지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2017.5
- 수록면
- 169 - 185 (17page)
이용수
초록· 키워드
오류제보하기
SSL의 취약점을 이용한 공격 기법인 BEAST를 발표했던 Juliano Rizzo와 Thai Duong이 새로운 공격 기법인 CRIME(Compression Ration Info-leak Made Easy)을 발표하였다. CRIME 공격은 암호화된 데이터에 대한 비밀 정보를 찾아내기 위해 데이터가 압축 및 암호화되는 방법의 취약점을 이용한 공격이다. 공격자는 이 공격법을 반복하여 데이터를 복호화할 수 있고, HTTP 세션의 쿠기 데이터를 복원할 수 있다. 공격자는 SPDY 및 SSL/TLS의 압축 함수를 대상으로 하는 이 보안 취약점을 이용하여 다양한 길이의 입력데이터를 선택함으로써 암호화된 데이터의 길이를 확인할 수 있다. TLS 프로토콜은 두 통신자(서버 및 클라이언트) 사이에서 발생하는 데이터 통신의 무결성을 보장하고 두 대상에 대한 인증 수단을 제공하고 있으며, 최근 몇 년 동안 이들을 대상으로 TLS 메커니즘의 몇몇 특성들을 이용한 다양한 공격들이 수행되고 연구되었다. 본 논문에서는 CRIME 및 SSL/TLS에 대한 다양한 공격 기법들과 이들에 대한 대응 및 구현 방안에 대하여 논의하며, 실용적인 관점에서 SSL/TLS 공격 대응 방안의 방향을 제시한다.
목차
초록
ABSTRACT
1. Introduction
2. SSL/TLS Protocol and its Impact
3. Attacks against SSL/TLS Protocol-CRIME and Others
4. CRIME, BEAST, BREACH and Other Versions-The Perfect SSL/TLS Attacks
5. Conclusion
References
참고문헌 (15)
참고문헌 신청
[학술대회논문] - AlFardan, N. / 2013 / Lucky Thirteen: Breaking the TLS and DTLS Record Protocols / IEEE Symposium on Security and Privacy
[인터넷자원] - AlFardan, N. / / On the Security of RC4 in TLS and WPA
[기타자료] - Bellare, M. / 1994 / Entity authentication and key distribution : 232 ~ 249
[인터넷자원] - Dierks, T / / The TLS Protocol Version 1.0, RFC 2246
[학술지(정기간행물)] - 황성진 / 2015 / BOZ-PAD 방법을 사용하는 블록암호 기반 CBC|CBC 이중 모드에 대한패딩 오라클 공격 / 한국전자거래학회지 20 (1) : 89 ~ 97
[인터넷자원] - AlFardan, N. / / On the Security of RC4 in TLS and WPA
[기타자료] - Bellare, M. / 1994 / Entity authentication and key distribution : 232 ~ 249
[인터넷자원] - Dierks, T / / The TLS Protocol Version 1.0, RFC 2246
[학술지(정기간행물)] - 황성진 / 2015 / BOZ-PAD 방법을 사용하는 블록암호 기반 CBC|CBC 이중 모드에 대한패딩 오라클 공격 / 한국전자거래학회지 20 (1) : 89 ~ 97
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
SSL/TLS 기반 암호화 트래픽의 서비스 식별 방법
한국통신학회논문지
2015 .11
-
SSL/TLS 구현 상에서의 인증서 유효성 검증에 관한 연구
한국통신학회 학술대회논문집
2017 .06
-
SSL/TLS를 사용하는 IoT에서 에너지 효율성 향상을 위한 보안서비스 선택 기법
한국지능시스템학회 학술발표 논문집
2015 .10
-
쿠키 기반의 TLS/SSL 인증서 공개키의 확인
한국통신학회논문지
2016 .01
-
서버 SSL/TLS 취약점 자동 탐지를 위한 시스템 개발
정보보호학회논문지
2018 .02
-
Enterprise Networks환경 Client의 SSL/TLS 기반 암호화 트래픽을 복호화 트래픽으로 제공 방법에 관한 연구
한국통신학회 학술대회논문집
2018 .01
-
무선 환경에서 SSL/TLS를 사용하는 IoT의 에너지 효율성 향상을 위한 기법
정보보호학회논문지
2016 .06
-
Session ID - Server IP 캐싱 기반의 SSL/TLS 암호화 트래픽의 서비스 식별 방법
한국통신학회 학술대회논문집
2015 .06
-
SSL/TLS 기반의 IoT에서 cipher suite rollback 공격 탐지를 위한 선택된 알고리즘 검증 방법
한국컴퓨터정보학회 학술발표논문집
2015 .07
-
TLS/SSL 미적용 웹사이트들에 적용 가능한 단일 ID 및 패스워드 활용의 경량화 상호 인증
보안공학연구논문지
2018 .01
-
TLS 에서의 후 양자 암호 적용
한국통신학회 학술대회논문집
2018 .01
-
KCMVP를 준수하는 TLS Library의 구현
한국컴퓨터정보학회 학술발표논문집
2019 .07
-
SSL HANDSHAKE 보완을 위한 EKI(External Key Insert)기능의 구현
한국컴퓨터정보학회 학술발표논문집
2022 .07
-
인증서 압축을 활용한 TLS 확장 프로토콜의 적용 및 분석
한국통신학회 학술대회논문집
2018 .01
-
타원곡선암호 알고리즘을 이용한 종단간 MQTT 보안 프로토콜
한국인터넷방송통신학회 논문지
2019 .01
-
국내 공인인증서(NPKI)와 국제 표준(SSL/TLS) 기반의 안전 인터넷 거래 비교 분석
한국정보통신학회논문지
2016 .02
-
딥러닝 기반 분류 모델의 준 지도 학습 기법 분석
방송공학회논문지
2021 .01
-
공공 무선망의 보안을 위한 SSL VPN 적용 방안에 관한 연구
한국통신학회 학술대회논문집
2018 .01
-
DLL Injection을 통한 SSL 복호화
한국정보과학회 학술발표논문집
2015 .12
-
TLS 기반 도래각 이동 위치추정 알고리즘의 bias 분석
한국통신학회 학술대회논문집
2015 .01
이 논문의 저자 정보
이 논문과 함께 이용한 논문
SSL/TLS 기반 암호화 트래픽의 서비스 식별 방법
김성민
,
박준상
,
윤성호
외 3명
한국통신학회논문지
2015
.11
A Study on Rekeying and Sponged-based Scheme against Side Channel Attacks
T
,
an Song Dat Phuc
,
Changhoon Lee
디지털콘텐츠학회논문지
2018
.03
SSL HANDSHAKE 보완을 위한 EKI(External Key Insert)기능의 구현
홍세영
,
박재필
한국컴퓨터정보학회 학술발표논문집
2022
.07
소프트웨어-정의 네트워크에서 분산형 서비스 거부(DDoS) 공격에 대한 탐지 기술 연구
김순곤
한국정보전자통신기술학회 논문지
2020
.02
SDN을 위한 DNS 증폭 공격 방어 기법
최동호
,
박민호
,
주양익
한국통신학회논문지
2018
.11
최근 본 자료
댓글(0)
0