公开(公告)号：KR1020080043205A

公开(公告)日：2008-05-16

申请号：KR1020070046526

申请日：2007-05-14

Applicant: 한국전자통신연구원

Inventor： 구본석 ,  류권호 ,  양상운 ,  장태주

IPC: G06F7/00

Abstract: An operation method for supporting AES(Advanced Encryption Standard) and ARIA(Academy, Research Institute, and Agency) encryption/decryption functions, and a device thereof are provided to apply to a smart card, an electronic passport, and a server-level encryption device requiring both of the AES and ARIA algorithms by minimizing a hardware area while supporting both of the AES and ARIA algorithms. A key scheduler(350) generates a round key by using an input key. A round function operator(310) generates encrypted/decrypted data by using input data and the round key. The round function operator includes integrated substitution and diffusion layers(320,330) performing both of AES and ARIA algorithms. The integrated substitution layer includes a first block performing a role of an AES S(Substitution)-box and a second block performing the role of AES/ARIA S-box. The integrated diffusion layer performs the role of an AES Mixcolumns function, an AES InvMixcolumns function or an ARIA diffusion function selectively.

Abstract translation: 提供了一种用于支持AES（高级加密标准）和ARIA（Academy，Research Institute，Agency）加密/解密功能的操作方法及其装置，以应用于智能卡，电子护照和服务器级加密 通过最小化硬件区域同时支持AES和ARIA算法，同时需要AES和ARIA算法。 密钥调度器（350）通过使用输入密钥来生成轮回密钥。 循环函数运算符（310）通过使用输入数据和循环密钥来生成加密/解密数据。 循环函数运算符包括执行AES和ARIA算法两者的集成替换和扩散层（320,330）。 集成替代层包括执行AES S（替代） - 盒的第一块和执行AES / ARIA S盒的作用的第二块。 集成扩散层选择性地起到AES Mixcolumns功能，AES InvMix柱功能或ARIA扩散功能的作用。

公开(公告)号：KR101620931B1

公开(公告)日：2016-05-13

申请号：KR1020140117598

申请日：2014-09-04

Applicant: 한국전자통신연구원

Inventor： 김동필 ,  김인경 ,  최석우 ,  장태주 ,  김원호 ,  오형근

IPC: G06F21/00 ,  G06F21/56 ,  G06F17/30

CPC classification number: H04L63/1425 ,  G06F17/30675 ,  G06F21/561 ,  G06F21/564 ,  G06F21/566 ,  H04L63/101 ,  H04L63/1408 ,  H04L63/145

Abstract: 기존악성샘플들과의유사성을기반으로유사도가가장높은악성샘플들을검색하여유사한데이터들을출력하고해당악성샘플들의제작자그룹정보를분석가에게제공함으로써분석가가상세분석에활용할수 있도록하는악성코드특징정보기반의유사악성코드검색장치및 방법을제시한다. 제시된장치는입력받은신규악성코드를신규악성코드샘플로서등록하되신규악성코드샘플의상세정보를추출하여등록하는악성코드등록부, 신규악성코드샘플의상세정보를분석하는악성코드분석부, 악성코드분석부에서의악성코드분석정보를근거로악성코드특징정보를포함한악성코드 DNA 정보를추출하는악성코드 DNA 추출부, 추출된악성코드 DNA 정보와기저장된악성코드샘플의악성코드 DNA 정보를 DNA 타입별로유사도비교를행하는악성코드 DNA 비교부, 및악성코드 DNA 비교부에서계산된유사도를기반으로신규악성코드샘플과기저장된악성코드샘플간의전체유사도를계산하여특정개수의악성코드샘플을유사악성코드검색결과로서추출하는유사악성코드검색부를포함한다.

Abstract translation: 一种基于恶意代码特征信息搜索类似恶意代码的装置和方法。 该装置包括用于将输入的新的恶意代码注册为新的恶意代码样本的恶意代码注册单元，以及提取和登记新的恶意代码样本的详细信息的恶意代码分析单元，用于分析新的恶意代码示例的详细信息 恶意代码DNA提取单元，用于提取包括恶意代码特征信息的恶意代码DNA信息，恶意代码DNA比较单元，用于将提取的恶意代码DNA信息与预先存储的恶意代码样本的恶意代码DNA信息进行比较，并计算其间的相似度; 一个类似的恶意代码搜索单元，用于根据计算的相似度计算新的恶意代码样本和预存的恶意代码样本之间的所有相似性，并提取特定数量的恶意代码示例。

