• 제목/요약/키워드: 프록시 인증서

검색결과 8건 처리시간 0.022초

그리드에서 SPKI 인증서를 이용한 권한 위임에 관한 연구 (A Study on Delegation used SPKI Certificate in Grid)

  • 이성현;이재승;문기영;이재광
    • 한국정보통신학회논문지
    • /
    • 제11권2호
    • /
    • pp.309-315
    • /
    • 2007
  • 그리드에서 인증과 위임 서비스를 제공하기 위해서 일반적으로 이용하고 있는 것이 X.509 인증서이다. 인증 서비스는 X.509 사용자 인증서를 이용하여 제공하고, 위임 서비스는 X.509 프록시 인증서를 이용하여 제공한다. 하지만, X.509 프록시 인증서를 이용한 위임 서비스는 제한 위임과 다중 위임과 같은 그리드 보안 요구사항을 충분히 수용할 수 없으며, 검증을 위한 인증서 신뢰 체인의 형성과 같은 오버헤드를 가질 수 있다. 본 논문에서는 기존 X.509 프록시 인증서를 이용한 위임 서비스가 지원하지 못했던 제한 위임 및 다중 위임을 지원하기 위하여 SPKI 인증서를 이용한 경량화 된 위임 방법을 제안하고, 이에 대한 그리드 적용의 이점을 제시하였다.

SSL MITM 프록시 공격에 대한 효과적 방어방법 (An Effective Protection Mechanism for SSL Man-in-the-Middle Proxy Attacks)

  • 임차성;이우기;조태창
    • 한국정보과학회논문지:컴퓨팅의 실제 및 레터
    • /
    • 제16권6호
    • /
    • pp.693-697
    • /
    • 2010
  • 신용카드 정보나 공인 인증서들이 웹을 통해 전송되어지는 현재 전자상거래 시스템에서 사용자의 의도와 다르게 클라이언트가 웹 프록시 서버를 경유하게 되거나 프록시 서버의 경로가 변경될 경우가 종종 발생한다. 이때 전송되는 기밀 정보가 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security)프로토콜을 통해 암호화 되어 전송 되어도 프록시 서버에서 인증서 변조를 통하여 계좌번호나 신용카드 비밀번호를 스니핑 당하는 위험에 노출된다. 본 논문에서는 현재 사용되고 프록시 정보 변조 해킹에 의해 무방비 상태의 신용카드 결제 보안 시스템에 대해서 분석하고 이를 방지하기 위한 인증 프록시 서버와 프록시 변조 MITM(Man-In-The-Middle) 공격 방지 방법에 대해서 제안한다.

커버로스 기반의 효율적인 허가 메커니즘 설계 (Design of a effective Authorization Mechanism based on Kerberos)

  • 김은환;전문석
    • 정보처리학회논문지C
    • /
    • 제10C권3호
    • /
    • pp.287-294
    • /
    • 2003
  • 분산 네트워크 환경의 보안에 있어서 인증(authentication)과 함께 허가(authorization)는 필수적인 보안 기능이다. 허가는 사용자나 과정이 특별한 운영을 수행할 것인지를 판단하고 결정하는 절차다. 본 논문에서는 인증 메커니즘은 기존 커버로스를 사용하고 효율적인 시스템을 만들기 위해 허가 메커니즘을 설계하여 첨가한다. 제안한 허가 메커니즘은 커버로스 서버 안에 프록시 권한 서버를 운영한다. 프록시 권한 서버는 제안한 알고리즘을 사용하여 자신이 속한 영역의 사용자, 서버 및 서비스의 권한을 관리하고 허가한다. 또한, 프록시 권한 서버가 발행하는 권한 속성 인증서는 권한 위임에 사용된다 기존의 커버로스의 인증 메커니즘에 제안하고 있는 효율적인 허가 메커니즘을 추가함으로써 보다 안전한 커버로스를 설계했다.

