Earticle

다운로드

FIDO 2.0 기반의 웹 브라우저 안전 저장소를 이용하는 군 정보체계 사용자 인증 시스템 설계 및 구현
Design of Military Information System User Authentication System Using FIDO 2.0-based Web Browser Secure Storage

원문정보

초록

한국어
최근 북한 소행으로 의심되는 군 인트라넷 침투 정황이 다수 발견되고 있다. 기존의 군 정보체계에 접근할 수 있는 사용자 인증 데이터 변조가 가능하여 취약점이 발생할 수 있다는 문제점이 존재했다. 본 논문에서는 FIDO(Fast IDentity Online) 표 준을 따르는 웹 브라우저에서 인증 취약점을 해결하기 위하여 상호 검증 기법과 API(Application Programming Interface) 위/ 변조 차단 및 난독화를 적용하였다. 또한 별도의 프로그램 설치를 요구하지 않는 No-Plugin을 구현함으로써 사용자의 편의성 도 향상된다. 성능 테스트 결과 RSA 키 생성 속도 기준으로 대부분의 브라우저에서 약 0.1ms의 성능을 보인다. 또한 서버의 전자서명 검증 속도에서도 0.1초 이하의 성능을 보여 상용화에 사용할 수 있음을 검증하였다. 해당 서비스는 안전한 웹 저장 소를 구축하여 브라우저 인증이라는 대체방안으로서 군 정보체계 보안 향상에 유용하게 사용될 것으로 예상한다.
영어
Recently, a number of military intranet infiltrations suspected of North Korea have been discovered. There was a problem that a vulnerability could occur due to the modification of user authentication data that can access existing military information systems. In this paper, we applied mutual verification technique and API (Application Programming Interface) forgery / forgery blocking and obfuscation to solve the authentication weakness in web browsers that comply with FIDO (Fast IDentity Online) standard. In addition, user convenience is improved by implementing No-Plugin that does not require separate program installation. Performance tests show that most browsers perform about 0.1ms based on the RSA key generation rate. In addition, it proved that it can be used for commercialization by showing performance of less than 0.1 second even in the digital signature verification speed of the server. The service is expected to be useful for improving military information system security as an alternative to browser authentication by building a web secure storage.

목차

요약
ABSTRACT
1. 서론
2. 관련 연구
2.1 FIDO 2.0 기술
2.2 Webcrypto 알고리즘
2.3 군 정보체계 운용 특성
2.4 국내 PKI 인증 시스템의 취약점
2.5 키 생성 알고리즘
2.6 Web Storage : Indexed DB
3. 웹 브라우저 안전 저장소 시스템 설계와 구현
3.1 클라이언트
3.2 서버
4. 실험 결과
4.1 실험환경 구성
4.2 안전성 실험 결과
4.3 키 생성 시간 실험 결과
5. 결론
참고문헌

저자

  • 박재연 [ Park Jaeyeon | 세종대학교 컴퓨터공학과 석사과정 ]
  • 이재영 [ Lee Jaeyoung | ㈜아이리플 ]
  • 이형석 [ Lee Hyoungseok | ㈜아이리플 ]
  • 강지원 [ Kang Jiwon | 세종대학교 정보보호학과 교수 ]
  • 권혁진 [ Kwon Hyukjin | 국방부 정보화기획관 ]
  • 신동일 [ Shin Dongil | 세종대학교 컴퓨터공학과 교수 ]
  • 신동규 [ Shin Dongkyoo | 세종대학교 컴퓨터공학과 교수 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005