公开(公告)号：KR1020140026821A

公开(公告)日：2014-03-06

申请号：KR1020120092498

申请日：2012-08-23

Applicant: 한국전자통신연구원

Inventor： 황현욱 ,  김기범 ,  이승용 ,  신영찬 ,  장태주

IPC: G06F12/16 ,  G06F11/00

CPC classification number: G06F11/1435 ,  G06F11/1417 ,  G06F17/30117

Abstract: Disclosed is a partition recovering method using backup boot record information comprising the steps of: classifying an unallocated area on a disk or a proof image; searching the position of a backup boot record in the unallocated area; analyzing whether a backup boot record of a file system to be searched exists among searched sectors; in case the backup boot record is the backup boot record of the file system to be searched, determining whether the backup boot record is a boot record of an effective partition; and, in case the backup boot record is the boot record of an effective partition, parsing a file system of a deleted partition using the backup boot record, and recovering deleted directories and files. [Reference numerals] (10) Disk; (20) Proof image; (30) Access part; (40) File system construction part; (50) Sector map construction part; (60) Backup boot record search part; (70) Partition certification part; (80) File system generation part; (90) User interface part

Abstract translation: 公开了一种使用备份引导记录信息的分区恢复方法，包括以下步骤：对盘上的未分配区域或证明图像进行分类; 在未分配区域中搜索备份启动记录的位置; 分析搜索到的扇区之间是否存在要搜索的文件系统的备份启动记录; 如果备份引导记录是要搜索的文件系统的备份引导记录，则确定备份引导记录是否是有效分区的引导记录; 并且，如果备份引导记录是有效分区的引导记录，则使用备份引导记录解析已删除分区的文件系统，并恢复已删除的目录和文件。 （附图标记）（10）盘; （20）证明图像; （30）访问部分; （40）文件系统构建部分; （50）部门图施工部分; （60）备份启动记录搜索部分; （70）分区认证部分; （80）文件系统生成部分; （90）用户界面部分

公开(公告)号：KR101135629B1

公开(公告)日：2012-04-17

申请号：KR1020090101790

申请日：2009-10-26

Applicant: 한국전자통신연구원

Inventor： 황현욱 ,  김기범 ,  김기한 ,  이성일 ,  장태주 ,  이철원

IPC: G06F9/00 ,  G06F9/44 ,  G06F21/78

CPC classification number: G06F21/50 ,  G06F21/56 ,  G06F21/78

Abstract: 본 발명은 USB 방식의 이동형 저장장치의 자동실행을 방지하기 위해 자동 실행시에 사용되는 자동실행 파일을 생성하여 임의의 사용자나 웜바이러스가 자동실행 파일을 조작할 수 없도록 만드는 기술에 관한 것으로서, 실시예에 따른 자동실행방지 방법은, 루트 디렉토리의 마스터 파일 테이블 엔트리(Master File Table Entry) 및 자동실행파일의 마스터 파일 테이블 엔트리 중 적어도 하나에 엑세스하는 단계 및 엑세스한 적어도 하나의 마스터 파일 테이블 엔트리에 자동실행방지를 설정하는 단계를 포함한다.
자동실행방지, Autorun, USB, NTFS

Abstract translation: 提供了一种创建在自动运行中使用的自动运行文件以防止基于USB的便携式存储器的自动运行的技术，从而允许任意用户或蠕虫病毒不操纵自动运行文件。 一种用于防止便携式存储器的自动运行的方法，用于访问根目录的主文件表条目和自动运行文件的主文件表条目中的至少一个，并且在至少一个所访问的主文件表条目中设置非自动运行。

公开(公告)号：KR100946698B1

公开(公告)日：2010-03-12

申请号：KR1020080065792

申请日：2008-07-08

Applicant: 한국전자통신연구원

Inventor： 이상한 ,  양해용 ,  장태주 ,  김춘수

IPC: G11C11/41

Abstract: 본 발명은 SoC 형식의 암호화된 백업 데이터 저장 소자 및 이를 이용한 저장 장치에 관한 것이다.
본 발명에 따른 SoC 형식의 암호화된 백업 데이터 저장 소자 및 이를 이용한 저장 장치는 평문 데이터를 암호화하고 암호화된 데이터를 평문 데이터로 변경하는 암호화부; 상기 평문 데이터를 암호화하는 비밀 키를 저장하는 백업 메모리; 상기 암호화부를 제어하여 상기 평문 데이터를 상기 비밀 키를 이용하여 암호화하고, 외부로부터 수신하는 암호화된 데이터를 상기 비밀 키를 이용하여 평문 데이터로 변경하도록 제어하는 제어부; 상기 백업 메모리에 연결되는 도선의 누설 전류를 차단하며, 외부 전원의 공급이 중단되는 경우 상기 백업 메모리로 출력되는 제어 신호를 비활성화시켜 상기 백업 메모리에 대한 접근을 차단하는 누설 전류 차단 회로; 및 상기 백업 메모리 및 상기 누설 전류 차단 회로로 전원을 공급하는 전원 공급 핀을, 타 전원 공급 핀과 전기적으로 고립시키는 전원 분리 방벽을 포함하고, 상기 누설 전류 차단 회로는, 상기 외부 전원의 공급 중단을 알리는 신호를 입력 받는 경우에는 상기 백업 메모리로 출력되는 제어 신호가 '0'이 되도록 하는 CMOS NAND 게이트(Complementary Metal Oxide Semiconductor Not AND gate) 회로; 및 상기 CMOS NAND 게이트의 입력단 또는 출력단에 연결되어 입력되는 신호를 반전시키는 인버터를 포함한다.
백업 메모리(backup SRAM), SoC(System on Chip), 비밀 키(secret key), 물리적 공격(physical attack)

