-
公开(公告)号:KR1020100098009A
公开(公告)日:2010-09-06
申请号:KR1020090016959
申请日:2009-02-27
Applicant: 한국전자통신연구원
CPC classification number: H04L9/06 , G06F9/3877 , G06F2211/007 , G06T1/20
Abstract: PURPOSE: A system for processing a DES(Data Encryption Standard) in parallel by using a graphic processing unit is provided to improve a processing speed by performing a high speed parallel process of a DES based on the resources of a graphic processor. CONSTITUTION: A round key generator(303) generates 16 round keys for a DES(Data Encryption Standard) from 56-bit key. A main unit(302) stores the round keys and an Sbox(Secret box) at a first memory of a graphic processor. In addition, the main unit stores the 64-bit data strings at a second memory of the graphic processor. Furthermore, the main unit processes the stored 64-bit data strings in parallel simultaneously by using the round keys and the Sbox which are stored in the first memory.
Abstract translation: 目的:提供一种通过使用图形处理单元并行处理DES(数据加密标准)的系统,以通过基于图形处理器的资源执行DES的高速并行处理来提高处理速度。 构成:循环密钥生成器(303)从56位密钥生成DES(数据加密标准)的16个循环密钥。 主单元(302)将圆键和Sbox(秘密盒)存储在图形处理器的第一存储器处。 此外,主单元将64位数据串存储在图形处理器的第二存储器处。 此外,主单元通过使用存储在第一存储器中的循环密钥和Sbox来同时并行地处理存储的64位数据串。
-
公开(公告)号:KR1020040039845A
公开(公告)日:2004-05-12
申请号:KR1020020068066
申请日:2002-11-05
Applicant: 한국전자통신연구원
IPC: H04L9/00
CPC classification number: H04L63/08 , H04L63/0428 , H04L63/105
Abstract: PURPOSE: An apparatus and a method for encrypting user authentication information and data using MAC(Mandatory Access Control) and RBAC(Role Based Access Control) are provided to perform an encrypting process corresponding to a grade of the user information by encrypting selectively a transmitting file according to an important grade of the transmitting file. CONSTITUTION: An apparatus for encrypting user authentication information and data using MAC and RBAC includes an FTP client program(10), a kernel layer(20), an FTP demon program(15), and a security database(30). The FTP client program(10) provides a user authentication information request and a server connection request. The kernel layer(20) is used for requesting the user authentication according to the server connection request of the FTP client program. In addition, the kernel layer is used for performing an encrypting/decrypting processing data of the FTP client program when being connected by a grade of MAC corresponding to the user authentication request. The FTP demon program(15) is used for analyzing the encrypted user authentication information and performing a user authentication process according to the grade of MAC. The security database(30) is used for storing the grade of MAC for the client and the grade of MAC for the data.
Abstract translation: 目的:提供一种使用MAC(强制访问控制)和RBAC(基于角色的访问控制)加密用户认证信息和数据的装置和方法,用于通过有选择地加密发送文件来执行与用户信息等级对应的加密处理 根据传输文件的重要等级。 构成:使用MAC和RBAC加密用户认证信息和数据的装置包括FTP客户端程序(10),内核层(20),FTP恶魔程序(15)和安全数据库(30)。 FTP客户端程序(10)提供用户认证信息请求和服务器连接请求。 内核层(20)用于根据FTP客户端程序的服务器连接请求请求用户认证。 此外,当通过与用户认证请求相对应的MAC级别连接时,内核层用于执行FTP客户端程序的加密/解密处理数据。 FTP恶魔程序(15)用于分析加密的用户认证信息,并根据MAC的等级进行用户认证过程。 安全数据库(30)用于存储客户端的MAC级别和数据的MAC级别。
-
公开(公告)号:KR1020040037583A
公开(公告)日:2004-05-07
申请号:KR1020020066130
申请日:2002-10-29
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/0428 , H04L63/162 , H04L63/164
Abstract: PURPOSE: An apparatus and a method for providing a reliable channel in a security OS(Operating System) to which MAC(Mandatory Access Control) is applied is provided to offer a new header for independently encoding a packet used in communication by a security level of the MAC and minimize network performance degradation using the security level of the MAC. CONSTITUTION: If data according to a communication request provided from a transmission-side user(S1) are for a packet transmission request, a reliable channel subsystem(12) judges whether a reliable channel is applied. If the reliable channel is applied, the reliable channel subsystem(12) composes a reliable channel header, encodes a specific portion of a packet, stores authentication information in the reliable channel header, and transmits the packet through a network(A). A MAC module(20) provides MAC information for indicating whether the reliable channel is applied. A kernel memory(30) provides an encryption key and an authentication key necessary for encoding a reliable channel application host address and the packet and generating authentication data. A reliable channel subsystem(12-1) retrieves the authentication data of the reliable channel header before decoding the packet received through the network(A). If the authentication data are valid, the reliable channel subsystem(12-1) decodes the encoded packet. If process for the reliable channel is ended, the reliable channel subsystem(12-1) transmits the packet to an upper level to transmit the packet to a reception-side user(S2). A kernel memory provides an authentication key and an encryption key necessary for checking authentication with respect to the packet encoded by the reliable channel subsystem(12) and decoding the packet.
