다중 채널 인증 기반 보안 카드의 설계 및 구현

서화정,김호원,Seo, Hwa-jeong,Kim, Ho-won 한국정보통신학회 2016 한국정보통신학회논문지 Vol.20 No.1

본 논문에서는 다중 채널 보안카드 설계 기법을 제공한다. 해당 보안 카드는 투명하게 제작되어 스마트폰의 화면과 합쳐서 나타나는 정보를 통해 비밀값을 도출하게 된다. 이는 기존 보안카드가 가지는 레이아웃의 물리적인 한계를 제거하여 보안카드가 가지는 복잡도를 향상시켰으며 1채널 보안카드의 단점인 물리적 노출에 대한 취약점을 다중 채널로 확장하여 한 번의 물리적 보안카드의 노출이 모든 비밀 정보의 노출로 연결되는 문제점도 해결하였다. In this paper, we present multi-channel authentication based security card design. Since this security card is written on the transparent paper, security information is extracted by overlaying the card with smartphone screen. This method removes the limitations of physical layout in previous security card and improves the security level. Furthermore, our security card is secure when our card is exposed to malicious users.

속성기반 재 암호화를 이용한 스마트카드 인증권한 분배스킴

서화정,김호원,Seo, Hwa-Jeong,Kim, Ho-Won 대한임베디드공학회 2010 대한임베디드공학회논문지 Vol.5 No.3

User authentication is an important requirement to provide secure network service. Therefore, many authentication schemes have been proposed to provide secure authentication, such as key agreement and anonymity. However, authority of scheme is limited to one's self. It is inefficient when authenticated users grant a certification to other users who are in an organization which has a hierarchical structure, such as a company or school. In this paper, we propose the first authentication scheme to use Attributes-Based Re-encryption that creates a certification to other users with specified attributes. The scheme, which has expanded from Rhee et al. scheme, has optimized computation performance on a smart card, ensuring the user's anonymity and key agreement between users and server.

ARMv8 상에서 LEA 암호화 고속 구현

서화정,Seo, Hwa-jeong 한국정보통신학회 2017 한국정보통신학회논문지 Vol.21 No.10

경량 블록암호화 (Lightweight Encryption Algorithm, LEA)는 연산의 효율성과 높은 보안성으로 인해 가장 각광받고 있는 블록암호화 알고리듬이다. 해당 블록암호화는 실제 응용프로그램에서도 많이 사용되고 있으며 서비스 가용성을 높이기 위해 연산 성능을 개선하는 연구가 많이 진행되고 있다. 본 논문에서는 최신 ARMv8 프로세서 상에서 LEA 연산을 최적화하는 방안에 대해 제안한다. 구현은 새로운 SIMD 명령어 셋인 NEON을 통해 최적화되었으며 병렬화된 연산을 통해 동시에 24 번의 암호화 연산을 수행하도록 한다. 메모리 접근 횟수를 줄이기 위해 활용가능한 모든 NEON 레지스터에 중간 계산값을 할당하여 활용하였다. 해당 구현 결과는 속도 관점에서 평가되었으며 ARMv8 상에서 LEA 암호 구현은 Apple A7 그리고 Apple A9 프로세서 상에서 각각 2.4 cycles/byte 그리고 2.2 cycles/byte 안에 수행 가능함을 확인할 수 있었다. Lightweight block cipher (Lightweight Encryption Algorithm, LEA), is the most promising block cipher algorithm due to its efficient implementation feature and high security level. The LEA block cipher is widely used in real-field applications and there are many efforts to enhance the performance of LEA in terms of execution timing to achieve the high availability under any circumstances. In this paper, we enhance the performance of LEA block cipher, particularly on ARMv8 processors. The LEA implementation is optimized by using new SIMD instructions namely NEON engine and 24 LEA encryption operations are simultaneously performed in parallel way. In order to reduce the number of memory access, we utilized the all NEON registers to retain the intermediate results. Finally, we evaluated the performance of the LEA implementation, and the proposed implementations on Apple A7 and Apple A9 achieved the 2.4 cycles/byte and 2.2 cycles/byte, respectively.