Grid 환경에서 엔티티 인증과 권한부여에 관한 연구 (A Study on Authentication and Authorization on Entity in Grid)

  • 국중옥;이재광
    • 정보처리학회논문지C
    • /
    • 제10C권3호
    • /
    • pp.273-280
    • /
    • 2003
  • 기존의 그리드 사용자 인가 시스템은 해당 로컬 시스템에 접근하는 사용자가 많아지게 되고, 사용자 프록시 인증서의 subject DN(Distinguished Name)과 로컬 시스템의 ID를 일대일로 매핑할 경우, 계정 관리 문제와 메모리 자원, 디스크 자원의 관리에 있어 많은 어려움을 겪게 된다. 이러한 문제를 기존의 그리드에서는 여러 subject DN이 하나의 로컬 ID를 공유하는 형태로서 해결하고자 하고 있다. 하나의 로컬 ID를 공유할 경우에 발생하는 문제는 수많은 그리드 사용자의 모든 요구사항을 적용하는데 있어 더 많은 불편함을 초래하게 된다. 이에 본 논문에서는 ID 기반이 아닌 인증서 기반의 사용자 인가 시스템을 제안하였다. 앞서 설명한 기존의 ID 매핑 방식의 인가 시스템 대신에 인증서내의 확장 필드에 사용자의 권한 등급을 추가하고, 이를 기반으로 자원에 대한 접근 제한 등급을 결정하도록 하였다.

커버로스 기반의 안전한 인증 및 허가 프로토콜 에 관한 연구 (Study on a Secure Authentication and Authorization Protocol based on Kerberos)

  • 김은환;김명희;전문석
    • 한국통신학회논문지
    • /
    • 제29권5C호
    • /
    • pp.737-749
    • /
    • 2004
  • 분산 네트워크 환경에서 커버로스는 시스템간의 신뢰를 바탕으로 대칭키를 사용하여 사용자를 인증한다. 그러나, 인증(authentication)과 함께 허가(authorization)는 보안의 필수적인 요소다. 본 논문에서는 기존의 커버로스에 프록시 권한 서버(proxy privilege server)를 두고 공개키/개인키를 적용하여 효율적이고 안전한 인증 및 허가 메커니즘을 설계하였다. 제안한 메커니즘에서는 사용자 인증을 위해 미리 정해진 long-term 키와 공개키를 통해 교환한 랜덤 수에 MAC 알고리즘을 적용하여 암호화에 사용하는 세션키 값을 매번 바꾸어주기 때문에 안전성을 높였다. 또한, 전체적인 인증 절차를 간소화하여 사용하는 키의 수를 줄였다. 프록시 권한 서버는 사용자의 권한 요구를 확인하고 권한 속성 인증서(privilege attribute certificate)를 발행한다. 권한 속성 인증서는 사용자의 권한 요구를 응용 서버에 전달하고 권한 위임에 사용된다. 제안한 메커니즘을 사용하여 기존의 커버로스에서 동작하는 효율적이고 안전한 인증 및 허가 알고리즘을 설계한다.

스마트폰에서의 SSL/TLS 전송구간 취약점 분석 및 고찰 (Analysis and Considerations for a Vulnerability of SSL/TLS Transmission Interval on Smartphones)

  • 강원민;정화영;박종혁
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2013년도 추계학술발표대회
    • /
    • pp.890-891
    • /
    • 2013
  • 인터넷이 발달함에 따라 사용자들은 웹에서 여러 가지 일의 처리가 가능하게 되었다. 최근에는 휴대폰의 성능과 기능이 발달하고 스마트폰의 보급이 급속히 확산되면서 스마트폰을 사용하여 많은 양의 데이터들의 전달이 이루어지고 있다. 이러한 처리 과정에서 개인 및 기업정보들이 유출될 수 있는 위험이 증가하고, 스마트폰과 클라이언트 사이에서의 개인, 기밀 정보가 SSL (Secure Sockets Layer) 또는 TLS (Transport Layer Security)프로토콜을 통해 암호화 되어 전송 되어도 프록시 서버에서 인증서 변조를 통하여 유출될 가능성이 점점 높아지고 있다. 본 논문에서는 스마트폰 상의 안전한 통신을 위해 많이 이용되는 SSL/TLS의 전송구간에 대한 취약점 분석 등 보안 이슈와 연구 방향에 대해 논의한다.

