형태 보존 암호는 암호화하고자 하는 목적 정보에 대한 변형 없이 형태를 유지한 상태로 암호화하는 기법으로써 최근에 국가보안기술연구소에 의해 제안되었다. 본 논문에서는 형태 보존 암호를 활용하여 기존의 사이버 보안 관련 문제를 해결하는 방안을 제안하고자 한다. 먼저 랜섬웨어 공격을 효과적으로 방어하기 위해 시그니처 및 확장자를 형태보존암호로 암호화하는 방안을 제시한다. 해당 기법은 최소한의 정보를 암호화함으로써 랜섬웨어에 대한 노출을 최소화할 수 있다. 두 번째로 스테가노그래피와 같이 비밀 정보를 숨기는 기술상에서도 해당 정보의 양을 최소화함으로써 공격에 대비할 수 있는 방안을 제시한다. 마지막으로 형태보존암호와 경량암호에서 암호화에 따른 동작 속도를 비교하고, 형태보존암호를 최적화하였을 때, 그에 따른 성능 향상까지 비교하고자 한다.
형태 보존 암호는 암호화하고자 하는 목적 정보에 대한 변형 없이 형태를 유지한 상태로 암호화하는 기법으로써 최근에 국가보안기술연구소에 의해 제안되었다. 본 논문에서는 형태 보존 암호를 활용하여 기존의 사이버 보안 관련 문제를 해결하는 방안을 제안하고자 한다. 먼저 랜섬웨어 공격을 효과적으로 방어하기 위해 시그니처 및 확장자를 형태보존암호로 암호화하는 방안을 제시한다. 해당 기법은 최소한의 정보를 암호화함으로써 랜섬웨어에 대한 노출을 최소화할 수 있다. 두 번째로 스테가노그래피와 같이 비밀 정보를 숨기는 기술상에서도 해당 정보의 양을 최소화함으로써 공격에 대비할 수 있는 방안을 제시한다. 마지막으로 형태보존암호와 경량암호에서 암호화에 따른 동작 속도를 비교하고, 형태보존암호를 최적화하였을 때, 그에 따른 성능 향상까지 비교하고자 한다.
Recently, Format-Preserving-Encryption (FEA) was suggested by the National Security Research institute (NSR) as an encryption method while maintaining the format without a distortion to the intended information to be encrypted. In this paper, we propose a scheme to solve conventional cyber security ...
Recently, Format-Preserving-Encryption (FEA) was suggested by the National Security Research institute (NSR) as an encryption method while maintaining the format without a distortion to the intended information to be encrypted. In this paper, we propose a scheme to solve conventional cyber security problems by using FEA scheme. First, we present the method to encrypt signatures and extensions with FEA in order to effectively defend against Ransomeware attacks. This technique can mitigate the exposure to the Ransomeware by encrypting the minimum information. Second, in order to reduce the secret information for Steganography, we introduce a new way to minimize the secret information with FEA. Finally, we compare the operation speed by encryption with FEA and Lightweight Encryption Algorithm (LEA), furthermore when we optimize FEA we want to compare with the performance improvement accompanying with it.
Recently, Format-Preserving-Encryption (FEA) was suggested by the National Security Research institute (NSR) as an encryption method while maintaining the format without a distortion to the intended information to be encrypted. In this paper, we propose a scheme to solve conventional cyber security problems by using FEA scheme. First, we present the method to encrypt signatures and extensions with FEA in order to effectively defend against Ransomeware attacks. This technique can mitigate the exposure to the Ransomeware by encrypting the minimum information. Second, in order to reduce the secret information for Steganography, we introduce a new way to minimize the secret information with FEA. Finally, we compare the operation speed by encryption with FEA and Lightweight Encryption Algorithm (LEA), furthermore when we optimize FEA we want to compare with the performance improvement accompanying with it.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
스테가노그래피의보안성을 높이기 위해 실제 이미지 파일에 삽입되는 정보 양의 변형 없이 암호화하는 방안에 대해 확인해 보도록 한다. 본 논문에서는 랜섬웨어의 위협을 형태보존암호를 사용하여 예방하는 방법과 중요 정보 암호화에 특화 되어있는 스테가노그래피 암호화 기법을 형태보존암호를 사용하여 보다 효과적으로 암호화하는 방법을 소개하도록 한다.
본 논문에서는 형태보존암호를 활용하여 랜섬웨어 예방, 스테가노그래피 보안기술 향상 기법을 제안하였다. 제안한 방법은 암·복호화 후 데이터의 포맷이 변하지 않는다는 장점으로 기존 블록 암호 대비 사용 편리성, 속도, 안전성 측면에서 장점을 가진다.
따라서 많은 보안 전문가들은 이런 문제를 해결하기 위해 끊임없이 연구해야 할 것이다. 본 논문에서는 형태보존암호를 활용하여 랜섬웨어를 예방하는 방법을 소개한다.
