지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2018.1
- 수록면
- 231 - 244 (14page)
이용수
초록· 키워드
오류제보하기
TLS/SSL를 적용하는 웹사이트들이 많아지기는 하지만, 그렇지 않은 웹사이트들도 여전히 존재하고 있다. 따라서 가입된 사이트들 모두에 같은 ID 및 패스워드를 쓰는 부주의한 사용자가 TLS/SSL를 채택하지 않는 웹사이트로 인증 정보를 보내면, 이 인증 정보는 노출의 위험에 놓이게 되며, 이렇게 획득한 인증 정보는 공격자에 의해 보안성이 높은 웹사이트에 침투해서 정상 인증 받는데 사용될 수 있다. 이는 특히 최근 많이 사용하는 스마트폰 등 모바일 기기를 통해 접속할 때 더 큰 위험이 된다. 본 논문에서는 가벼운 연산들만을 써서 웹사이트의 TLS/SSL를 지원 여부에 상관없이 사용 가능한 안전하고, 경량화된 상호 인증 기법을 제안한다. 인증 서버는 사용자 구분을 위해 주기적으로 다수의 해시 연산을 통해 분할 가능한 인증 테이블을 생성하여야 하지만, 사용자는 가입된 다수 웹사이트들에 대하여 동일한 한 쌍의 ID와 패스워드만을 기존과 같은 식으로 입력하면 된다. 제안 기법은 여러 웹사이트들 간의 인증 시 고유하고, 연결 불가능한 정보를 제시함으로써 사용자 불추적성도 제공한다.
목차
등록된 정보가 없습니다.
참고문헌 (11)
참고문헌 신청
변기석 / 2017 / SSLmTCP 핸드쉐이크 : SSL 핸드쉐이크를 포함하는 TCP 3-단계 핸드쉐이크 / 한국통신학회논문지 42(3):595~603
W.K. Lee / 2017 / CUDA-SSL: SSL/TLS Accelerated by GPU / Proceedings of International Carnahan Conference on Security Technology(ICCST)
X. Shuai / 2018 / QAT: Evaluation of a Dedicated Hardware Accelerator for High Performance Web Service / Proceedings of International Conference on Advanced Communications Technology(ICACT)
H.T. Dong / 2016 / SSLSARD: A Request Distribution Technique for Distributed SSL Reverse Proxies / Journal of Communications 11(4):374~382
K. Bhargavan / 2017 / Content Delivery over TLS: A Cryptographic Analysis of Keyless SSL / Proceedings of IEEE European Symposium on Security and Privacy(EuroS&P)
W.K. Lee / 2017 / CUDA-SSL: SSL/TLS Accelerated by GPU / Proceedings of International Carnahan Conference on Security Technology(ICCST)
X. Shuai / 2018 / QAT: Evaluation of a Dedicated Hardware Accelerator for High Performance Web Service / Proceedings of International Conference on Advanced Communications Technology(ICACT)
H.T. Dong / 2016 / SSLSARD: A Request Distribution Technique for Distributed SSL Reverse Proxies / Journal of Communications 11(4):374~382
K. Bhargavan / 2017 / Content Delivery over TLS: A Cryptographic Analysis of Keyless SSL / Proceedings of IEEE European Symposium on Security and Privacy(EuroS&P)
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
SSL/TLS 구현 상에서의 인증서 유효성 검증에 관한 연구
한국통신학회 학술대회논문집
2017 .06
-
SSL/TLS 기반 암호화 트래픽의 서비스 식별 방법
한국통신학회논문지
2015 .11
-
SSL/TLS를 사용하는 IoT에서 에너지 효율성 향상을 위한 보안서비스 선택 기법
한국지능시스템학회 학술발표 논문집
2015 .10
-
New Security Approaches for SSL/TLS Attacks Resistance in Practice
한국전자거래학회지
2017 .05
-
쿠키 기반의 TLS/SSL 인증서 공개키의 확인
한국통신학회논문지
2016 .01
-
Session ID - Server IP 캐싱 기반의 SSL/TLS 암호화 트래픽의 서비스 식별 방법
한국통신학회 학술대회논문집
2015 .06
-
다수의 제휴된 웹사이트들 간의 스마트폰을 이용한 안전한 통합 인증 기법
보안공학연구논문지
2017 .01
-
서버 SSL/TLS 취약점 자동 탐지를 위한 시스템 개발
정보보호학회논문지
2018 .02
-
품질 관점에서 웹사이트의 신뢰와 서비스가치, 그리고 보안인식의 조절효과
정보보호학회논문지
2017 .10
-
무선 환경에서 SSL/TLS를 사용하는 IoT의 에너지 효율성 향상을 위한 기법
정보보호학회논문지
2016 .06
-
Enterprise Networks환경 Client의 SSL/TLS 기반 암호화 트래픽을 복호화 트래픽으로 제공 방법에 관한 연구
한국통신학회 학술대회논문집
2018 .01
-
SSL/TLS 기반의 IoT에서 cipher suite rollback 공격 탐지를 위한 선택된 알고리즘 검증 방법
한국컴퓨터정보학회 학술발표논문집
2015 .07
-
소유권 확인된 스마트폰을 이용한 강력한 패스워드 생성 및 관리
스마트미디어저널
2020 .01
-
기본 패스워드와 회원 가입 정보를 이용한 사용자 인증 시스템
한국정보통신학회논문지
2016 .12
-
전자정부 웹사이트의 사용자 인증기술 선택방안 연구
대한산업공학회 춘계공동학술대회 논문집
2018 .04
-
학과별 안내 서비스 웹사이트 개발
한국컴퓨터정보학회 학술발표논문집
2024 .07
-
로그인 과정에서의 화자인증 메커니즘을 이용한 사용자인증 방안 연구
스마트미디어저널
2019 .01
-
해양 환경 정보 공유 웹사이트의 데이터 통계 분석 및 비교
한국해양환경·에너지학회 학술대회논문집
2023 .05
-
모바일 웹 환경 내 웹사이트 복잡도에 대한 사용자 영향 평가 : 정보 처리 과업 유형이 미치는 영향
대한인간공학회 학술대회논문집
2017 .11
-
블록체인을 활용한 다단계 인증 기법 설계
한국정보통신학회 종합학술대회 논문집
2021 .05
이 논문의 저자 정보
최근 본 자료
댓글(0)
0