AVISPA를 이용한 전자상거래 시스템의 보안 프로토콜 명세 및 검증

The Specification and Verification of Security Protocols on E-commerce System Using AVISPA

  • Jeong, Yeon-Oh (Dep. Of Computer Science & Engineering, Korea University) ;
  • Kim, Joo-Bae (Dep. Of Computer Science & Engineering, Korea University) ;
  • Kim, Hyun-Seok (Dep. Of Computer Science & Engineering, Korea University) ;
  • Choi, Jin-Young (Dep. Of Computer Science & Engineering, Korea University)
  • 발행 : 2008.06.30

초록

최근 인터넷을 이용한 전자상거래(e-commerce)가 확산되면서 많은 편의를 제공하고 있다. 하지만, 인터넷을 통한 거래는 개인정보의 유출이나 주문 및 지불 정보의 유출 등의 취약점들에 대한 보안상의 요구를 만족하면서도 사용자들이 접근하기 쉽고 사용하기 편리해야 한다는 점에서 이중적인 어려움을 가지고 있다. 본 논문에서는 현재 전자상거래에서 사용되고 있는 보안 프로토콜들의 문제점들을 분석하고 이를 보완한 새로운 보안 프로토콜을 제안한다. 그리고 제안된 프로토콜을 정형검증 툴인 AVISPA를 이용하여 명세 및 검증함으로써 안전성을 검증한다.

키워드