지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 박창섭
- 발행연도
- 2019
- 저작권
- 단국대학교 논문은 저작권에 의해 보호받습니다.
이용수2
이 논문의 연구 히스토리 (3)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
인터넷의 발전과 스마트폰의 보급으로 인해 온라인 게임, SNS, 쇼핑몰 등 온라인 서비스가 활성화되었다. 사용자 입장에서는 온라인 서비스를 이용하기 위해 1개 이상의 서버에 동일한 개인정보를 제공하면서 중복된 회원가입 절차를 밟아야 한다. 또한 서비스를 이용하기 위해 사용자가 인증에 사용할 별도의 식별자 / 패스워드를 관리해야 한다. 특히, 사용자와 서버는 동일한 비밀정보를 공유하기 때문에 서버공격에 의한 개인정보 유출은 사용자의 프라이버시 침해 및 금전적 피해를 유발 시킬 수 있다. 이러한 온라인 서비스를 이용하기 위한 사용자 인증의 문제점을 해결하기 위해 본 논문에서는 새로운 아키텍처를 제안한다. 제안하는 아키텍처는 블록체인과 고정된 패스워드 인증기법의 문제점을 해결할 수 있는 중첩형 무한 해시체인 기반 일회용 패스워드 인증기법을 사용한다.
블록체인은 Peer-to-Peer 네트워크상의 다수의 참가자들에 의해 탈중앙화 방식으로 운영되는 분산원장 및 이를 유지, 관리하는 기술들을 지칭한다. 블록체인에 순차적으로 연결되는 블록들은 각각 다수의 트랜잭션들로 구성되며 블록들의 무결성은 암호해시함수 및 합의 메커니즘에 의해 보장된다. 따라서 트랜잭션에 포함되는 내용에 따라서 다양한 분야에 활용 가능하기에 중첩형 무한 해시체인 기반 일회용 패스워드 인증기법을 사용하기 위한 사용자의 공개정보를 포함하는 트랜잭션을 보관하는 블록체인을 활용한다.
중첩형 무한 해시체인 기반 일회용 패스워드 인증기법은 고정된 패스워드 인증기법의 문제점을 해결하기 위해 제안된 Lamport 방식의 문제점을 개선한 인증기법이다. 해시체인 기반인 Lamport 방식과 더불어 이 방식은 사용자와 서버 간 사전 비밀정보를 공유하지 않아도 된다는 장점을 가진 반면 Lamport 방식에서는 두 가지의 문제점을 내포하고 있다. 첫째, 사용자가 해시체인을 구성하는 해시값을 일회용 패스워드로 모두 사용하게 될 경우 새로운 해시체인을 생성하여 루트해시값을 재등록하는 초기화 과정을 다시 진행 해야만 한다. 둘째, 재등록문제를 회피하기 위해 해시체인의 길이를 증가시키게 되면 오히려 사용자가 일회용 패스워드를 생성하기 위한 계산량 부담이 증가한다. 따라서 이것을 짧은 해시체인을 이용하여 사용자의 인증과정에서 다른 해시체인의 루트해시값을 같이 전송하는 방식으로 이를 해결한다.
본 논문에서 제안하는 방식은 온라인 서비스를 제공하는 서버들이 블록체인 네트워크를 구성하고 중첩형 무한 해시체인 인증기법과 결합하여 온라인 서비스를 이용하기 위한 사용자의 계정관리에 대한 편의성과 사용자 인증에 매번 사용되는 고정된 패스워드 인증기법의 문제점을 해결한다. 뿐만 아니라, Hyperledger Fabric이라는 블록체인 프레임워크를 이용하여 실제로 사용자의 식별자에 대한 인증에 필요한 공개정보로 구성된 트랜잭션을 블록체인에 보관 및 이를 운용하는 네트워크를 구현함으로써 제안하는 아키텍처가 실제로 활용될 수 있음을 보인다.