VANET 상에서의 이동성을 고려한 안전한 메시지 인증기법

서화정,김호원,Seo, Hwa-Jeong,Kim, Ho-Won 한국정보통신학회 2011 한국정보통신학회논문지 Vol.15 No.5

지능형 차량 네트워크(VANET)는 무선통신을 이용하여 차량 간 (V2V, Vehicle to Vehicle), 차량과 노변장치 간(V2I, Vehicle to Infrastructure)의 통신을 제공하는 네트워킹 기술이다. 현재 VANET통신은 자동차산업의 급속한 발전과 차량자동화로 인하여 산업계와 학계를 중심으로 연구가 활발히 진행되고 있다. VANET을 통해 유통되는 차량의 속도, 가속도, 도로 및 환경 모니터링정보는 운전자에게 안전운전과 관련된 서비스를 제공하는 분야로써 통신에서의 보안은 필수적인 요건이다. 지금까지 안전한 메시지 인증을 위한 많은 인증프로토콜들이 제시되어 왔다. 그 중에서도 Jung에 의해 제안된 VANET 알고리즘은 데이터베이스 검색 알고리즘인 블룸 필터를 RAISE 알고리즘에 적용하여 차량 밀집환경에서의 인증에 보다 효율적인 알고리즘을 제안하였다. 하지만 RAISE에서 사용한 k-anonymity는 정확한 차량의 ID정보를 얻기 위해 모든 메시지에 대해 전수조사 연산을 수행해야 하므로 차량의 수가 증가함에 따라 해시연산량이 지수적으로 증가한다. 또한 핸드오버가 발생하는 경우 완벽한 키전달 알고리즘을 제공하지 못한다. 본 논문에서는 RSSI기반 속도 및 거리 추정 알고리즘을 사용하여 사용자의 ID를 위치화하며 프로토콜의 핸드오버부분의 오류를 수정하여 안전하고 효율적인 알고리즘을 제공한다. Vehicular Ad Hoc Network(VANET) using wireless network is offering the communications between vehicle and vehicle(V2V) or vehicle and infrastructure(V2I). VANET is being actively researched from industry field and university because of the rapid developments of the industry and vehicular automation. Information, collected from VANET, of velocity, acceleration, condition of road and environments provides various services related with safe drive to the drivers, so security over network is the inevitable factor. For the secure message authentication, a number of authentication proposals have been proposed. Among of them, a scheme, proposed by Jung, applying database search algorithm, Bloom filter, to RAISE scheme, is efficient authentication algorithm in a dense space. However, k-anonymity used for obtaining the accurate vehicular identification in the paper has a weak point. Whenever requesting the righteous identification, all hash value of messages are calculated. For this reason, as the number of car increases, a amount of hash operation increases exponentially. Moreover the paper does not provide a complete key exchange algorithm while the hand-over operation. In this paper, we use a Received Signal Strength Indicator(RSSI) based velocity and distance estimation algorithm to localize the identification and provide the secure and efficient algorithm in which the problem of hand-over algorithm is corrected.

센서 네트워크 상에서의 저전력 보안 수중 통신을 위한 동작 전압 스케일 기반 암호화에 대한 연구

서화정,김호원,Seo, Hwa-Jeong,Kim, Ho-Won 한국정보통신학회 2014 한국정보통신학회논문지 Vol.18 No.3

수중 통신 상에서 가장 중요한 요소는 한정된 전원을 보다 효율적으로 소모하여 운영 가능 시간을 최대화하는데 있다. 보다 효율적인 전압 소모를 위해 적용 가능한 기법으로는 동적 전압 스케일 기법이 있다. 해당 기법은 평상시에는 낮은 주파수로 동작하여 대기 전력을 최소화하며 복잡한 연산을 수행하는 경우에는 빠른 주파수로 계산함으로써 전체 소모되는 전력량을 줄인다. 복잡한 암호화 연산의 경우 빠른 주파수로 연산을 하는 것이 보다 효율적이다. 본 논문에서는 다양한 센서 상에서의 암호화 기법에 동적 전압 스케일 기법을 적용한 결과를 보여 줌으로써 수중 통신 상에서 적합한 저전력 암호화 방안에 대해 살펴본다. Maximizing the operating time by reducing the power consumption is important factor to operate sensor network under water networks. For efficient power consumption, dynamic voltage scaling method is available. This method operates low frequency when there is no workload. In case of abundant workload, high frequency operation completes hard work within short time, reducing power consumption. For this reason, complex cryptography should be computed in high frequency. In this paper, we apply dynamic voltage scaling method to cryptography and show performance evaluation. With this result, we can reduce power consumption for cryptography in under water communication.

