SEED 구현 적합성 검증 시스템에 관한 연구

김역(Yeog Kim),정창호(Changho Jung),장윤석(Yunseok Jang),이상진(Sangjin Lee),이성재(Sungjae Lee) 한국정보보호학회 2003 정보보호학회논문지 Vol.13 No.1

씨앗키 선정을 위한 정성적 기준의 후보 선정방법

김역(Yeog Kim),안석화(Seok Hwa Ahn),이옥연(Ok Yeon Yi) 한국정보기술학회 2013 한국정보기술학회논문지 Vol.11 No.2

A random seed is a number used to initialize a pseudorandom number generator. The choice of a good random seed is crucial in the field of cryptosystem and an extracting bit string for a random seed is required to have good entropy. There are a statical method and a probabilistic method on randomness research. Most researches about randomness are focused randomness of selecting bits from system information. There is no a extracting method of bits for randomness on implementation without sp800-90B. SP800-90B is suggested requirements for entropy source. When it re-generates bit string for a seed, a time gap goes into effects entropy of the seed. We propose a selecting method for a seed of high entropy using Shannon entropy with qualitative standard. In this paper we implemented a cryptographic module applying proposed methods that are a selecting method of bit strings for seed by qualitative standard for a seed of cryptosystem using Shannons entropy and a decision method of time gap for re-generating a seed.

HTML 파일 복구 및 웹 메일 분류에 관한 연구

박상헌,김역,이상진 한국디지털포렌식학회 2007 디지털 포렌식 연구 Vol.1 No.1

Currently, Analysis and recovery technology about E-mail is targeted on outlook express. These technology is not covered the web-mail system like Daum, Naver because of keeping the data at the Mail Server. In this paper, We examine recovering deleted HTML file in NTFS or FAT file systems. Specially to Recover the HTML Files of Web-mail (Ex: Google, Naver, Yahoo) in the client computer is not challenged yet. But the algorithm in this paper enable to find the deleted piece of E-mail about title or contents of E-mail. Also automated classification of piece of E-mail in the HTML Files is easier to find the digital evidence. 메일 분석 및 복구 기술은 대부분 아웃룩과 같은 전자메일을 대상으로 한다. Daum, Naver 등의 상용 웹 메일은 메일서버에 데이터를 저장하는 특징 때문에 사용자 컴퓨터에서 관련 데이터를 획득할 수 없다고 알려져 있다. 그러나 본 논문에서 제안한 HTML 복구 알고리즘과 확률을 이용한 자동화된 웹 메일 분류 기법을 이용하면 사용자 컴퓨터에서 웹 메일내용, 목록, 받은 날짜 등의 정보를 일부 획득할 수 있다. 본 논문에서는 이러한 관점에서 웹메일 복구 도구를 설계 및 구현하고 적용한 결과를 제시하고자 한다.

SDN 기반 산업제어시스템 제어명령 판별 메커니즘

조민정,석병진,김역,이창훈 한국디지털콘텐츠학회 2018 한국디지털콘텐츠학회논문지 Vol.19 No.6

Industrial Control System (ICS) is a system that carry out monitoring and controls of industrial control process and is applied in infrastructure such as water, power, and gas. Recently, cyber attacks such as Brutal Kangaroo, Emotional Simian, and Stuxnet 3.0 have been continuously increasing in ICS, and these security risks cause damage of human life and massive financial losses. Attacks on the control layer among the attack methods for ICS can malfunction devices of the field device layer by manipulating control commands. Therefore, in this paper, we propose a mechanism that apply the SDN between the control layer and the field device layer in the industrial control system and to determine whether the control command is legitimate or not and we show simulation results on a simply composed control system. 산업제어시스템(ICS, Industrial Control System)은 산업 분야 제어 공정에 대한 감시와 제어를 수행하는 시스템을 말하며 수도, 전력, 가스 등 기반시설에서 응용되고 있다. 최근 ICS에 대해 Brutal Kangaroo, Emotional Simian, stuxnet 3.0 등 사이버공격이 지속적으로 증가하고 있고 이와 같은 보안위험은 인명피해나 막대한 금전적 손실을 초래한다. ICS에 대한 공격 방법 중 제어계층에 대한 공격은 제어명령을 조작해 현장장치계층의 장치를 오작동하게 하는 것이다. 따라서, 본 논문에서는 이에 대한 대응으로 산업제어시스템에서 제어계층과 현장장치 계층사이에 SDN을 적용해서 제어명령의 정상 여부를 판별하는 메커니즘을 제안하고 가상의 제어시스템을 구성해 시뮬레이션 결과를 소개한다.

