KR20180082694A - 스테가노 그래피를 이용한 스마트 기기 해킹 방지 방안 - Google Patents

스테가노 그래피를 이용한 스마트 기기 해킹 방지 방안 Download PDF

Info

Publication number
KR20180082694A
KR20180082694A KR1020170003502A KR20170003502A KR20180082694A KR 20180082694 A KR20180082694 A KR 20180082694A KR 1020170003502 A KR1020170003502 A KR 1020170003502A KR 20170003502 A KR20170003502 A KR 20170003502A KR 20180082694 A KR20180082694 A KR 20180082694A
Authority
KR
South Korea
Prior art keywords
steganography
smart device
hacking
present
encrypted
Prior art date
Application number
KR1020170003502A
Other languages
English (en)
Inventor
현재호
Original Assignee
(주) 코콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 코콤 filed Critical (주) 코콤
Priority to KR1020170003502A priority Critical patent/KR20180082694A/ko
Priority to PCT/KR2018/000385 priority patent/WO2018131860A1/ko
Publication of KR20180082694A publication Critical patent/KR20180082694A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

본 발명은 스테가노 그래피를 이용한 스마트 기기 해킹 방지 방안에 관한 것이다.

Description

스테가노 그래피를 이용한 스마트 기기 해킹 방지 방안{METHOD FOR PREVENTING HACKING AT SMART DEVICE USING STEGANOGRAPHY}
본 발명은 스테가노 그래피를 이용한 스마트 기기 해킹 방지 방안에 관한 것이다.
스테가노그래피는 전달하려는 정보를 이미지 파일이나 MP3파일, 동영상 파일 등에 암호화해 숨기는 기술의 일종이다. 암호화(Encryption)와는 약간 개념이 다르다. 파일 안에 파일을 숨기는 방식이며, 암호화된 방식을 모르면 알아채기 힘들다는 특징이 있다. 그러나 다량의 데이터를 숨기기 힘들다는 단점이 있다.
한국공개특허공보 제10-2015-0007191호
본 발명이 해결하고자 하는 과제는, 인증 및 암호키의 노출을 방지하는 스테가노 그래피를 이용한 스마트 기기 해킹 방지 방안을 제공하는 것이다.
본 발명은 인증 및 암호를 저장할 때 스테가노 그래피 방법을 사용하여 인증 및 암호 키의 노출을 방지할 수 있다.
도 1은 스마트 기기에서 인증 및 암호키가 노출되어 해킹되는 과정을 설명하는 도면이다.
도 2는 본 발명에 따라 스테가노그래피 방법을 이용하여 암호화 정보를 카오수 난수에 준거하여 재암호화하고 이를 다수의 파일로 분산 저장하는 방법을 나타내는 순서도이다.
도 3은 카오스 난수를 위한 프로그램을 나타내는 도면이다.
도 4는 카오스 난수의 발생 분포도를 나타내는 도면이다.
이하에서는, 본 발명의 바람직한 실시예에 기초하여 본 발명을 보다 구체적으로 설명한다. 그러나, 하기 실시예는 본 발명의 이해를 돕기 위한 일 예에 불과한 것으로 이에 의해 본 발명의 권리범위가 축소되거나 한정되는 것은 아니다.
일반적으로 도 1의 방법으로 스마트 기기 해킹이 이루어진다.
도 1에서 보는 바와 같이 1단계에서 인증/암호 키가 노출되면서 해킹으로부터 무력화 되는 구조다. 본 발명에서는 1단계의 인증/암호 키의 노출을 방지 하는 방안이다.
그 방법으로써, 스테가노 그래피 방법을 적용하고자 한다. 현재 안호 및 인증 키는 스마트 기기의 시스템 디렉토리에 저장하게 된다. 해커의 입장에서는 약간의 기술력을 동원하여 어렵지 않게 인증/암호의 획득이 가능하다.
본 발명에서는 인증 및 암호를 저장할 때, 스태가노 그래피 방법을 사용하는 것인데 상세하게는 암호화 정보를 카오스 난수에 준거하여 재 암호화 하고 이를 다수의 파일로 분산 저장하는 방식이다. 이때 분산 된 내용을 FAT(File Allocation Table) 방식으로 관리 하되 이 또한 암호 화여 동시 저장 하도록 한다(도 2 참조)
이때 카오스 난수를 위한 프로그램은 도 3과 같다.
또한 카오스 난수의 발생 분포도는 도 4와 같다(실험결과).
이상에서 본 발명에 대한 기술 사상을 첨부 도면과 함께 서술하였지만, 이는 본 발명의 바람직한 실시예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술 분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술 사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.