ARM Cortex-M3 상에서 곱셈 연산 최적화 구현

서화정,Seo, Hwa-jeong 한국정보통신학회 2018 한국정보통신학회논문지 Vol.22 No.9

경량 사물인터넷 디바이스 상에서의 암호화 구현은 정확하고 빠르게 연산을 수행하여 서비스의 가용성을 높이는 것이 중요하다. 특히 곱셈 연산은 RSA, ECC, 그리고 SIDH와 같은 공개키 암호화에 활용되는 핵심 연산으로 최적화된 구현이 요구된다. 하지만 최신 저전력 프로세서인 ARM Cortex-M3 프로세서의 경우에는 곱셈연산 입력 크기에 따라 수행속도가 달라지는 보안 취약점을 가지고 있다. 수행속도가 달라지게 될 경우 연산 시간의 차이점을 확인하여 비밀정보를 추출하는 것이 가능하다. 이를 보완하기 위해 최근 연구에서는 고정된 연산 시간 안에 곱셈 연산을 수행하는 기법이 제안되었다. 하지만 해당 구현에서는 여전히 속도가 완전히 최적화되어 있지 않다. 본 논문에서는 기존에 제안된 곱셈연산을 보다 효율적으로 연산하기 위한 기법을 제안한다. 제안된 기법은 기존 방식에 비해 연산 속도를 최대 25.7% 향상시킨다. Secure authentication technology is a fundamental building block for secure services for Internet of Things devices. Particularly, the multiplication operation is a core operation of public key cryptography, such as RSA, ECC, and SIDH. However, modern low-power processor, namely ARM Cortex-M3 processor, is not secure enough for practical usages, since it executes the multiplication operation in variable-time depending on the input length. When the execution is performed in variable-time, the attacker can extract the password from the measured timing. In order to resolve this issue, recent work presented constant-time solution for multiplication operation. However, the implementation still missed various speed-optimization techniques. In this paper, we analyze previous multiplication methods over ARM Cortex-M3 and provide optimized implementations to accelerate the speed-performance further. The proposed method successfully accelerates the execution-time by up-to 25.7% than previous works.

Elliptic curve기반 센서네트워크 보안을 위한 곱셈 최적화 기법

서화정,김호원,Seo, Hwa-Jeong,Kim, Ho-Won 한국정보통신학회 2010 한국정보통신학회논문지 Vol.14 No.8

센서네트워크는 유비쿼터스 환경을 실현할 수 있는 기술로서, 최근 무인 경비 시스템이나 에너지 관리, 환경 모니터링, 홈 자동화, 헬스케어와 같은 다양한 분야에 적용 가능하다. 하지만 센서네트워크의 무선 통신 특성은 도청과 전송 메시지에 대한 위변조, 서비스 거부 공격에 취약하다. 현재 센서네트워크 상에는 안전한 통신을 위해 ECC(elliptic curve cryptography)를 통한 PKC(public key cryptography)암호화 기법이 사용된다. 해당 기법은 RSA에 비해 작은 키길이를 통해 동일한 암호화 강도를 제공하기 때문에 제한된 성능을 가진 센서상의 적용에 적합하다. 하지만 ECC에 요구되어지는 높은 부하 때문에 센서상의 구현을 위해서는 성능개선이 필요하다. 본 논문에서는 센서 상에서의 ECC를 가속화하기 위해 ECC연산의 핵심연산인 곱셈에 대한 최적화 기법을 제안한다. Sensor network, which is technology to realize the ubiquitous environment, recently, could apply to the field of Mechanic & electronic Security System, Energy management system, Environment monitoring system, Home automation and health care application. However, feature of wireless networking of sensor network is vulnerable to eavesdropping and falsification about message. Presently, PKC(public key cryptography) technique using ECC(elliptic curve cryptography) is used to build up the secure networking over sensor network. ECC is more suitable to sensor having restricted performance than RSA, because it offers equal strength using small size of key. But, for high computation cost, ECC needs to enhance the performance to implement over sensor. In this paper, we propose the optimizing technique for multiplication, core operation in ECC, to accelerate the speed of ECC.