Abstract translation: 目的:提供一种用于在应用MAC(强制访问控制)的安全OS(操作系统)中提供可靠信道的装置和方法,以提供用于通过安全级别独立地编码通信中使用的分组的新标题 MAC,并使用MAC的安全级别最小化网络性能下降。 构成:如果从发送侧用户(S1)提供的根据通信请求的数据用于分组发送请求,则可靠的信道子系统(12)判断是否应用了可靠的信道。 如果可靠的信道被应用,可靠的信道子系统(12)构成可信的信道报头,对分组的特定部分进行编码,将认证信息存储在可信的信道报头中,并通过网络(A)发送分组。 MAC模块(20)提供用于指示是否应用可靠信道的MAC信息。 内核存储器(30)提供对可靠的信道应用主机地址和分组进行编码所需的加密密钥和认证密钥,并生成认证数据。 可靠的信道子系统(12-1)在对通过网络(A)接收的分组进行解码之前检索可靠信道报头的认证数据。 如果验证数据有效,则可靠的信道子系统(12-1)解码编码的分组。 如果可靠信道的处理结束,则可靠信道子系统(12-1)将分组发送到上层,将分组发送给接收侧用户(S2)。 内核存储器提供验证密钥和加密密钥,用于检查关于由可靠信道子系统(12)编码的分组的认证并对分组进行解码。
-
公开(公告)号:KR1020030055702A
公开(公告)日:2003-07-04
申请号:KR1020010085757
申请日:2001-12-27
Applicant: 한국전자통신연구원
IPC: G06F9/06
CPC classification number: G06F21/6218 , G06F2221/2107 , G06F2221/2113
Abstract: PURPOSE: A file security system using a security level and a method for managing an encryption key are provided to encrypt or decrypt a file having the security level by using the encryption key of each security level, and to offer the file to a user, or save the file in a disk. CONSTITUTION: The disk(130) stores the encryption key matched with the security level set by an access control module(120), a key file storing the encryption key, and the file encrypted by the encryption key. A kernel memory(140) stacks the encryption key stored in the disk(130) according to the driving of the encryption file system(110). The encryption file system(110) draws out the encryption key matched with the security level of the file to read or stored by the user from the kernel memory(140), and transmits the file decrypted or encrypted by the encryption key to the user, or stores the file in the disk.