公开(公告)号：KR100940525B1

公开(公告)日：2010-02-10

申请号：KR1020070118986

申请日：2007-11-21

Applicant: 한국전자통신연구원

Inventor： 김효원 ,  김수현 ,  강선 ,  장태주

IPC: H04L9/30

CPC classification number: H04L63/0272 ,  H04L63/061 ,  H04L63/20

Abstract: 본 발명은 IPv4/IPv6 혼용망에서 적용 가능하고 웹 응용에서뿐만 아니라 더 많은 응용에서 보다 안전성이 요구되는 곳에서 사용할 수 있도록 소켓 레벨에서 데이터를 처리할 수 있는 소켓 레벨 VPN 통신 장치 및 방법에 관한 것이다. 본 발명의 일 특징에 따른 소켓 레벨 VPN 통신 장치는, 내부 및 외부 장치의 접속 정보 및 이에 연관된 보안 연계 정보를 저장하는 VPN DB와, 내부 또는 외부 장치로부터 수신되는 패킷을 분석하여 상기 장치의 접속 정보를 획득하고 이를 상기 VPN DB에 저장하는 패킷 분석부와, 상기 장치와 키 공유 과정을 수행하여 상기 접속 정보에 연관된 보안 연계 정보를 생성하고 상기 보안 연계 정보를 상기 VPN DB에 저장하는 키 교환 엔진과, 상기 VPN DB에 저장된 정보에 기반하여 내부 또는 외부 장치로 송수신되는 데이터를 소켓 레벨에서 암호화 또는 복호화하는 소켓 데이터 처리 엔진을 포함한다.
가상 사설망(VPN), 소켓 레벨, IPv4, IPv6

公开(公告)号：KR1020090046349A

公开(公告)日：2009-05-11

申请号：KR1020070112443

申请日：2007-11-06

Applicant: 한국전자통신연구원

Inventor： 구본석 ,  유권호 ,  장태주 ,  원종진 ,  김현구

IPC: H04L9/06 ,  G06F7/00

CPC classification number: H04L9/0637

Abstract: 본 발명은 입력값에 대하여 블록 암호화를 수행하는 블록 암호 연산부, 상기 블록 암호 연산부에서 미리 설정된 초기값에 대하여 블록 암호화한 오프셋 함수 초기값을 저장하는 제1 레지스터, 상기 오프셋 함수 초기값에 상응하여 오프셋 함수값을 생성하는 오프셋 함수 생성기 및 미리 설정된 임시값 및 상기 오프셋 함수 초기값을 배타적 논리합하여 생성된 오프셋 값을 저장하는 제2레지스터를 포함하는 오프셋 코드북 암호화 장치를 제공할 수 있다.
오프셋 코드북, OCB, Offset code book

公开(公告)号：KR1020070061329A

公开(公告)日：2007-06-13

申请号：KR1020060099263

申请日：2006-10-12

Applicant: 한국전자통신연구원

Inventor： 양상운 ,  류권호 ,  구본석 ,  이동욱 ,  장태주

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08

CPC classification number: H04L9/08 ,  H04L2463/041

Abstract: A high performance encryption apparatus using a multiple encryption engine is provided to supply a security service of a high speed by constituting an encryption algorithm such as a block encryption, a hash, a message authentication code, a public key calculation, and a random number generation with a multiple encryption engine. A PCI-Express host matching unit(100) has a PCI- Express terminal unit and a TLP packet analysis and generation device to perform memory request, completion, and write request processes by analyzing an RX TLP(Transport Layer Port) packet through a host bus from a host. A multiple encryption engine management unit(110) analyzes a command block included in the TLP packet, and determines a processing sequence based on a scheduling algorithm which is set to a work scheduler and a state list for an available resource of an encryption core. A multiple encryption engine unit(120) receives and analyzes the command block at the encryption core, and operates the encryption core by transmitting a session ID and a command to a session memory matching unit. A system control unit(130) processes a system initial function, a public key received from the multiple encryption engine management unit(110), and a command block with reference to the key management. A session memory unit(140) is coupled to the multiple encryption engine unit and stores session data which is requested in encryption algorithm processing operation.