본 장에서는 128bit의 키 길이를 갖는 LEA와 128bit의 키 길이를 갖고, 제2형 TBC를 사용하는 FEA를 비교하여 파일 암호화와 스테가노그래피 암호화에 효율성을 비교하고자 한다. 비교에 앞서 테스트 환경은 표 3과 같다.
본 절에서는 형태보존암호를 활용하여 기존 스테가노그래피 정보 삽입의 문제점을 보완할 수 있는 방법을 제안한다. 스테가노그래피 암호화 기법은 많은 정보를 숨기게 될 경우 원본에 대한 변형이 크게 일어나 해커가 이를 눈치 채고 탐지가 보다 쉽게 일어난다는 문제점이 있다.
본론에서 제안하고자 하는 형태보존암호를 활용한 랜섬웨어 방지 기법, 스테가노그래피 보안 기술 강화설명에 앞서 관련 연구 동향에 대해 살펴보도록 한다.
이와 더불어 형태보존암호화를 스테가노그래피에 적용하는 방안에 대해 확인해 보도록 한다. 스테가노그래피의보안성을 높이기 위해 실제 이미지 파일에 삽입되는 정보 양의 변형 없이 암호화하는 방안에 대해 확인해 보도록 한다. 본 논문에서는 랜섬웨어의 위협을 형태보존암호를 사용하여 예방하는 방법과 중요 정보 암호화에 특화 되어있는 스테가노그래피 암호화 기법을 형태보존암호를 사용하여 보다 효과적으로 암호화하는 방법을 소개하도록 한다.
이렇게 수많은 사이버 범죄의 위협 속에서 기업뿐만 아니라 개개인들이 자신의 정보를 안전히 지켜내는 것은 매우 중요한 요소이다. 이와 더불어 형태보존암호화를 스테가노그래피에 적용하는 방안에 대해 확인해 보도록 한다. 스테가노그래피의보안성을 높이기 위해 실제 이미지 파일에 삽입되는 정보 양의 변형 없이 암호화하는 방안에 대해 확인해 보도록 한다.
향후 FEA에 대해 어셈블리 단계에서 최적화하여 성능을 개선하고자 한다. 최종적으로 본 논문에서 제안한 기법에 대한 추가적인 수정 및 보완을 거친 후에 서버를 구축하고 FEA를 활용하여 암호화하는 테스트를 수행하고자 한다.
제안 방법
현재 형태보존암호화에 대해 여러 가지 연구가 이루어지고 있는데, 앞으로 기존 데이터베이스 시스템에 맞게 활용될 것으로 기대된다. 본 논문에서 테스트한 LEA는 한국암호포럼에 기재되어있는 표준 레퍼런스 코드를 사용하였고, FEA는 C 언어로 직접 구현하여 테스트하였다. 아직 FEA를 어셈블리까지 최적화하진 못하여 Clock Cycle이 다소 느릴 수 있지만, 이를 감안하더라도 LUT를 사용함으로 LEA보다 더 빠른 연산을 수행할 수 있음을 보였다.
본 절에서는 앞선 2.2를 적용한 프로그램을 통한 시스템 동작 메커니즘을 제안하겠다. 우선 보호하고자 하는 파일을 프로그램을 통해 암호화하는 과정 그림.
서버는 사용자의 ID, PW를 Secret Key로 하고, 프로그램이 파일의 확장자/시그니처를 암호화하도록 Secret key를 전송한다(3). 프로그램은 전송받은Secret Key와 프로그램 내부에 저장되어있는 Tweak을 형태보존암호의 라운드 함수 과정을 거쳐 Round Key, Round Tweak을 생성한다. 단, 라운드 함수 과정은 파일을 처음 암호화하거나, 사용자 PW가 바뀐 경우에만 수행한다(4).
성능/효과
LEA와 비교를 위해 FEA는 8byte*2 암호화를 수행하였다. 결과적으로 LEA보다 2.6배 속도가 향상된 모습을 볼 수 있다.
본 논문에서 테스트한 LEA는 한국암호포럼에 기재되어있는 표준 레퍼런스 코드를 사용하였고, FEA는 C 언어로 직접 구현하여 테스트하였다. 아직 FEA를 어셈블리까지 최적화하진 못하여 Clock Cycle이 다소 느릴 수 있지만, 이를 감안하더라도 LUT를 사용함으로 LEA보다 더 빠른 연산을 수행할 수 있음을 보였다. 향후 FEA에 대해 어셈블리 단계에서 최적화하여 성능을 개선하고자 한다.
정리하면 LEA는 8MB 파일을 암·복호화 하는데 13.143sec 시간이 소요되고, FEA는 7B를 암·복호화 하는데 2.625*10-5sec 시간이 소요됨으로, FEA로 암·복호화 했을 때 500,000 배이상의 속도가 나온다.
