다중기기 시청 환경을 지원하기 위한 SVC와 CAS 결합 기법

손정갑 ( Junggab Son ),이훈정 ( Hoonjung Lee ),오희국 ( Heekuck Oh ) 한국정보처리학회 2011 한국정보처리학회 학술대회논문집 Vol.18 No.2

IPTV나 DTV에서 사용하는 CAS는 하나의 스트리밍으로 하나의 콘텐츠만을 전송하는 환경이지만 SVC와의 결합을 통해 사용자의 다양한 비디오 어플리케이션을 단일 스트리밍으로 지원하도록 개선할 수 있다. 이러한 환경에서는 효율성을 우선적으로 설계하여야 하며, 서비스 등급별 과금 정책을 위해 계층적 키 관리 기법의 적용이 필요하다. 본 논문에서는 CAS에 SVC를 적용함에 있어 발생할 수 있는 문제점들에 대해 살펴보고 CAS환경에서의 SVC 암호화기법에 대해 제안한다. 제안하는 기법의 안전성은 기존 CAS와 단방향 해시 함수의 안전성에 기반하며, 기존 CAS에 비교적 적은 오버헤드로 적용이 가능하다는 장점이 있다.

다중기기 시청환경을 지원하기 위한 SVC와 CAS 결합 기법

손정갑(Junggab Son),오희국(Heekuck Oh),김상진(SangJin Kim) 한국정보보호학회 2013 정보보호학회논문지 Vol.23 No.6

IPTV나 DTV에서 사용하는 CAS는 하나의 스트리밍으로 하나의 콘텐츠만을 전송하는 환경이지만 SVC와의 결합을 통해 사용자의 다양한 비디오 어플리케이션을 단일 스트리밍으로 지원하도록 개선할 수 있다. 이러한 환경에서는 효율성을 우선적으로 설계하여야 하며, 서비스 등급별 과금 정책을 위해 계층적 키 관리 기법의 적용이 필요하다. 본 논문에서는 CAS에 SVC를 적용하기 위해 고려해야할 점들에 대해 살펴보고 CAS를 통해 암호화된 SVC 콘텐츠를 전송하는 모듈을 제안한다. 제안하는 기법을 적용하면 단일 스트림을 사용하는 CAS 에서도 다중기기를 이용하여 콘텐츠를 시청할 수 있으며, 사용자에게 시청 화질에 따른 과금 부과가 가능하다. 제안하는 기법의 안전성은 CAS와 단방향 해시 함수의 안전성에 기반한다. 또한, 실험 결과 10%미만의 적은 오버헤드로 스트리밍 서비스 되는 SVC 콘텐츠를 안전하게 보호할 수 있다는 장점이 있다. CAS used in IPTV or DTV has an environment of sending single type of contents through single streaming. But it can be improved to support users’ various video applications through single streaming by combining with SVC. For such an environment, efficiency should be firstly considered, and hierarchical key management methods for billing policy by service levels should be applied. This study aims to look into considerations to apply SVC to CAS and propose SVC encryption in CAS environment. The security of the proposed scheme is based on the safety of CAS and oneway hash function. If the proposed scheme is applied, scalability can be efficiently provided even in the encrypted contents and it is possible to bill users according to picture quality. In addition, the test results show that SVC contents given by streaming service with the average less than 10%overhead can be safely protected against illegal uses.

조건값의 개수에 독립적인 조건부 프록시 재암호화 기법

손정갑(Junggab Son),오희국(Heekuck Oh),김상진(SangJin Kim) 한국정보보호학회 2013 정보보호학회논문지 Vol.23 No.2

프록시 재암호화 기법은 데이터를 재암호화 하는 과정에서 평문이 노출되지 않는 장점이 있다. 이 기법은 최근 클라우드 컴퓨팅, 모바일 오피스 등 서버를 이용하는 환경에서 저장된 데이터를 안전하게 공유하기 위한 기법으로 각광받고 있다. 하지만 기존 기법은 재암호화 키를 반복적으로 사용할 수 있어 재암호화 오남용 문제가 발생한다. 이를 해결하기 위해 조건부 프록시 재암호화 기법이 제안되었지만 조건값의 수만큼 재암호화키를 생성해야하는 부담이 있다. 본 논문에서는 재암호화 키 생성 측면에서 효율적인 조건부 프록시 재암호화 기법을 제안하였다. 제안하는 기법은 조건값의 사용을 암호화와 복호화 과정으로 제한하여 조건값이 많아지더라도 재암호화 키를 추가로 생성하지 않아도 되는 장점이 있다. Weng 등의 기법이 재암호화 키 생성에 따른 시간 복잡도가 O(n)인 것에 비해, 제안하는 기법은O(1)의 시간 복잡도를 가진다. 또한, 제안하는 기법은 선택적 암호문 공격에 안전하도록 설계되었다. Proxy re-encryption scheme has advantage where plaintext does not get exposed during re-encryption process. This scheme is popular for sharing server-saved data in case of cloud computing or mobile office that uses server to save data. Since previous proxy re-encryption schemes can use re-encryption key over and over again, it may abuse re-encryption. To solve this problem, conditional proxy re-encryption scheme was proposed. But, it is computationally expensive generate the same number of re-encryption key with the number of condition values. In this paper, we propose an efficient conditional proxy re-encryption scheme in terms of re-encryption key generation. The proposed scheme uses only encryption and decryption process. Therefore it has advantage to generate one re-encryption key for one person. The proposed scheme is secure against chosen-ciphertext attack.

