공통 피승수 모듈라 곱셈을 이용한 고속 멱승

하재철(Jae-Cheol Ha),문상재(Sang-Jae Moon) 한국정보과학회 1997 정보과학회 컴퓨팅의 실제 논문지 Vol.3 No.5

모듈라 곱셈시 일반적인 모듈러스(modulus)인 경우에는 Montgomery 알고리듬이 속도면에서 가장 효과적이지만 모듈러스가 diminished radix 형태일 경우에는 DR 방법이 Montgomery 알고리듬보다 고속이다. 본 논문에서는 diminished radix 형태의 모듈러스를 사용할 경우 고속 멱승을 위한 새로운 모듈라 곱셈 방법을 제안한다. 제안 방법은 동일한 피승수를 가지는 두번의 모듈라 곱셈시 공통 계산 부분이 생기도록 함으로써 멱승에 적용할 경우 계산속도를 개선할 수 있다. 또한, 지수 folding 기법을 사용한 멱승 방식에 제안 방법을 적용하며 고속이면서 사용 메모리가 적어 IC카드와 같은 저메모리 환경에 효과적이다. Given a general modulus, the Montgomery algorithm for modular multiplication is the fastest one. In the case of a special modulus which is said to be diminished radix form, DR method is faster than Montgomery algorithm. We propose a new modular multiplication method given such a special modulus. The main idea of our method is extracting the common parts in common-multiplicand modular multiplications. Since this method computes the common parts once rather than twice, it can speed up exponentiation. It can be also applied to an exponentiation method by folding the exponent in half which is well-suited to the memory limited environments such as IC card due to its speed and requirement of small memory.

고속 멱승을 위한 Montgomery 알고리듬의 변형 및 적용

하재철(Jae-Cheol Ha),문상재(Sang-Jae Moon) 한국정보과학회 1997 한국정보과학회 학술발표논문집 Vol.1997 No.4

트리즈(창의적 문제해결) 연습으로서 문학작품의 활용

하재철 ( Ha Jae-cheol ) 대구가톨릭대학교 인문과학연구소 2017 인문과학연구 Vol.0 No.31

The purpose of this study lies in identifying the possibilities of the use of literary works as a practice of TRIZ. Because the basic principles of TRIZ suggest the ways to approach to the creative problem solving, the theory is expanded to the field of the managerial innovation and the field of art. And even though TRIZ is used in the field of engineering, it is also useful in social science and humanities. Literature has conflicts and contradictions. This proves that literature can be a practice of TRIZ`s exercise text. Shakespeare`s and Brecht`s works are well worth the TRIZ`s practice. And also Practicing creativity through literary works brings wisdom to life.

연산자 조작 공격에 대한 CRT-RSA 알고리듬의 안전성 재분석

하재철(Jae-Cheol Ha),백이루(Yi-Roo Baek),박제훈(JeaHoon Park),문상재(SangJae Moon) 한국정보보호학회 2010 정보보호학회논문지 Vol.20 No.4

최근 오류주입 공격은 중국인의 나머지 정리(Chinese Remainder Theorem)를 이용한 RSA 암호 시스템 (CRT-RSA)의 안전성에 심각한 위협이 되고 있다. 따라서 오류주입 공격에 강인한 대응 암호 알고리듬들이 개발 되었고 다양한 오류 검사 방법이나 오류 확산을 이용한 대응책이 제시된 바 있다. 그러나 최근 Hur 등은 연산자 조작을 이용한 오류주입 공격 시 Kim 등이나 Ha 등이 제안한 알고리듬이 공격될 수 있다고 분석하였다. 본 논문에서는 이연산자 조작 공격이 다정도(multi-precision) 연산을 하는 CRT-RSA 알고리듬에는 적용할 수 없으며 Kim 등이나 Ha 등이 제안한 알고리듬도 여전히 안전함을 밝히고자 한다. Since the RSA cryptosystem based on Chinese Remainder Theorem is vulnerable to many fault insertion attacks, some countermeasures against them were proposed. Recently, Kim et al. or Ha et al. respectively proposed each countermeasure scheme based on fault propagation method. Unfortunately, Hur et al. insist that these countermeasures are vulnerable to their opcode modification fault attack. In this paper, we show that the proposed attack can not apply to almost CRT-RSA countermeasures which use multi-precision operations in long bit computation. Therefore, the countermeasure against fault attack proposed by Kim et al. or Ha et al. are still secure.

