안과 프라이버시 보호 이슈

서화정,이동건,김지현,최종석,김호원 한국정보처리학회 2014 정보처리학회지 Vol.21 No.2

ARM Cortex-M3 상에서 곱셈 연산 최적화 구현

서화정,Seo, Hwa-jeong 한국정보통신학회 2018 한국정보통신학회논문지 Vol.22 No.9

경량 사물인터넷 디바이스 상에서의 암호화 구현은 정확하고 빠르게 연산을 수행하여 서비스의 가용성을 높이는 것이 중요하다. 특히 곱셈 연산은 RSA, ECC, 그리고 SIDH와 같은 공개키 암호화에 활용되는 핵심 연산으로 최적화된 구현이 요구된다. 하지만 최신 저전력 프로세서인 ARM Cortex-M3 프로세서의 경우에는 곱셈연산 입력 크기에 따라 수행속도가 달라지는 보안 취약점을 가지고 있다. 수행속도가 달라지게 될 경우 연산 시간의 차이점을 확인하여 비밀정보를 추출하는 것이 가능하다. 이를 보완하기 위해 최근 연구에서는 고정된 연산 시간 안에 곱셈 연산을 수행하는 기법이 제안되었다. 하지만 해당 구현에서는 여전히 속도가 완전히 최적화되어 있지 않다. 본 논문에서는 기존에 제안된 곱셈연산을 보다 효율적으로 연산하기 위한 기법을 제안한다. 제안된 기법은 기존 방식에 비해 연산 속도를 최대 25.7% 향상시킨다. Secure authentication technology is a fundamental building block for secure services for Internet of Things devices. Particularly, the multiplication operation is a core operation of public key cryptography, such as RSA, ECC, and SIDH. However, modern low-power processor, namely ARM Cortex-M3 processor, is not secure enough for practical usages, since it executes the multiplication operation in variable-time depending on the input length. When the execution is performed in variable-time, the attacker can extract the password from the measured timing. In order to resolve this issue, recent work presented constant-time solution for multiplication operation. However, the implementation still missed various speed-optimization techniques. In this paper, we analyze previous multiplication methods over ARM Cortex-M3 and provide optimized implementations to accelerate the speed-performance further. The proposed method successfully accelerates the execution-time by up-to 25.7% than previous works.

대입전형 발전 방안 연구: 학생부종합전형을 중심으로

서화정,오예진,문명현,박지윤,구성우,서지영,김병주 한국교육행정학회 2016 한국교육행정학회 학술연구발표회논문집 Vol.2016 No.10

Development of a Tailored Analysis System for Korean Working Conditions Survey

서화정 한국산업안전보건공단 산업안전보건연구원 2016 Safety and health at work Vol.7 No.3

Background: Korean Working Conditions Surveys (KWCS), referencing European Working Conditions Surveys, have been conducted three times in order to survey working condition and develop workrelated policies. However, we found three limitations for managing the collected KWCS data: (1) there was no computerized system for managing data; (2) statistical KWCS data were provided by limited oneway communication; and (3) the concept of a one-time provision of information was pursued. We suggest a web-based public service system that enables ordinary people to make greater use of the KWCS data, which can be managed constantly in the future. Methods: After considering data characteristics, we designed a database, which was able to have the result of all pairwise combinations with two extracted data to construct an analysis system. Using the data of the social network for each user, the tailored analysis system was developed. This system was developed with three methods: clustering and classification for building a social network, and an infographic method for improving readability through a friendly user interface. Results: We developed a database including one input entity consisting of the sociodemographic characteristics and one output entity consisting of working condition characteristics, such as working pattern and work satisfaction. A web-based public service system to provide tailored contents was completed. Conclusion: This study aimed to present a customized analysis system to use the KWCS data efficiently, provide a large amount of data in a form that can give users a better understanding, and lay the ground for helping researchers and policy makers understand the characteristics.

임베디드 장비 상에서의 공개키 기반 암호를 위한 다중 곱셈기 최신 연구 동향

서화정,김호원 한국정보보호학회 2012 정보보호학회논문지 Vol.22 No.5

Multi-precision multiplication over public key cryptography should be considered for performance enhancement due to its computational complexity. Particularly, embedded device is not suitable to execute high complex computation, public key cryptography, because of its limited computational power and capacity. To overcome this flaw, research on multi-precision multiplication with fast computation and small capacity is actively being conducted. In the paper, we explore the cutting-edge technology of multi-precision multiplication for efficient implementation of public key cryptography over sensor network. This survey report will be used for further research on implementation of public key cryptography over sensor network. 공개키 기반 암호화 상에서의 다중 곱셈 연산은 높은 복잡도로 인해 성능 개선을 위해서는 우선적으로 고려되어야한다. 특히 임베디드 장비는 기존의 환경과는 달리 한정적인 계산 능력과 저장 공간으로 인해 높은 복잡도를 나타내는공개키 기반의 암호화를 수행하기에는 부적합한 특성을 가진다. 이를 극복하기 위해 다중 곱셈 연산을 빠르게 연산하고 적은 저장공간을 요구하는 기법이 활발히 연구되고 있다. 본 논문에서는 자원 한정적인 센서 네트워크 상에서의 효율적인 공개키 기반 암호화 구현을 위한 다중 곱셈기의 최신 연구 동향을 살펴본다. 이는 앞으로의 센서 네트워크상에서의 공개키 기반 암호화 구현을 위한 참고자료로서 활용이 가능하다.