Earticle

현재 위치 Home

FIDO 2.0 기반의 웹 브라우저 안전 저장소를 이용하는 군 정보체계 사용자 인증 시스템 설계 및 구현
Design of Military Information System User Authentication System Using FIDO 2.0-based Web Browser Secure Storage

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제19권 제4호 (2019.10)바로가기
  • 페이지
    pp.43-53
  • 저자
    박재연, 이재영, 이형석, 강지원, 권혁진, 신동일, 신동규
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A365273

※ 기관로그인 시 무료 이용이 가능합니다.

4,200원

원문정보

초록

영어
Recently, a number of military intranet infiltrations suspected of North Korea have been discovered. There was a problem that a vulnerability could occur due to the modification of user authentication data that can access existing military information systems. In this paper, we applied mutual verification technique and API (Application Programming Interface) forgery / forgery blocking and obfuscation to solve the authentication weakness in web browsers that comply with FIDO (Fast IDentity Online) standard. In addition, user convenience is improved by implementing No-Plugin that does not require separate program installation. Performance tests show that most browsers perform about 0.1ms based on the RSA key generation rate. In addition, it proved that it can be used for commercialization by showing performance of less than 0.1 second even in the digital signature verification speed of the server. The service is expected to be useful for improving military information system security as an alternative to browser authentication by building a web secure storage.
한국어
최근 북한 소행으로 의심되는 군 인트라넷 침투 정황이 다수 발견되고 있다. 기존의 군 정보체계에 접근할 수 있는 사용자 인증 데이터 변조가 가능하여 취약점이 발생할 수 있다는 문제점이 존재했다. 본 논문에서는 FIDO(Fast IDentity Online) 표 준을 따르는 웹 브라우저에서 인증 취약점을 해결하기 위하여 상호 검증 기법과 API(Application Programming Interface) 위/ 변조 차단 및 난독화를 적용하였다. 또한 별도의 프로그램 설치를 요구하지 않는 No-Plugin을 구현함으로써 사용자의 편의성 도 향상된다. 성능 테스트 결과 RSA 키 생성 속도 기준으로 대부분의 브라우저에서 약 0.1ms의 성능을 보인다. 또한 서버의 전자서명 검증 속도에서도 0.1초 이하의 성능을 보여 상용화에 사용할 수 있음을 검증하였다. 해당 서비스는 안전한 웹 저장 소를 구축하여 브라우저 인증이라는 대체방안으로서 군 정보체계 보안 향상에 유용하게 사용될 것으로 예상한다.

목차

요약
ABSTRACT
1. 서론
2. 관련 연구
2.1 FIDO 2.0 기술
2.2 Webcrypto 알고리즘
2.3 군 정보체계 운용 특성
2.4 국내 PKI 인증 시스템의 취약점
2.5 키 생성 알고리즘
2.6 Web Storage : Indexed DB
3. 웹 브라우저 안전 저장소 시스템 설계와 구현
3.1 클라이언트
3.2 서버
4. 실험 결과
4.1 실험환경 구성
4.2 안전성 실험 결과
4.3 키 생성 시간 실험 결과
5. 결론
참고문헌

키워드

Authentication Secure Storage Military FIDO 2.0

저자

  • 박재연 [ Park Jaeyeon | 세종대학교 컴퓨터공학과 석사과정 ]
  • 이재영 [ Lee Jaeyoung | ㈜아이리플 ]
  • 이형석 [ Lee Hyoungseok | ㈜아이리플 ]
  • 강지원 [ Kang Jiwon | 세종대학교 정보보호학과 교수 ]
  • 권혁진 [ Kwon Hyukjin | 국방부 정보화기획관 ]
  • 신동일 [ Shin Dongil | 세종대학교 컴퓨터공학과 교수 ]
  • 신동규 [ Shin Dongkyoo | 세종대학교 컴퓨터공학과 교수 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제19권 제4호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.