Abstract translation: 目的:提供使用安全级别的文件安全系统和用于管理加密密钥的方法,以通过使用每个安全级别的加密密钥对具有安全级别的文件进行加密或解密,并将文件提供给用户,或 将文件保存在磁盘中。 构成:磁盘(130)存储与由访问控制模块(120)设置的安全等级相匹配的加密密钥,存储加密密钥的密钥文件和通过加密密钥加密的文件。 内核存储器(140)根据加密文件系统(110)的驱动堆叠存储在盘(130)中的加密密钥。 加密文件系统(110)从内核存储器(140)中提取与用户要读取或存储的文件的安全级别匹配的加密密钥,并将用加密密钥解密或加密的文件发送给用户, 或将文件存储在磁盘中。
-
公开(公告)号:KR1019970049836A
公开(公告)日:1997-07-29
申请号:KR1019950055849
申请日:1995-12-23
Applicant: 한국전자통신연구원
IPC: G06K19/07
Abstract: 본 발명은 제한 수신 시스템을 위한 스마트 카드에 있어서, 외부로부터의 명령이 전달되면 그 값들 및 그 처리 결과를 일시적으로 기억하는 제1저장 수단(2,1); 가입자 개인 정보, 유료채널에 대한사용량 기록, 변경 가능성이 있는 각종 키, 채널 수신자격을 포함하는 정보가 기록되거나 소거되는 제2저장 수단(2,2); 스마트 카드를 운용하는 기능들을 위한 프로그램이 기록된 제3저장수단(2,5); 전체 구성 요소를 관장하며, 상기 제3 저장 수단에 저장되어 있는 프로그램을 명령에 따라 구동하여 상기 제1저장 수단을 이용하여 계산한 후, 상기 제2저장 수단 영역에 기록 또는 소거하고, 외부와 메세지를 주고받는 것에 대한 제어기능을 수행하는 중앙처리장치(2,3); 및 외부와 접촉하여 전원, 리셋 신호, 클럭, 그리고 메시지들을 전송하거나 입수하는입·출력수단(2,4)을 구비하는 것을 특징으로 하는 제한 수신 시스템을 위한 스마트 카드 및 그 제어 방법에 관한 것으로 통신 방송분야에 있어서 고부가가치 서비스를 가입자에게 제공하고자 할때, 보다 안전하고 신뢰성 있는 서비스를 제공할 수 있도록 한 것이다.
-
Patent Agency Ranking
公开(公告)号:KR1020150089699A
公开(公告)日:2015-08-05
申请号:KR1020140010613
申请日:2014-01-28
Applicant: 한국전자통신연구원
IPC: G06Q50/18
Abstract: 전자증거개시도구의평가장치가제공된다. 상기전자증거개시도구의평가장치는상기전자증거개시도구의구동환경을파악하는평가대상관리부, 파악한상기전자증거개시도구의구동환경을이용하여전자증거개시의절차별 필요기능을평가항목으로생성하는평가항목작성부, 생성된상기평가항목을이용하여상기전자증거개시도구의기능제공유무를파악하고, 실험데이터집합을참조하여상기전자증거개시도구의검색문을생성하는평가준비부, 생성된상기검색문을이용하여상기전자증거개시도구를통한검색을수행하고, 수행결과로검색소요시간, 검색된단어, 검색된문서수 중어느하나를포함하는정보를획득하는검색실행부및 획득한상기정보를기준데이터집합과비교하여상기전자증거개시도구의정보검색성능을평가하는평가척도계산부를포함한다.
Abstract translation: 公开了一种用于评估电子发现解决方案的装置。 用于评估发现解决方案的装置包括:评估目标管理单元,其识别用于所述电子发现解决方案的驾驶环境; 评估项目创建单元,其使用所述电子发现解决方案的驾驶环境来创建作为评估项目的每个电子发现过程所需的功能; 评估准备单元,其识别所述电子发现解决方案是否使用所创建的评估项提供所述功能,并且生成关于参考实验数据集的所述电子发现解决方案的查询; 搜索执行单元,其利用所生成的查询通过电子发现解决方案执行搜索,并且获取包括搜索消耗的时间,检索到的单词,检索到的文档的数量之类的信息; 以及评估量表计算单元,其通过将所获得的信息与参考数据集进行比较来评估所述电子发现解决方案的信息搜索性能。
-
公开(公告)号:KR101486235B1
公开(公告)日:2015-01-28
申请号:KR1020100133928
申请日:2010-12-23
Applicant: 한국전자통신연구원
Abstract: 본 발명은 파일 입출력 처리를 줄여 대용량 이미지의 텍스트 추출 시간을 줄이고, 삭제된 파일이나 비할당 영역까지 텍스트를 추출하여 수사에 필요한 유효 정보를 제공하는 대용량 포렌식 이미지의 정보 추출 장치에 관한 것이다.