디지털 포렌식 측면에서의 안드로이드 디바이스에 대한 데이터 수집 연구

서승희,박진성,김역,이창훈 한국컴퓨터통신연구회 2018 OSIA Standards & Technology Review Vol.31 No.2

포렌식 분석을 위한 LockMyPix의 미디어 파일 복호화 방안 연구

박진성,이창훈,김역,서승희 한국디지털포렌식학회 2020 디지털 포렌식 연구 Vol.14 No.3

In recent years, as interest in personal information protection has increased, a number of applications have emerged that encrypt and store files such as photos, videos, and documents in a separate storage and allow access through user authentication. This is called 'Vault App' or 'Ghost App' and it not only encrypts and stores data, but also makes it difficult to recognize data or removes certain data. Data encryption using such a Vault App may be difficult to perform data analysis during a forensic investigation. In addition, some users are actually using it to conceal or encrypt evidence related to certain criminal activities. Accordingly, the data encrypted through the Vault App is highly likely to contain meaningful data from a forensic point of view, so a study on a decryption method for this is needed. Therefore, in this paper, we analyze LockMyPix, one of the Vault Apps that provide a secure folder function, and propose a method to recover the photo and video data encrypted by the application. A separate hidden directory path and key file for storing photos or videos designated by LockMyPix were identified through debugging analysis, and the encryption key generation and data file encryption process using a PIN were analyzed through reverse engineering analysis. Also, based on the analyzed encryption process, we propose a PIN number extraction method using a key file and an original-encrypted file pair and a method for decrypting all encrypted files. In addition, this paper suggests the limitations of the proposed decoding method and future research plans to improve it. 최근 개인 정보 보호에 대한 관심이 높아짐에 따라 사진, 동영상, 문서 등의 파일을 별도의 저장소에 암호화하여 저장하고 사용자 인증을 통한 접근을 허용하는 애플리케이션들이 다수 등장하였다. 이는 ‘Vault App’ 또는 ‘Ghost App’ 라 불리며 데이터를 암호화하여 저장할 뿐 아니라 데이터 인식을 어렵게 하거나 특정 데이터를 제거하는 기능을 수행하기도 한다. 이러한 Vault App을 이용한 데이터 암호화는 포렌식 수사 과정에서 데이터 분석 수행에 어려움이 될 수 있다. 또한 실제 일부 사용자들은 이를 특정 범죄 행위와 관련한 증거를 은닉 또는 암호화하는 데 악용되고 있다. 이에 따라 Vault App을 통해 암호화된 데이터들은 포렌식 관점에서 유의미한 데이터가 포함될 가능성이 크므로 이에 대한 복호화 방안 연구가 필요하다. 따라서 본 논문에서는 보안 폴더 기능을 제공하는 Vault App 중 하나인 LockMyPix를 분석하고 해당 애플리케이션이 암호화하는 사진 및 동영상 데이터를 복구하는 방안을 제시한다. LockMyPix가 지정한 사진 또는 동영상을 저장하는 별도의 숨김 디렉토리 경로와 키 파일을 디버깅 분석을 통해 식별하고, 역공학 분석을 통해 PIN을 이용한 암호화 키 생성 및 데이터 파일 암호화 프로세스를 분석하였다. 또한, 분석한 암호화 프로세스를 바탕으로 키 파일과 원본-암호화 파일 쌍을 이용한 PIN 번호 추출 방안과 모든 암호화 파일 복호화 방법을 제안한다. 더불어 제안하는 복호화 방안의 한계를 시사하고 이를 개선하기 위한 향후 연구 방안을 제시한다.

웹 게시물 증거를 위한 공증 시스템 도입 연구

김아름(Ahreum Kim),김역(Yeog Kim),이상진(Sangjin Lee) 한국정보보호학회 2011 정보보호학회논문지 Vol.21 No.3