클라우드 스토리지를 위한 효율적인 데이터 검증 시스템

손정갑 ( Junggab Son ),라쉬드후세인 ( Rasheed Hussain ),오희국 ( Heekuck Oh ) 한국정보처리학회 2013 한국정보처리학회 학술대회논문집 Vol.20 No.2

클라우드 컴퓨팅을 사용하면 컴퓨팅 자원을 구축하는 비용을 절감할 수 있다는 장점이 있다. 문제는 클라이언트가 데이터 센터와 서비스제공자를 완전히 신뢰할 수 없다는 것이다. 예를 들어, 클라우드에 저장된 파일이 손실되었을 때 서비스 제공자는 서비스의 신뢰도가 떨어지는 것을 막기 위해 이를 숨길 수 있다. 이때, 데이터가 저장 후에 손실되었다는 것을 증명하지 못하면, 그 피해는 클라이언트에게 돌아오게 된다. 따라서, 클라이언트의 데이터를 보호하기 위하여 무결성을 검증할 수 있는 적절한 기법을 적용하여야 한다. 기존 연구로는 homomorphic tags 기반의 기법들이 많이 제안되었으나 이 기법은 많은 지수연산을 필요로 하므로 상용화할 수 있을 만큼의 효율성을 가지지 못한다. 특히, 클라이언트가 증거 생성을 위해 많은 연산을 부담해야 한다. 본 논문에서는 효율성에 중점을 둔, 특히 클라이언트의 효율성에 중점을 둔 무결성 검증 기법을 제안한다. 제안하는 기법은 Modular arithmetic을 기반으로 설계되었으며, 무결성 검증뿐만 아니라 데이터가 자주 업데이트 되는 환경을 지원한다. Simulation result는 제안하는 기법이 기존 기법에 매우 효율적임을 보여준다.

클라우드 스토리지 구조를 고려한 무결성 검증 기법 설계

손정갑 ( Junggab Son ),라쉬드후세인 ( Rasheed Hussain ),이재경 ( Jaekyung Lee ),오희국 ( Heekuck Oh ) 한국정보처리학회 2013 한국정보처리학회 학술대회논문집 Vol.20 No.1

클라우드 스토리지는 아직까지 충분한 안전성을 제공하지 못하기 때문에 완전히 신뢰할 수 없는 시스템으로 인식되고 있다. 클라이언트는 스토리지에 저장된 데이터의 손실을 우려하여 서비스의 사용을 꺼려할 수 있다. 반면에 클라우드는 손실이 발생했을 경우, 책임을 클라이언트에게 전가할 수 있다. 본 논문에서는 무결성 검증 기법을 설계하여 이러한 문제를 해결하고자 한다. 논문에서는 클라우드 스토리지 구조를 고려하여 설계하였으며, 공개적 검사, 데이터 업데이트, 스토리지 핵심기술 지원을 설계 목표로 한다. 설계한 무결설 검증기법을 통해 보다 안전한 클라우드 스토리지 시스템을 구축할 수 있다.

Analysis of Data Encryption Mechanisms for Searchable Encryption

손정갑(Junggab Son),양유진(Yu-Jin Yang),오희국(Heekuck Oh),김상진(Sangjin Kim) 한국컴퓨터정보학회 2013 韓國컴퓨터情報學會論文誌 Vol.18 No.9