금융보안을 위한 물리적 보안 카드의 설계 및 구현

서화정,김호원,Seo, Hwa-Jeong,Kim, Ho-Won 한국정보통신학회 2015 한국정보통신학회논문지 Vol.19 No.4

In this paper, we present a novel method to verify the financial site and prevent sensitive information disclosure with financial security card and smart phone. This method allows homepage access when user accesses to the valid site with right security card and smart phone. Furthermore, traditional OTP method cannot be secure against to Man in the middle attack, but out method presents the countermeasure of this. User can readily recognize the phishing and pharming sites and even avoid Man in the middle attack by malicious users. 본 논문에서는 전자금융 신종 사기 수법에 의한 사용자의 비밀정보 유출을 방지하기 위하여 자신이 가진 보안카드와 스마트 폰을 이용하여 금융거래 사이트를 검증하는 새로운 기법을 제안한다. 이를 위해 보안카드를 새롭게 디자인하여 공정한 사이트에 접속하는 경우에만 보안카드와 스마트폰을 통해 사이트의 인증이 가능하도록 하였다. 또한 기존의 OTP를 통한 보안 인증에서는 방어할 수 없었던 중간자 공격을 사용자의 거래 내역에 따른 보안카드 값 생성을 통해 효과적으로 방어하는 방안도 제안한다. 본 논문에서 제시하는 기법은 보안카드와 스마트폰을 통한 새로운 사이트 인증 기법으로써 사용자가 직접 피싱, 파밍 사이트를 판단할 수 있을 뿐 아니라 중간자 공격에 대한 대처방안으로도 매우 효과적인 기법이다.

EC-ELGAMAL 준동형 암호화기반 전자투표

서화정,김호원,Seo, Hwa-Jeong,Kim, Ho-Won 한국정보통신학회 2013 한국정보통신학회논문지 Vol.17 No.4

디지털로 처리되는 전자투표의 실현은 사회전반에 걸쳐 유권자 투표참여의 확대, 신속한 개표작업을 가능하게 하여 정치적, 사회적 그리고 기술적 혁명을 가지고 오게 될 기술이다. 하지만 기술도입에 있어 안전한 보안투표 기술이 제공되지 않고는 실용화에 큰 문제가 있다. 본 논문에서는 EC-ELGAMAL 준동형 암호화기반 전자투표 프로토콜을 통해 중간과정에서 복호화 과정없이 투표정보를 종합하여 중앙 서버에 보내게 되고 이를 중앙 서버에서 개표가 가능한 프로토콜을 제안한다. 사용자는 중앙서버에서 제공해 주는 pseudo 아이디를 통해 익명성을 보장받음과 동시에 자신의 투표권이 반영되었음을 Bloom Filter기술을 통해 안전하게 확인할 수 있다. 여기에 더불어 속성기반 정보를 투표자 정보와 결부시켜 투표자의 익명성을 보장받음과 동시에 서버에서는 투표자의 정보를 수집할 수 있도록 하였다. Since realization of E-voting system expands participation of voters and efficient count of voting, political and social and technical revolution is possible. However, without secure e-voting system, practical usages are infeasible. In the paper, we propose an e-voting system which is able to open votes in server without decryption during midst process using EC-ELGAMAL homomorphic cryptography. Users ensure anonymity with pseudo id from server and check their voting with Bloom Filter technology. Furthermore, we combine attributes and voters' information, so we can collect information of voter under the condition of anonymity.

입력 메시지 암호화를 통한 보안 키패드의 설계와 구현

서화정,김호원,Seo, Hwa-Jeong,Kim, Ho-Won 한국정보통신학회 2014 한국정보통신학회논문지 Vol.18 No.12

본 논문에서는 기존의 가상 키보드 입력 방법에서 마지막 글자를 그대로 보여주는 대신 적합한 입력이 들어올 경우 화면에 올바른 입력이 되었음을 확인할 수 있는 기법을 제안한다. 이는 비밀정보에 대한 암호화를 통해 올바른 입력이 들어오는 경우에만 확인 메시지를 보여줌으로써 공격자가 입력창을 통해 쉽게 확인할 수 있었던 비밀번호 정보를 단순한 어깨너머 공격으로는 확인이 되지 않도록 하였다. 해당 키패드는 기존의 오자에 대한 확인역시 특정 메시지로 표시되는 피드백 정보를 통해 사용자가 오탈자를 확인할 수 있는 장점도 가진다. 해당 제안 기법은 실제로 안드로이드 폰 상에 구현 및 실험되었으며 기존의 기법에 비해 68.23% 향상된 보안성을 제공하며 100%의 정확도를 제공한다. 이와 더불어 기존의 기법과 유사한 신속성을 가진다. 이는 기존의 스마트폰 상에서의 보안 키보드를 안전하게 대체할 수 있는 기술로써 그 효용성이 매우 높다고 할 수 있다. In this paper, we present method that verifies the validity of inputted message rather than showing last character on virtual keyboard. This encrypts password and valid input only can receive right feedback. This is implemented on Android phone and tested. This shows higher security than former method by 68.23% and accuracy shows 100%. This secure keypad is practical and secure so this can replace current input keypad without difficulty.