인터넷을 통한 루머나 악성 댓글이 사회적인 문제로 대두되고 있다. 이를 고발하기 위하여 해당 웹 게시물을 캡처한 이미지나 출력물이 증거로 활용될 수 있으나, 이는 포토샵 등의 도구를 이용한 위·변조에 취약하다. 악의적인 목적으로 타인이 작성한 정상적인 글을 캡처한 화면에 비방하는 내용이 포함되도록 위조한다면 무고한 자가 처벌을 받게 될 수도 있다. 이처럼 웹 게시물의 캡처 화면은 정확한 사실 관계를 반영하기에는 증거로서의 진정성과 무결성에 흠결이 있다. 웹 게시물의 증거화를 위한 인증 시스템이 제공되면 진정성이 입증된 증거의 제시가 가능하고 효율적인 수사에도 도움이 되므로 관련 기술과 정책의 빠른 정착이 요구된다. 이에 본 논문에서는 웹 게시물 증거화의 중요성을 역설하고, 웹 게시물 공증 시스템에 요구되는 법률적, 기술적 요구 사항 및 설계 방안을 제안한다. Rumor or abusive web postings in internet has become a social issue. Web postings may be proposed on evidence in form of a screenshot in libel suit, but a screenshot can be easily modified by computer programs. A person can make ill use of the screenshot which is modified deliberately original contents to opposite meaning in a lawsuit. That makes an innocent person to be punished because it can have difficulties to verify despite analyzing the server data. A screenshot of web postings is likely to fail to prove its authenticity and it is not able to reflect the fact. If notarization for web postings is offered, clear and convincing evidence can be submitted in a court. So, related techniques and policies should be established. In this paper, we propose some technical and legal conditions and design for notarization and archive system of web postings for litigation.

산업제어시스템(ICS) 암호모듈 적용방안 연구

석병진(Byoungjin Seok),김역(Yeog Kim),이창훈(Changhoon Lee) 한국디지털콘텐츠학회 2017 한국디지털콘텐츠학회논문지 Vol.18 No.5

휴대폰 데이터 분석을 위한 도구 설계 및 구현 : Mobile Data Analyzer

성진원,백은주,박창욱,김역,이상진 한국디지털포렌식학회 2007 디지털 포렌식 연구 Vol.1 No.1

Cell phone is not only a digital device which is used by about 86% of population in Korea but also it provides a lot of functions such as SMS, taking pictures, control of schedules and address book. According to these functions, cell phone includes a lot of private information related user. Owing to this reason, it may include direct evidence or indirect evidence related a crime when the crime occurs. In this paper, therefore, through the analysis of file format and file system per each cell phone models, we design and implement the united software that can analyze data from various cell phone’s model through only this tool. 휴대폰은 국내의 약 86%에 달하는 사람들이 사용하고 있는 디지털 장비로 전화통화 뿐만 아니라 문자메시지, 사진, 스케줄관리, 전화번호관리와 같은 많은 기능을 제공한다. 이러한 휴대폰은 여러 기능들을 제공하게 됨에 따라 사용자와 관련된 많은 정보를 담고있어 사건 발생 시 사건과 관련된 직접적인 증거 또는 사건과 연관된 간접적인 증거들을 포함한다. 이에 본 논문에서는 휴대폰 모델별 파일포맷과 파일시스템에 대한 분석을통해 하나의 소프트웨어에서 제조사나 각 모델별 휴대폰에 대한 통합적인 분석을 제공하는 휴대폰 데이터 분석 도구를 설계 및 구현하였다.

패스워드 매니저 취약점을 이용한 사용자 계정 탈취 방법

남기훈,석병진,공성현,김역,이창훈 한국디지털포렌식학회 2018 디지털 포렌식 연구 Vol.12 No.1

사용자는 다수의 인터넷 서비스 사용을 위해 각각에 대한 아이디와 패스워드를 갖게 된다. 이는 다수의 아이디와 패스워드를 갖게 됨으로써 관리의 어려움을 발생시키고, 유사한 아이디와 패스워드 사용으로 인해 한 사이트의 정보 유출로 다른 사이트에 위험을 초래할 수도 있다. 이러한 문제 해결을 위해 패스워드 매니저 사용이 늘고 있다. 패스워드 매니저는 사용자 계정 정보를 관리해 줌으로써 사용자에게 관리의 편리함과 취약한 아이디와 패스워드에 대해 보안성을 제공한다. 하지만 패스워드 매니저는 취약점이 존재한다. 본 논문은 관련연구를 바탕으로 안드로이드 환경에서의 패스워드 매니저의 취약점을 분석하고 모든 계정 정보 유출 가능성 여부와 대응방안을 제안한다. User has an ID and password for each of the multiple Internet services. This can lead to administrative difficulties by having multiple IDs and passwords, and may cause other sites to be compromised by information leakage from one site due to the use of similar IDs and passwords. Password managers are increasingly used to solve these problems. The password manager manages the user account information to provide the user with the convenience of management and security against vulnerable IDs and passwords. However, a vulnerability exists in the password manager. This paper analyzes vulnerability of password manager in Android environment based on related research and suggests possibility of all account information leakage and countermeasures.