클라우드 컴퓨팅의 보급으로 최근 데이터 아웃소싱에 대한 요구가 매우 높아지고 있다. 하지만 클라우드 컴퓨팅의 근본적인 걱정인 외부 서버 신뢰 문제에 대한 만족할만한 수준의 해결책이 아직 제시되고 있지 못하다. 이 때문에 검색가능 암호화에 대한 연구가 최근에 다시 활발해지고 있다. 하지만 검색 기능에 대한 연구에만 집중되어 중요한 요소 중 하나인 데이터 암호메커니즘에 대한 연구는 상대적으로 소홀히 되고 있다. 적절한 암호메커니즘의 적용 없이는 검색가능 암호화를 실제 서버에 적용하는 것이 불가능하다. 이 논문에서는 다중 사용자가 이용하는 검색가능 암호시스템에서 지금까지 제안된 데이터 암호메커니즘과 사용 가능한 메커니즘들을 분석하여 그들의 장단점을 논한다. 분석 결과 논문에서 고려한 브로드캐스트 암호 기법, 속성기반 암호 기법, 프록시 재암호화 기법은 모두 적절한 해결책이 되지 못한다. 현존하는 기법들의 가장 큰 문제는 별도의 완전히 신뢰할 수 있는 서버가 필요하다는 것과 외부 사용자와 완전히 신뢰하지 못하는 서버 간 공모 공격을 방지할 수 없다는 것이다. Recently, the need for outsourcing sensitive data has grown due to the wide spreading of cost-effective and flexible cloud service. However, there is a fundamental concern in using such service since users have to trust external servers. Therefore, searchable encryption can be a very valuable tool to meet the security requirements of data outsourcing. However, most of work on searchable encryption focus only on privacy preserving search function and relatively lacks research on encryption mechanism used to actually encrypt data. Without a suitable latter mechanism, searchable encryption cannot be deployed in real world cloud services. In this paper, we analyze previously used and possible data encryption mechanisms for multi-user searchable encryption system and discuss their pros and cons. Our results show that readily available tools such as broadcast encryption, attribute-based encryption, and proxy re-encryption do not provide suitable solutions. The main problem with existing tools is that they may require separate fully trusted servers and the difficulty in preventing collusion attacks between outsiders and semi-trusted servers.

클라우드 컴퓨팅 환경에서 공개적 검증과 동적 연산이 가능한 효율적인 데이터 무결성 검증기법

손정갑 ( Junggab Son ),후세인라쉬드 ( Rasheed Hussain ),오희국 ( Heekuck Oh ) 한국정보처리학회 2012 한국정보처리학회 학술대회논문집 Vol.19 No.2

클라우드 컴퓨팅을 제공하기 위해 서비스 제공자는 대용량의 중앙집중형 데이터 센터를 구축하고, 클라이언트는 어플리케이션 소프트웨어와 데이터베이스를 이러한 데이터 센터에 저장한다. 클라우드 컴퓨팅을 사용하면 컴퓨팅 자원을 구축하는 비용을 절감할 수 있다는 장점이 있다. 문제는 클라이언트가 데이터 센터와 서비스제공자를 완전히 신뢰할 수 없다는 것이다. 예를 들어, 클라우드에 저장된 파일이 손실되었을 때 서비스 제공자는 서비스의 신뢰도가 떨어지는 것을 막기 위해 이를 숨길 수 있다. 이때, 데이터가 저장 후에 손실되었다는 것을 증명하지 못하면, 그 피해는 클라이언트에게 돌아오게 된다. 따라서, 클라이언트의 데이터를 보호하기 위하여 무결성을 검증할 수 있는 적절한 기법을 적용하여야 한다. 대부분의 기존 연구에서는 public aditability와 dynamic data update를 동시에 지원하지 못하며, 이를 동시에 지원한다 하더라도 효율성이 떨어지는 문제가 있다. 본 논문에서는 클라우드 컴퓨팅에서 데이터 스토리지의 무결성을 검증하기 위한 기법을 제안한다. 제안하는 기법은 효율성, 동적 데이터 환경, public auditability를 설계목표로 한다. 블록 마다 서명을 생성해야 하는 이전 기법과 달리, 제안하는 기법은 한번의 서명으로 검증값을 생성하므로 데이터의 크기에 영향을 적게 받는다. 또한, 삽입, 삭제, 수정 등의 연산이 발생하는 동적 데이터 환경에서도 효과적으로 저장된 데이터의 무결성을 검증할 수 있게 설계하였다. 마지막으로 파일에 접근할 수 있는 클라이언트는 누구나 데이터의 무결성을 확인할 수 있으므로 public auditability를 제공한다.