Montgomery 곱셈기를 이용한 효율적인 모듈라 멱승기 구조

하재철(Jae-Cheol Ha),문상재(Sang-Jae Moon) 한국정보보호학회 2001 정보보호학회논문지 Vol.11 No.5

NFC에 기반한 모바일 쿠폰 프로토콜에 대한 안전성 분석 및 대응 방안

하재철(Ha, Jae-Cheol) 한국산학기술학회 2015 한국산학기술학회논문지 Vol.16 No.2

최근 NFC 기반의 모바일 디바이스를 이용하여 모바일 쿠폰 시스템을 구현하는 응용 비즈니스 모델이 제안되었다. 본 논문에서는 안전한 모바일 쿠폰 시스템을 위한 보안 요구 사항을 살펴보고 기존에 제시된 프로토콜에 대해 보안성 침해 요소를 분석하였다. 그리고 구현의 효율성과 안전성을 고려하여 D-H(Diffie-Hellman) 키 일치 기법에 기반한 새로운 모바일 쿠폰 프로토콜을 제안하였다. 제안한 프로토콜은 공개 키 기반 구조나 비밀 키 분배 문제를 해결하면서 사용자 인증 기능을 제공하며 중계 공격에도 대응할 수 있도록 설계되었다 Recently, an application business model was proposed to implement an M-coupon system using the NFC-based mobile devices. In this paper, the security requirements were surveyed for a secure M-coupon system and to analyze the threats on the existing NFC-based M-coupon protocols. After considering the implementation efficiency and security, this paper presents a novel M-coupon protocol based on the Diffie-Hellman key agreement scheme. This protocol can be an alternative to solve the security problems related to the PKI (Public Key Infrastructure) and secret key distribution. Furthermore, this M-coupon protocol is designed to provide user authentication and counteract the relay attack.

개인정보에 기초한 서명 및 키 분배 통합 암호시스템의 제안

하재철(Jae-Cheol Ha),문상재(Sang-Jae Moon) 한국정보보호학회 1996 정보보호학회논문지 Vol.6 No.3

RSA 암호 시^템을 사용하는 보안성 평가 대상 제품에 대한 취약성 분석 체계 개발

하재철(Jae -Cheol Ha) 호서대학교 공업기술연구소 2016 공업기술연구 논문집 Vol.35 No.1

Recently, many physical attacks wmch can be occurred in case of naive implementation of exponentiation algorithm in RSA ciyptosystem were presented m order to recover a secret key using side channel information. Therefore, some systematic analysis methods of side channel attacks and their countermeasures and efficient security evaluation processes are needed to the evaluator of cryptographic devices. In this paper, we present a vulnerability analysis framework on security evaluation target adopting RSA cryptosystem which is a typical public key cryptosystem. Concretely, we design evaluation flow charts on vulnerabilities which can occurred in the system setup process and an exponentiation computation, then increase evaluation efficiency by eliminating the overlapping of physical tests or unnecessaiy verification processes. RSA 암호 시스템을 암호용 모듈에 구현할 경우 부채널 정보를 이용하여 비밀 키를 추출할 수 있음이 밝혀졌다 . 따라서 암호용 디바이스 평가자에게는 부채널 공격 및 대응 기법에 대한 체계적인 분석 방법 및 효율적인 안전성 평가 절차가 필요하다 . 본 논문에서는 대표적인 공개키 암호 시스템인 RSA 암호 시스템을 구현할 경우 보안성 평가 대상 제품에 대한 취약성을 평가하는 체계를 제시하고자 한다 . 구체적으로 RSA 시스템의 구성과 멱승 연산 과정에서 일어나는 취약성을 평가하는 흐름도를 설계함으로써 중복 시험이나 불필요한 검증 절차를 제거하여 평가 효율성을 증대시켰다 .