Claims (3)

  1. 인증 및 암호를 저장할 때, 스태가노 그래피 방법을 사용하는 방안으로서,
    암호화 정보를 카오스 난수에 준거하여 재 암호화하고 재 암호화된 암호화 정보를 다수의 파일로 분산 저장하는, 스테가노 그래피를 이용한 스마트 기기 해킹 방지 방안.
  2. 제1항에 있어서,
    분산된 내용을 FAT(File Allocation Table) 방식으로 관리하되 암호화하여 동시 저장하는, 스테가노 그래피를 이용한 스마트 기기 해킹 방지 방안.
  3. 제1항에 있어서,
    카오스 난수를 발생시키는 프로그램을 이용하는, 스테가노 그래피를 이용한 스마트 기기 해킹 방지 방안.
KR1020170003502A 2017-01-10 2017-01-10 스테가노 그래피를 이용한 스마트 기기 해킹 방지 방안 KR20180082694A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020170003502A KR20180082694A (ko) 2017-01-10 2017-01-10 스테가노 그래피를 이용한 스마트 기기 해킹 방지 방안
PCT/KR2018/000385 WO2018131860A1 (ko) 2017-01-10 2018-01-09 스테가노 그래피를 이용한 스마트 기기 해킹 방지 방안

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170003502A KR20180082694A (ko) 2017-01-10 2017-01-10 스테가노 그래피를 이용한 스마트 기기 해킹 방지 방안

Publications (1)

Publication Number Publication Date
KR20180082694A true KR20180082694A (ko) 2018-07-19

Family

ID=62839376

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170003502A KR20180082694A (ko) 2017-01-10 2017-01-10 스테가노 그래피를 이용한 스마트 기기 해킹 방지 방안

Country Status (2)

Country Link
KR (1) KR20180082694A (ko)
WO (1) WO2018131860A1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150007191A (ko) 2013-12-27 2015-01-20 주식회사 좋은친구 통신 단말기의 해킹 방지 방법 및 해킹 방지 방법이 실행되는 통신 단말기

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7515733B2 (en) * 1993-11-18 2009-04-07 Digimarc Corporation Methods and arrangements employing digital content items
US9916481B2 (en) * 2008-04-02 2018-03-13 Yougetitback Limited Systems and methods for mitigating the unauthorized use of a device
US8958546B2 (en) * 2009-12-11 2015-02-17 Stegosytems, Inc. Steganographic messaging system using code invariants
EP2620887B8 (en) * 2012-01-25 2015-02-18 2020 CyberSec Limited Method and device for electronic data auditing
KR101473726B1 (ko) * 2012-12-05 2014-12-18 국방과학연구소 쉘코드 은닉 및 침입 탐지 장치 및 그 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150007191A (ko) 2013-12-27 2015-01-20 주식회사 좋은친구 통신 단말기의 해킹 방지 방법 및 해킹 방지 방법이 실행되는 통신 단말기

Also Published As

Publication number Publication date
WO2018131860A1 (ko) 2018-07-19

Similar Documents

Publication Publication Date Title
CN110650010B (zh) 一种非对称密钥中的私钥生成和使用方法、装置和设备
CN105450620A (zh) 一种信息处理方法及装置
KR20120079639A (ko) 화이트박스 암호 테이블을 이용한 콘텐츠 보호 장치, 콘텐츠 암호화 및 복호화 장치
CN110177073B (zh) 数据处理方法、装置、系统及计算机可读存储介质
US10671748B2 (en) Secrets as a service
US11075753B2 (en) System and method for cryptographic key fragments management
US8392723B2 (en) Information processing apparatus and computer readable medium for preventing unauthorized operation of a program
RU2019117050A (ru) Управление шифрованием данных посредством множества органов управления
KR102244290B1 (ko) 데이터 전송 장치와 데이터 수신 장치 간의 보안 통신을 지원하는 암호화 통신 장치 및 그 동작 방법
US10110373B2 (en) System and method for manipulating both the plaintext and ciphertext of an encryption process prior to dissemination to an intended recipient
Thilakanathan et al. Secure multiparty data sharing in the cloud using hardware-based TPM devices
KR20080046515A (ko) 콘텐츠 파일의 암호화 및 복호화 방법
US10380353B2 (en) Document security in enterprise content management systems
US9432186B2 (en) Password-based key derivation without changing key
JP2017130720A (ja) 暗号文管理方法、暗号文管理装置及びプログラム
Gunasekaran et al. A review on enhancing data security in cloud computing using rsa and aes algorithms
WO2015045512A1 (ja) データ暗号化装置、データ暗号化プログラム及びデータ暗号化方法
CN108985109A (zh) 一种数据存储方法及装置
KR20180082694A (ko) 스테가노 그래피를 이용한 스마트 기기 해킹 방지 방안
US10257176B2 (en) Replacing keys in a computer system
CN106549927B (zh) 密钥保存、获取方法和装置
CN114329390A (zh) 一种金融机构数据库访问密码保护方法及系统
JP6013233B2 (ja) コンテンツ配信システム、装置及びプログラム
CN113779629A (zh) 密钥文件共享方法、装置、处理器芯片及服务器
CN111008837A (zh) 区块链账户私钥恢复方法、装置、计算机设备及存储介质