포트레벨 보안을 위한 인증 프록시 시스템의 성능분석 (Performance of an Authentication Proxy for Port Based Security Systems)

  • 이동현;이현우;정해원;윤종호
    • 한국통신학회논문지
    • /
    • 제28권8B호
    • /
    • pp.730-737
    • /
    • 2003
  • 본 논문에서는 IEEE802.1x 모듈이 탑재된 액세스 포인트에 사용자 인증 캐시테이블을 추가함으로써, 액세스 포인트가 인증서버를 대신하여 사용자 인증처리를 하는 기능을 제안하고, 성능을 분석하였다. 기존의 IEEE802.1x 시스템 환경에서는 반드시 인증서버에서 사용자 인증처리를 수행해야 했기 때문에 사용자는 인증서버의 사용자 인증처리 완료 후, 액세스 포인트의 물리적 포트 사용에 대한 권한을 부여받을 때까지 대기하여야만 하였다. 그러나 본 논문에서 제안된 방식은 인증서버의 사용자 인증정보를 액세스 포인트의 사용자인증 캐시테이블 목록에 임시 저장함으로써, 액세스 포인트가 인증서버를 대신하여 사용자 인증처리 및 액세스 포인트의 물리적 포트 사용 권한을 부여할 수 있도록 한 것이다. 따라서, 인증관련 데이터 트래픽의 양을 줄일 수 있으며, 인증서버의 사용자 인증처리에 대한 부하를 줄일 수 있다. 또한 이러한 인증용 캐시테이블을 운영자가 관리모드로 액세스 포인트에 접속하여 직접 구성할 경우에는 인증서버 구축에 대한 비용의 추가부담이 없어지는 효과도 있다. 그리고 제안된 방식에 대한 모의 실험을 통해 인증서버가 인증처리를 하는 것보다 액세스 포인트가 사용자 인증처리 기능을 대행하는 것이 인증지연 시간을 감소시킬 수 있음을 검증하였다.

카오스 암호화 알고리즘을 이용한 웹 보안 시스템 설계 및 구현 (Design and Implementation of a Web Security System using a Chaos Cipher Algorithm)

  • 이봉환;김철민;윤동원;채용웅;김현곤
    • 정보처리학회논문지C
    • /
    • 제8C권5호
    • /
    • pp.585-596
    • /
    • 2001
  • 본 논문에서는 카오스 이론에 기초한 카오스(chaos) 암호화 알고리즘을 제안하고 이를 웹 보안 시스템에 적용하여 웹 클라이언트와 서버간의 안전한 통신을 위한 시스템을 설계 및 구현하였다. 웹 보안 시스템은 인증서버, 웹 클라이언트 및 웹 서버로 구성되며, 웹 클라이언트와 웹 서버에는 각각 웹 페이지의 요청 및 응답 페이지의 암호화 및 복호화를 담당하는 프록시 클라이언트와 서버 게이트웨이를 개발하여 탑재하였다. 인증서 형식은 국제표준을 수용하여 X.509 형식에 따라 구현하였으며, 클라이언트와 서버 인증을 위하여 RSA 공개키 알고리즘을 통하여 키 생성 및 분배가 이루어진다. 클라이언트와 서버간에 암호화 채널이 형성되면 카오스, SEED 및 DES 암호화 알고리즘을 통해 데이터의 암·복호화를 수행한다. 카오스 암호화 알고리즘은 기존의 비밀키 암호화 알고리즘들과 비교하여 속도와 비도 면에서 뛰어나다. 따라서 카오스 암호화 알고리즘을 적용한 웹 보안 시스템은 전자상거래, 인터넷 뱅킹 등에 널리 활용될 수 있을 것으로 사료된다.

  • PDF