HSM을 이용한 효율적인 파일시스템 암호화 메커니즘

Vol. 23, No. 5, pp. 849-858, 10월. 2013
10.13089/JKIISC.2013.23.5.849, Full Text:
Keywords: CBC Mode, IV, File System-Level Encryption, HSM
Abstract

최근 모바일 컴퓨팅 환경 변화로 사용자 단말의 분실, 도난, 악성코드에 의한 위협이 증가하여 사용자 단말기에 저장된 중요 정보가 노출될 가능성이 증가하고 있으며, 대응책으로 사용자 단말의 인증, 저장 자료 암호화 솔루션이 적용되어야 한다. 암호화 솔루션은 암호학적 안전성과 암호 연산에 따른 성능 이슈가 trade-off 관계에 있다. 파일 암호화에 많이 사용되는 CBC 모드는 IV에 대한 재사용 불가, 예측불가능, 무결성 보장 요구사항을 갖고 있다. 본 논문에서는 HSM을 사용하는 환경에서 파일시스템 레벨의 암호화 솔루션 구현 시, IV 운용에 대한 요구사항을 충족하며, 효율적인 암호 세션 관리를 통해 성능을 향상할 수 있는 암호화 방식을 제안하고, 제안된 방식의 설계 및 구현을 통해 기존 방식에 비해 성능 측면에서도 우수함을 증명한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
C. Kang, J. Won, S. Park and J. Ryou, "Efficient File System Level Encryption Mechanism Using HSM," Journal of The Korea Institute of Information Security and Cryptology, vol. 23, no. 5, pp. 849-858, 2013. DOI: 10.13089/JKIISC.2013.23.5.849.

[ACM Style]
Cheol-Oh Kang, Jong-Jin Won, Sung-Jin Park, and Jea-Cheol Ryou. 2013. Efficient File System Level Encryption Mechanism Using HSM. Journal of The Korea Institute of Information Security and Cryptology, 23, 5, (2013), 849-858. DOI: 10.13089/JKIISC.2013.23.5.849.