안전한 협업을 위한 VPC 기반 SaaS 프레임워크

이재경 ( Jaekyung Lee ),손정갑 ( Junggab Son ),은하수 ( Hasoo Eun ),오희국 ( Heekuck Oh ) 한국정보처리학회 2013 한국정보처리학회 학술대회논문집 Vol.20 No.2

클라우드 컴퓨팅은 인터넷 기술을 기반으로 하드웨어, 소프트웨어 등의 가상화된 컴퓨팅 자원을 제공하는 기술로 제공되는 서비스의 수준에 따라 IaaS(Infrastructure as a Service), PaaS(Platform as a Service), SaaS(Software as a Service), 세 가지 유형으로 분류된다. 최근에는 기업이나 조직에서 이들 유형 중 SaaS 도입에 대한 관심이 증가하고 있다. 이는 SaaS를 이용하면 기업이나 조직 간의 협업 시스템을 구축하기가 쉬워 업무 효율을 증진시킬 수 있기 때문이다. 하지만 SaaS는 서비스 제공자가 접근 권한을 가지고 있기 때문에 문서에 포함된 정보가 노출될 가능성이 있다. 이러한 문제를 해결하기 위해 본 논문에서는 VPC(Virtual Private Cloud)를 기반으로 하는 SaaS 프레임워크를 제안한다. 제안하는 프레임워크는 VPC 내부에서 SaaS를 운영하기 때문에 서비스 제공자의 개입을 최소화할 수 있으며, 독자적인 인증 관리 시스템과 모니터링 기능을 두어 SaaS에 대한 모든 접근을 관리할 수 있다.

IPTV환경에서 스마트카드와 셋톱박스간의 안전한 통신을 위한 경량화된 키 동의 프로토콜

이훈정(Hoonjung Lee),손정갑(Junggab Son),오희국(Heekuck Oh) 한국정보보호학회 2010 정보보호학회논문지 Vol.20 No.3

IPTV환경의 유료 TV시스템에서는 권한이 없는 사용자의 프로그램 시청을 막기 위한 방법으로 접근제한시스템을 사용한다. 접근제한시스템에서 스마트카드는 스크램블된 프로그램을 디스크램블하는 과정에서 필요한 제어 단어를 셋톱박스에 전달하는 역할을 한다. 제어 단어에 대한 해킹은 유료 TV시스템에서 심각한 보안이슈 중 하나이다. 제어 단어의 안전한 전송을 위한 스마트카드와 셋톱박스간의 안전한 통신채널 생성에 관한 많은 연구가 진행되었으나 기존에 제안된 방법들에선 효율성과 안전성측면에서 문제점들이 발견되었다. 본 논문에서는 대칭키 기반 알고리즘을 사용한 경량회된 키 동의 프로토콜을 제안한다. 기존에 제안된 프로토콜들과의 연산량 비교를 통해 다른 프로토콜들에 비해 효율적임을 보이고 제안하는 프로토콜의 보안 요구사항에 대한 안전성 분석을 하였다. CAS(Conditional Access System) is used in Pay-TV System to prohibit unauthorized user(s) accessing the contents in IPTV broadcasting environment. In the CAS, Smartcard transfers CW which is necessary in the process of descrambling the scrambled program to STB. CW hacking problem is one of the most serious problems in pay-TV system. There have been many researches on generating secure communication channel between smartcard and STB for secure transmitting, But they had problems in efficiency and security. In this paper, we propose a lightweight key agreement protocol based on a symmetric key algorithm. We show that our proposed protocol is more efficient than existing protocols by comparing the amount of computations, and analyzing the security requirement of the proposed protocol.

하이브리드 클라우드 서비스 모델에 대한 연구

이재경 ( Jaekyung Lee ),손정갑 ( Junggab Son ),은하수 ( Hasoo Eun ),오희국 ( Heekuck Oh ) 한국정보처리학회 2013 한국정보처리학회 학술대회논문집 Vol.20 No.1

클라우드 컴퓨팅은 인터넷 기술을 기반으로 소프트웨어, 스토리지, OS 등의 가상화된 IT 자원 서비스로서 이용한 만큼 비용을 지불하는 방식으로 제공된다. 따라서 이를 이용하는 사용자 또는 조직이 IT 자원의 유지비용을 절감할 수 있는 이점이 있다. 하지만 기존의 단일 클라우드 서비스 모델은 가용성 문제, vendor lock-in 문제 등의 해결하기 어려운 문제점을 가지고 있다. 이에 따라 최근 클라우드 서비스 간 상호작용을 통해 기존 단일 클라우드의 문제를 해결하고자 하는 모델에 대한 연구가 진행되고 있다. 본 논문에서는 앞서 언급한 모델을 hybrid 클라우드 서비스 모델이라 칭한다. 현재까지 hybrid 클라우드 서비스 모델은 multi-cloud, inter-cloud, collaborative-cloud 등 크게 세 가지 형태로 제안되었다. 본 논문에서는 hybrid 클라우드 서비스 모델에 대한 전반적인 내용을 분석하고, 서로 다른 클라우드 서비스 간 상호작용 과정에서 새롭게 발생할 수 있는 보안 문제를 분석한다.