브레히트와 현대연극 : 연극을 통한 인지왜곡의 극복

하재철 ( Jae Cheol Ha ) 한국브레히트학회 2014 브레히트와 현대연극 Vol.0 No.31

사회인지이론은 캐나다의 심리학자 앨버트 반두라 Albert Bandura의 ‘사회학습이론’에서 발전한 것으로 학습에서의 카타르시스 이론, 즉 정화이론의 부분부정에서 출발한다. 정화이론은 사람들은 자기 내면의 증오심이나 분노 등 공격적 에너지를 어떤 식으로든 분출해야 하는데, 범죄영화나 폭력물을 봄으로써 이를 달성할 수 있다고 주장한다. 반면에 사회학습이론은 그런 류의 관람물들이 감정의 정화효과와는 반대되는 충동효과나 모방효과를 유발하기도 한다고 설명한다. 반두라에 따르면, 이때 사람들은 자신들이 본 것에 대해 모두 동일하게 반응하는 것이 아니라 자신의 경험과 기억, 사고의 망(網)에 따라 각자 나름대로의 해석을 내리면서 반응하게 되며 바로 이 과정에서 일종의 왜곡현상이 일어나게 된다. 사회인지이론을 접목한 연극의 출발점은 바로 여기에 있다. 이 연극의 전제조건은 사람들(관객)은 한 덩어리의 동일체 집단이 아니라 개인적으로 반응하는 개별기관이라는 것이다. 그러므로 관객들은 동일한 장소에서 동일한 장면(자극)을 보면서도 이 장면들을 서로 다르게 선택하고 조직하고 전환하게 되고 그 결과 상이한 반응을 나타낸다. 그런데 이 반응들이 한 사물 속에 실존하는 여러 가지 상(相)에 대한 해석들일 경우에는 문제가 없지만 그 사물 자체를 왜곡해서 받아들인 결과물일 때는 문제가 적지 않게 된다. 그러므로 앞서 말한 것처럼 사회인지이론을 활용한 연극은 이런 왜곡의 과정을 관객 스스로 인지하고 극복하는 것을 목표로 한다. Die vorliegende Arbeit hat sich zum Ziel gesetzt, die verzerrte Wahrnehmung durch den kognitiven Prozesse korrigieren zu konnen. Hierbei sollte die kognitiven Prozesse ins Theater angewendet werden. Die sozial-kognitive Theorie geht davon aus, dass Menschen sich gegenseitig durch Beobachtung eines ihnen passend erscheinenden Modells neue Verhaltensweisen aneignen konnen. Nach Banduras Ansichten werden dabei kognitive Prozesse auf der personlichen Ebene verzerrt. Man kann nicht diese Verzerrung vermeiden. Alle Entscheidungen und Aktionen sind die Ergebnisse der Wahrnehmung und der Selbstkontrolle externer und interner Reize. Und meistens versucht man, die eigenen verzerrten Entscheidungen und Handlungen zu rechtfertigen. Das auf der sozial-kognitiven Theorie beruhende Theater zielt darauf ab, dass der Zuschauer den Verzerrungsprozess zu erkennen vermag. Und das ultimative Ziel dieses Theaters ist es, keine Rechtfertigung des Verhaltens, sondern Richtiges Verhalten zu akzeptieren.

분할형 CSA를 이용한 Montgomery 곱셈기

하재철(Jae-Cheol Ha),문상재(Sang-Jae Moon) 한국정보보호학회 2000 정보보호학회논문지 Vol.10 No.3

본 논문에서는 Montgomery 곱셈을 수행하기 위해 작은 크기의 CSA를 반복적으로 사용하는 새로운 모듈라 곱셈기를 제안한다. 이 곱셈기는 설계공간이나 계산 시간에 따라 분할 가능한 형태로 구현할 수 있어 공개 키 암호 시스템에서의 큰 정수의 곱셈을 수행하는데 적응적으로 활용할 수 있다. 논문에서는 워드 단위의 Montgomery 알고리듬을 기술하고 알고리듬에 따른 분할형 CSA를 이용한 곱셈기 설계 기법을 제안한다. 제안한 곱셈기는 IC 카드와 같은 제한된 공간내에서 곱셈의 연산시간을 고려하여 다양하게 설계할 수 있다. This paper presents a new modular multiplier for Montgomery multiplication using iterative small carry save adder. The proposed multiplier is more flexible and suitable for long bit multiplication due to its scalable property according to design area and required computing time. We describe the word-based Montgomery algorithm and design architecture of the multiplier. Our analysis and simulation show that the proposed multiplier provides area/time tradeoffs in limited design area such as IC cards.