PASSCON 기술백서 III. 기술의 사양

III.1 개인화 대시보드 인터페이스,III.2 자연난수

III.  PASSCON 기술의 사양

III.1 개인화 대시보드 인터페이스

편리성과 보안성을 동시에 제공

개인화 대시보드는 이미지 객체로 구성되는 사용자 인터페이스이다. 각 이미지 객체는 기능과 목적에 따라 다양할 수 있다. 기본적으로 점으로 구성된 패턴 대시보드, 숫자 아이콘으로 구성된 PIN 대시보드, 테마를 가진 이미지 대시보드를 제공한다.

이들 대시보드는 키보드를 대체하는 편의 기능 외에도 고유의 추가 기능을 가지고 있다.

PASSCON Personalized Dashboard

PASSCON 패턴: 패턴은 같은 점을 중복할 수 있기 때문에 제3자가 모양을 알더라도 그는 올바르게 패턴을 그릴 수 없다.

PASSCON PIN: 두개 이상의 패드를 이용하여 사용자는 자유롭게 PIN을 구성할 수 있다. “111111”은 729가지의 입력 방법이 있다. 즉 숫자를 알더라도 제3자는 올바르게 입력할 수 없다.

PASSCON 스토리: 아이콘으로 재미있는 스토리를 만들어 쉽게 사용할 수 있다. “7시간 동안 스키를 탄 후 2그릇의 라면을 먹었다”.

PASSCON Demonsttration Video

데모 동영상: https://youtu.be/_ZRDWvhSewA

사용자는 자신의 취향에 따라 개인화 대시보드를 선택할 수 있다. 각 대시보드는 아래와 같이 커스터마이징이 가능하다.

생체인식보다 진보된 개인화 대시보드 인터페이스

대시보드에서 사용자가 시각적으로 인식하는 이미지 객체(IMG_D)는 실제 입력되는 값과는 아무런 연관성이 없다. 각 대시보드에서 점이나 숫자, 그림은 사용자가 쉽게 인증 키를 설정하고 입력할 수 있게 한다. 사용자와 PASSCON 시스템이 상호 작용하는 간편한 개인화 인터페이스의 역할을 수행한다.

Personal Code in PASSCON Dashboard

PASSCON 개인화 대시보드는 오차없이 고유한 값을 입력하는 수단을 제공한다. 대시보드에서 7로 인식되는 이미지 객체는 7과는 관계가 없고 해당 ID에 고유하게 지정된 값(PC)이 입력되며 이 과정에 오차는 발생하지 않는다. 대시보드를 구성하는 각 이미지 객체의 수만큼 PC값이 각 ID에 대하여 고유하게 할당된다.

PC 값은 mn개가 할당되며 각 PC는 k개의 문자를 갖는다 length (PC) = 1, 2, ,,, k, k<∞   .        Authentication Key(APC)=(key1=PC31, key2=PC43,       key3=PC34)

대시보드를 구성하는 문자열의 길이는 유연하게 적용이 가능하다.

Length of Authnetication Code

Personalized PC codes

PASSCON 개인화 대시보드는 생체인식 인터페이스와 비교된다, 이것은 마치 지문 생체 자체를 직접 입력하지는 못하지만 지문을 센서로 스캐닝하여 고유한 데이터를 수집하는 방법과 유사하다. 다만 지문은 매번 다르게 인식되므로 입력되는 정보에 오차가 발생하지만 PASSCON 대시보드를 이용한 입력은 오차가 발생하지 않는 차이가 있다.

PASSCON 개인화 대시보드는 마치 생체 자체처럼 개별 ID에 고유하게 특정된 입력장치라고 할 수 있다. 이 입력장치는 PC11에서 PCmn까지 매우 많은 문자들로 구성되며 authentication 키를 제시하는 것은 자신만의 고유한 문자 집합에서 특정의 문자들을 선택하여 입력하는 것과 같다. 즉 마치 지문 정보 중에서 특정 부문만 사용자가 선택하여 authentication 키로 사용하겠다는 의도와 유사하다. 나아가 생체는 변경할 수 없으나 PASSCON 대시보드는 개인화와 재생성이 모두 가능하다. 또한 PASSCON 대시보드는 사람마다 다르게 존재하는 고유한 지식전달 시스템이라고 할 수 있다.

III.2 자연난수의 생성과 적용

PASSCON은 사진파일을 해시함수를 이용하여 축약하고 그 결과 값을 자연난수로 사용한다. 자연난수를 생성하고 이용하는 것이 암호학적으로는 쉬운 것이 아니지만 PASSCON은 사진 한장으로 해결하는 가장 쉬운 방법을 채택한다.

사진파일은 빛의 변화를 광학 렌즈와 컴퓨터 기술을 이용하여 디지털데이터로 변환한 것이다. 따라서 아주 미세한 빛의 변화조차도 데이터에 반영될 수 있다. 요즘은 스마트폰의 카메라 기능이 비약적으로 발전하여 촬영할 수 있는 데이터의 양이 점점 증가하고 있다. 이것은 더욱 더 미세한 빛의 변화 조차도 데이터로 담을 수 있다는 것을 의미한다.

결론적으로 인간이 만든 카메라를 이용하여 동일한 피사체를 촬영하더라도 절대로 인간은 같은 사진을 촬영하는 것이 불가능하며 심지어 기계적 장치와 컴퓨터 기술을 이용하더라도 같은 사진은 촬영할 수 없다. 따라서 사진파일은 가장 쉽게 확보할 수 있는 자연난수이다.

사진파일을 자연난수로 이용함에 있어 처리 속도를 생각하지 않을 수 없다. 왜냐하면 해상도가 높을수록 난수성이 높아지나 처리 속도는 상대적으로 느려 질 수 있기 때문이다. 그러므로 데이터의 양을 축소할 필요가 있으며 이 때 가장 적합한 방법이 해시함수를 이용하는 것이다. 즉 사진파일을 해시 함수에 입력하고 그 결과 값을 자연난수로 사용하는 방법이다. 이로써 필요에 따라 다양한 길이의 해시 결과 값을 생성하고 난수로 사용하면서 처리 성능을 유지할 수 있다.

자연난수(NRN) = Hash function(Photo file)

실제 응용 단계에서는 사진파일을 분할하여 다수의 해시 결과값을 얻고 그 값들에 추가 연산함수를 적용하는 방식으로 자연난수의 길이를 조절할 수 있다.

---

#PASSCON #패스콘 #자연난수 #대시보드

Youtube: https://youtu.be/_ZRDWvhSewA

Brunch: https://brunch.co.kr/@idall

임용훈의 브런치

Telegram user community: https://t.me/idalluser

IDall Global Community

Telegram news channel: https://t.me/idalluser

IDall Global Community

GCODInnovation Home: http://www.gcod.co.kr

IDall(아이돌) password management service empowered by PASSCON(패스콘) GCODInnovation

IDall Service Home : http://www.idall.io

IDall password manager application protected by PASSCON, GCOD Innovation