Abstract translation: 提供一种使用多重加密引擎的高性能加密装置，通过构成诸如块加密，哈希，消息认证码，公钥计算和随机数生成等加密算法来提供高速的安全服务 使用多重加密引擎。 PCI-Express主机匹配单元（100）具有PCI-Express终端单元和TLP分组分析和生成设备，以通过主机分析RX TLP（传输层端口）分组来执行存储器请求，完成和写入请求过程 公共汽车从主机。 多重加密引擎管理单元（110）分析包含在TLP分组中的命令块，并且基于设置为工作调度器的调度算法和加密核心的可用资源的状态列表来确定处理序列。 多重加密引擎单元（120）接收并分析加密核心处的命令块，并通过向会话存储器匹配单元发送会话ID和命令来操作加密核心。 系统控制单元（130）处理系统初始功能，从多个加密引擎管理单元（110）接收的公钥，以及参考密钥管理的命令块。 会话存储单元（140）耦合到多个加密引擎单元，并存储在加密算法处理操作中请求的会话数据。

公开(公告)号：KR101688631B1

公开(公告)日：2016-12-21

申请号：KR1020150103239

申请日：2015-07-21

Applicant: 한국전자통신연구원

Inventor： 양승제 ,  최정호 ,  김기범 ,  장태주

IPC: G06F21/50 ,  G06F21/57 ,  G06F12/02

CPC classification number: G06F3/0652 ,  G06F3/0623 ,  G06F3/0679 ,  G06F9/4403 ,  G06F11/004 ,  G06F11/07 ,  G06F11/0703 ,  G06F11/0706 ,  G06F11/0727 ,  G06F11/0751 ,  G06F11/0778 ,  G06F11/0796

Abstract: 포렌식데이터획득장치및 방법이개시된다. 본발명의일실시예에따른포렌식데이터획득장치는스마트기기의부트로더(Boot-Loader) 및 USB 모듈을활성화하고, 상기부트로더를이용하여플래시메모리읽기명령포맷을분석하는명령분석부; 상기플래시메모리읽기명령을이용하여상기플래시메모리의파티션정보를분석하는파티션정보분석부; 및상기플래시메모리읽기명령및 상기파티션정보에기반하여상기플래시메모리내부의데이터에대한덤프(dump)를수행하여덤프이미지를생성하고, 상기덤프이미지에기반하여포렌식데이터를획득하는데이터획득부를포함한다.

Abstract translation: 取证数据采集装置及方法。 根据实施例的取证数据获取装置包括用于激活智能设备的引导加载程序和通用串行总线（USB）模块的命令分析单元，并且基于引导的分析结果来分析闪存读取命令的格式 加载器，用于根据闪速存储器读取命令分析闪速存储器的分区信息的分区信息分析单元，以及用于通过基于闪存读取命令转储存储在闪速存储器中的数据来生成转储映像的数据获取单元， 分区信息，以及基于转储映像获取取证数据。

公开(公告)号：KR100946697B1

公开(公告)日：2010-03-12

申请号：KR1020070081303

申请日：2007-08-13

Applicant: 한국전자통신연구원

Inventor： 이상한 ,  박상현 ,  장태주

IPC: H04L9/00 ,  G06F15/00

Abstract: 본 발명은 소형 패킷 데이터를 고속으로 암호화할 수 있는 IPSec 암호화 장치 및 그 구동 방법에 관한 것이다. 본 발명에 의한 암호화 장치는 외부 호스트 장비와 표준 정합 기능을 담당하는 호스트 정합부, 호스트 정합부를 통해 전송되는 데이터를 그 용도에 따라 CPU 혹은 알고리즘 처리엔진으로 전송해 주는 내부 버스 중재부, 호스트 장비의 데이터를 명령과 암호처리용 데이터로 분리하고 명령 해석결과와 암호 처리 결과 데이터를 조합하여 호스트 장비로 전송될 응답 데이터를 구성하는 명령분리 및 응답 생성기, 블록암호 알고리즘 처리동작과 메시지 인증(MAC: Message Authentication Code) 알고리즘 처리동작을 수행하는 암호 알고리즘 처리엔진, 초기벡터, 초기 MAC 값, 키 및 운용모드 등과 같은 암호 처리동작에 필요한 세션 정보를 저장하는 세션 메모리, 암호화 장치 하드웨어 전반을 제어하고 호스트의 다양한 명령을 처리해주는 CPU, CPU 프로그램이 실행되는 CPU 메모리, 그리고 CPU, 암호 알고리즘 처리엔진 및 세션 메모리간의 정합 기능을 수행하고 CPU 혹은 명령분리 및 응답 생성기로부터 전송된 호스트 명령을 해석하고 실행하는 명령 실행 및 세션 메모리 정합부로 구성됨을 특징으로 한다.
패킷 데이터, IPSec, 암호화 장치, 블록암호 처리엔진, MAC 처리엔진, 세션 메모리.