한국정보과학회논문지:소프트웨어및응용 (Journal of KIISE:Software and Applications)

한국정보과학회 (Korean Institute of Information Scientists and Engineers)
권호 표지

이기종 시스템에서 안전한 데이타 전송을 보장하는 웹 보안 모듈의 설계 및 구현

Design and Implementation of Web Security Module for a Safe Data Transmission in Heterogeneous Systems

  • 김기성 (한양대학교 컴퓨터공학과) ;
  • 김광 ((주)스포티누스) ;
  • 허신 (한양대학교 컴퓨터공학과)
  • 발행 : 2005.12.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문은 이종의 시스템에서 안전한 데이타 전송을 만족하는 웹 보안 모듈을 구현한 내용에 대해서 언급한다. 웹 시스템을 통해 사용자에게 사용의 편리함과 많은 정보를 주었고 웹 서비스 사업이 활발해졌으나 웹 시스템의 한계로 인해 보안상의 취약점인 데이타 유출에 의한 손실을 가져오게 되었다. 이에 많은 대응들이 있지만 좀더 효과적이고 편리한 데이타 보안을 위해 서버 클라이언트 보안 모듈을 구현하였다. 제안한 보안 모듈은 크게 두 개의 모듈로 구현된다. 하나는 웹 서버에서 동작하는 서버 보안 모듈이고, 다른 하나는 클라이언트에서 동작하는 클라이언트 보안 모듈이다. 본 논문에서 제안하는 보안 구조는 클라이언트와 서버간의 간단한 모듈의 설치로 안전한 데이타 전송을 보장한다. 속도에 민감한 웹 서버와 브라우저 사이의 빠른 암호화 통신을 위한 대칭 암호화 방식인 Triple-DES를 사용하였으며 키 관리 문제를 해결하기 위한 Diffie-Hellman 키(key) 교환 알고리즘을 적용하였다. 이렇게 함으로써 대칭 암호화에서 발생하는 키 분배 및 관리문제와 속도문제를 해결했다. 또한 DH방식의 알고리즘을 사용함으로써 서버와 클라이언트 사이의 안전한 데이타 보안을 위한 인증문제를 해결하였다.

This thesis is written with web security module for safe data transmission between heterogeneous systems(ex. OS). Web system has allowed users to have great convenience and a lot of information. Though web service business has been progressed much, because of the limitation of it's own system, lots of loss, derived from data spillage which is the weakest point of security, has also followed. Suggested security module is realized by two module. One for server security module for web server, the other is client security module for client. The security structure, suggested on this thesis guarantee safe data transmission by only simple installation of modules in clients and servers. for speed sensitive transmission between web server and browser, Triple-DES, symmetric encryption system suitable for fast encryption communication, is adapted. To solve problems caused from key management, Diffie-Hellman's key exchange algorithm is adapted. By this method, all symmetric encryption troubles from key distribution and management, speed could be work out a solution. And Diffie-Hellman type algorithm secures Authentication for safe data Protection.

키워드

참고문헌

  1. 김병천, 이경호, 박성준, 원동호, '전자 서명방식의 구현 및 성능분석', 제4회 통신정보 합동학술대회논문집, pp.662-666, 1994
  2. Gutzmann, km., 'Access control and session management in the HTTP environment,' IEEE Internet Computing. Vol.5 Issue. 1, pp.26-35, Jan.- Feb. 2001 https://doi.org/10.1109/4236.895139
  3. R. L. Rivest, A. Shamir and L.Adleman, 'A method of obtaining digital signature and public key cryptosystem,' ACM Communication 21, NO.2, pp.120-126, 1978 https://doi.org/10.1145/359340.359342
  4. Rubin, A.D., Geer, D. E., Jr., 'A survey of Web security,' Computer, Vol.31, Issue.9, pp.34-41, Sept., 1998 https://doi.org/10.1109/2.708448
  5. Ddbaty, P., Caswell, D., 'Uniform Web presence architecture for people, places, and things,' IEEE Personal Communications, Vol.8 Issue.4, pp.46-51, Aug., 2001 https://doi.org/10.1109/98.944003
  6. W.Diffie and M. E. Hellman, 'New directions in cryptography,' IEEE Trans. on Information Theory IT-22, No.6, pp.644-654, 1976 https://doi.org/10.1109/TIT.1976.1055638
  7. Bruce Schneier, 'Applied Cryptography,' Jon Wiley & Son, Inc.
  8. Lincoln D. Stein, Web Security: A Step-by-Step Refernce Guide, Addison-Wesley, 1999
  9. Wangham, M, S., Lung, L. C., Westphall, C. M., Fraga, J. S., 'Integrating SSL to the JaCoWeb security security framework : project and implementation,' Integrated Network Management Proceedings, 2001 IEEE/IFIP International Symposium on, pp.779-792, 2001
  10. Whitefield Diffie, Paul C. van Oorchot and Michael J. Wiener 'Authentication and Authenticated Key Exchanges,' Designs Codes and Cryptography, 1992, pp.107-125 https://doi.org/10.1007/BF00124891
  11. F.Bergadano, B. Crispo, M. Eccettuato 'Secure www Transactions Using Standard HTTP and Java Applets,' 3rd USENIX Workshop on Electronic Commerce, 1998, pp.109-119
  12. Joris Claessens, Bart Preneel and Joos Vandewalle., 'Secure communication for secure agent-based electronic commerce applications,' LNAl 2033, 2001, pp180-190
  13. Http://java.sun.com/j2se/1.4.1/guide/securtiy/
  14. Jess barms, Daniel Somerfield 'Professional Java Security,' Wrox Press Inc. 2001
  15. Avied D. Rubin, Daniel Geer, Marcus J. Ranum 'Web Security Source Book,' John Wiley & Sons, Inc. 1997