이를 위하여 본 발명의 실시 예에 따른 대용량 포렌식 이미지의 정보 추출 장치는 디지털 포렌식 이미지를 파일 시스템 형태로 처리하는 파일 시스템 처리부와, 파일 시스템 형태의 파일들을 분석하여 추출 형태를 결정하는 추출 형식 분석부와, 결정된 추출 형태에 따라 파일 시스템 형태의 파일들에서 텍스트를 추출하거나, 속성 정보를 추출하거나, 삭제된 파일, 비할당 영역, 페이지 파일에서 유효 정보를 추출하는 유효 정보 추출부와, 유효 정보 추출부에서 추출한 결과물을 UTF-8이나 한글 KS완성형으로 변환하는 인코딩 변환부를 포함할 수 있다.-
公开(公告)号:KR1020120087227A
公开(公告)日:2012-08-07
申请号:KR1020100120469
申请日:2010-11-30
Applicant: 한국전자통신연구원
CPC classification number: G06F21/604 , G06Q50/18
Abstract: PURPOSE: A company information leakage preventing system having a civil suit action function is provided to reduce civil suit costs and to have an integrated computer security function and a civil suit action function. CONSTITUTION: A company information leakage preventing apparatus(160) is installed in an end terminal, a storage, a database server, a file server, or a network server. The company information leakage preventing apparatus prevents leakage of information. An e-discovery device(210) is installed in the end terminal, the storage, the database server, the file server, or the network server. The e-discovery device collects the information.
Abstract translation: 目的:提供具有民事诉讼功能的公司信息泄漏防范系统,以减少民事诉讼费用,并具有集成的计算机安全功能和民事诉讼行为功能。 构成:在终端,存储,数据库服务器,文件服务器或网络服务器中安装公司信息泄漏防止装置(160)。 公司信息泄漏防止装置防止信息泄漏。 电子发现设备(210)安装在终端,存储,数据库服务器,文件服务器或网络服务器中。 电子发现设备收集信息。
-
公开(公告)号:KR1020120072119A
公开(公告)日:2012-07-03
申请号:KR1020100133928
申请日:2010-12-23
Applicant: 한국전자통신연구원
CPC classification number: G06F17/30106 , G06F13/1673 , G06F17/3012
Abstract: PURPOSE: A device for extracting information about a large scale forensic image is provided to reduce the number of file input/output processes, thereby reducing time for which a text of an image is extracted. CONSTITUTION: A valid information extracting unit(420) extracts texts from files of a file system type according to a determined extraction format. The valid information extracting unit extracts attribute information according to the determined extraction format. The valid information extracting unit extracts valid information from a deleted file, an unassigned area, and a page file according to the determined extraction format. An encoding unit(500) converts the extracted result into an EUC-KR or Korean KS complete format.
Abstract translation: 目的:提供一种用于提取大规模取证图像信息的设备,以减少文件输入/输出过程的数量,从而减少提取图像文本的时间。 构成:有效信息提取单元(420)根据确定的提取格式从文件系统类型的文件中提取文本。 有效信息提取单元根据确定的提取格式提取属性信息。 有效信息提取单元根据确定的提取格式从被删除文件,未分配区域和页面文件中提取有效信息。 编码单元(500)将提取的结果转换为EUC-KR或韩国KS完整格式。
-
公开(公告)号:KR1020120065082A
公开(公告)日:2012-06-20
申请号:KR1020100126411
申请日:2010-12-10
Applicant: 한국전자통신연구원
IPC: G06F21/46
CPC classification number: G06F21/46 , G06F2221/2131
Abstract: PURPOSE: A password searching device and method is provide to separately check password without additional control data in each work node by only one message transferation. CONSTITUTION: A password searching device comprises: a graphic user interface node(GUI)(100) transferring inspection range information of password comprising at least one of the length of password, the position of known letters, starting point of an inspection target password, and the number of the inspection target password to at least one or more work nodes(150); and the work node breaking the pass word by the input of the password.
Abstract translation: 目的:密码搜索设备和方法仅通过一次消息传递分别检查每个工作节点中没有附加控制数据的密码。 构成:密码搜索装置包括:图形用户界面节点(GUI)(100),传送密码的检查范围信息,包括密码长度,已知字母的位置,检查目标密码的起始点和 至少一个或多个工作节点(150)的检查目标密码的号码; 并且工作节点通过输入密码来打破通行字。
-
-
-
-
-
-
-
-
-
Search Results
71
records
(took 0.02 seconds)