제안한 방법은 암·복호화 후 데이터의 포맷이 변하지 않는다는 장점으로 기존 블록 암호 대비 사용 편리성, 속도, 안전성 측면에서 장점을 가진다.
후속연구
아직 FEA를 어셈블리까지 최적화하진 못하여 Clock Cycle이 다소 느릴 수 있지만, 이를 감안하더라도 LUT를 사용함으로 LEA보다 더 빠른 연산을 수행할 수 있음을 보였다. 향후 FEA에 대해 어셈블리 단계에서 최적화하여 성능을 개선하고자 한다. 최종적으로 본 논문에서 제안한 기법에 대한 추가적인 수정 및 보완을 거친 후에 서버를 구축하고 FEA를 활용하여 암호화하는 테스트를 수행하고자 한다.
제안한 방법은 암·복호화 후 데이터의 포맷이 변하지 않는다는 장점으로 기존 블록 암호 대비 사용 편리성, 속도, 안전성 측면에서 장점을 가진다. 현재 형태보존암호화에 대해 여러 가지 연구가 이루어지고 있는데, 앞으로 기존 데이터베이스 시스템에 맞게 활용될 것으로 기대된다. 본 논문에서 테스트한 LEA는 한국암호포럼에 기재되어있는 표준 레퍼런스 코드를 사용하였고, FEA는 C 언어로 직접 구현하여 테스트하였다.
질의응답
핵심어
질문
논문에서 추출한 답변
랜섬웨어란?
랜섬웨어는 데이터를 암호화하고 이를 인질로 금전을 요구하는 악성 프로그램이다. 랜섬웨어의 종류로는 크립트, 케르베르, 세이지, 록키 등의 유명한 랜섬웨어들이 있다.
스테가노그래피 암호화 기법의 문제점은 무엇인가?
본 절에서는 형태보존암호를 활용하여 기존 스테가노그래피 정보 삽입의 문제점을 보완할 수 있는 방법을 제안한다. 스테가노그래피 암호화 기법은 많은 정보를 숨기게 될 경우 원본에 대한 변형이 크게 일어나 해커가 이를 눈치 채고 탐지가 보다 쉽게 일어난다는 문제점이 있다. 기존 블록 암호의 가장 큰 문제점은 암호화후에 스테가노그래피에 들어가는 데이터 크기이다.
랜섬웨어 동작 원리 중 특정 확장자만 탐색하여 암호화하는 방식의 원인은 무엇인가?
랜섬웨어의 동작 원리 중 하나는 특정한 확장자를 탐색하여 이를 암호화하는 방식이다. 그 이유는 모든 파일을 암호화하게 될 경우 시스템 동작이 불가능하기 때문이다. 따라서 이를 예방하기 위해 확장자를 암호화하여 파일의 속성을 숨긴다면 악성코드의 파일 탐지로부터 1차적으로는 벗어날 수 있다.
Digital Dailey. New encryption technology came out for personal information protection [Internet]. Available: http://www.ddaily.co.kr/news/article.html?no119354.
S. Y. Jeong, D. W. Hong, and C. H. Seo, "Secure Format-Preserving Encryption for Message Recovery Attack," Journal of Korean Institute of Information Scientists and Engineers, vol. 44, no. 8, pp. 860-869, Aug. 2017.
H. K. Lee, J. H. Seong, Y. C. Kim, J. B. Kim, and G. Y. Gim, "The Automation Model of Ransomware Analysis and Detection Pattern," Journal of the Korea Institute of Information and Communication Engineering, vol. 21, no. 8, pp. 1581-1588, Aug. 2017.
Y. K. Kim, D. G. Ham, Y. H. Joo, and K. H. Lee, "Analysis and Countermeasures for the Ransomware Cryptolocker," in Proceeding of the 2016 Spring Conference of the Korea Information Processing Society, Seoul, vol. 23, no. 1, pp. 293-293, Apr. 2016.
D. K. Andrew, "Steganalysis of Embedding in Two Least-Significant Bits," IEEE Transactions on Information Forensics and Security. vol. 2, no. 1, pp. 46-54, Feb. 2007.
B. K. Moon, D. G. Ryoo, M. S. Ko, K. W. Eom, and M. S. Jun, "An Implementation of Database Security Using Steganography in the Web," Journal of The Korea Institute of Information Security and Cryptology, vol. 15, no. 2, pp. 3-11, Apr. 2005.
G. J. Lee, E. J. Yoon, and K. Y. Yoo, "A Key Exchange Protocol based on the Steganography with the QR code," Journal of the Institute of Electronics Engineers of Korea, vol. 50, no. 6, pp. 173-179, Jun. 2013.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.