블록체인은 Peer-to-Peer 네트워크상의 다수의 참가자들에 의해 탈중앙화 방식으로 운영되는 분산원장 및 이를 유지, 관리하는 기술들을 지칭한다. 블록체인에 순차적으로 연결되는 블록들은 각각 다수의 트랜잭션들로 구성되며 블록들의 무결성은 암호해시함수 및 합의 메커니즘에 의해 보장된다. 따라서 트랜잭션에 포함되는 내용에 따라서 다양한 분야에 활용 가능하기에 중첩형 무한 해시체인 기반 일회용 패스워드 인증기법을 사용하기 위한 사용자의 공개정보를 포함하는 트랜잭션을 보관하는 블록체인을 활용한다.
중첩형 무한 해시체인 기반 일회용 패스워드 인증기법은 고정된 패스워드 인증기법의 문제점을 해결하기 위해 제안된 Lamport 방식의 문제점을 개선한 인증기법이다. 해시체인 기반인 Lamport 방식과 더불어 이 방식은 사용자와 서버 간 사전 비밀정보를 공유하지 않아도 된다는 장점을 가진 반면 Lamport 방식에서는 두 가지의 문제점을 내포하고 있다. 첫째, 사용자가 해시체인을 구성하는 해시값을 일회용 패스워드로 모두 사용하게 될 경우 새로운 해시체인을 생성하여 루트해시값을 재등록하는 초기화 과정을 다시 진행 해야만 한다. 둘째, 재등록문제를 회피하기 위해 해시체인의 길이를 증가시키게 되면 오히려 사용자가 일회용 패스워드를 생성하기 위한 계산량 부담이 증가한다. 따라서 이것을 짧은 해시체인을 이용하여 사용자의 인증과정에서 다른 해시체인의 루트해시값을 같이 전송하는 방식으로 이를 해결한다.
본 논문에서 제안하는 방식은 온라인 서비스를 제공하는 서버들이 블록체인 네트워크를 구성하고 중첩형 무한 해시체인 인증기법과 결합하여 온라인 서비스를 이용하기 위한 사용자의 계정관리에 대한 편의성과 사용자 인증에 매번 사용되는 고정된 패스워드 인증기법의 문제점을 해결한다. 뿐만 아니라, Hyperledger Fabric이라는 블록체인 프레임워크를 이용하여 실제로 사용자의 식별자에 대한 인증에 필요한 공개정보로 구성된 트랜잭션을 블록체인에 보관 및 이를 운용하는 네트워크를 구현함으로써 제안하는 아키텍처가 실제로 활용될 수 있음을 보인다.
목차
Ⅰ. 서론 11. 연구 배경 1Ⅱ. 관련 연구 31. Lamport방식의 일회용 패스워드 31) 보안요구사항 및 특징 32) 작동원리 43) 해시체인 기반의 일회용 패스워드 안전성 62. Lamport방식을 개선하기 위한 기존 연구 73. Hyperledger Fabric 101) 블록체인 102) Hyperledger Fabric 아키텍처 103) Hyperledger Fabric 합의절차 114) Hyperledger Fabric 네트워크 설정 12Ⅲ. 제안메커니즘 151. 중첩형 해시체인 기반 일회용 패스워드 151) 보안요구사항 및 특징 152) 작동원리 163) 인덱스 불일치 172. 사용자 인증을 위한 블록체인 아키텍처 191) 초기 등록단계 202) 일회용 패스워드 인증단계 223) 일회용 패스워드 검증단계 23Ⅳ. 제안메커니즘 구현 261. 개발 환경구성 262. Hyperledger Fabric을 이용한 블록체인 네트워크 구성 301) Cryptogen 302) Configtxgen 313) Docker 344) 체인코드 363. 구현 381) 블록체인 네트워크 구현 382) 웹서버 473) 테스트 49Ⅴ. 결론 53참고문헌 54부 록 56영문요약 66
최근 본 자료
댓글(0)
0