메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
안우현 (광운대학교) 김형수 (지앤비영어전문교육)
저널정보
Korean Institute of Information Scientists and Engineers 정보과학회논문지 : 시스템 및 이론 정보과학회논문지 : 시스템 및 이론 제37권 제4호
발행연도
2010.8
수록면
226 - 238 (13page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
OpenSSL은 보안 통신 프로토콜인 SSL을 구현한 공개 소스 기반의 라이브러리이다. 하지만, 이 라이브러리는 리눅스 혹은 유닉스 운영체제에서 공유 라이브러리 형식으로 사용될 때 보안 정보를 쉽게 노출할 수 있다는 취약점이 있다. 본 논문은 이런 취약점을 공격하는 기법을 제안한다. 이 기법은 실행중인 클라이언트 프로그램에 공격 코드를 주입하여 SSL 핸드셰이크 단계에서 보안 취약점을 다음과 같이 공격한다. 첫째, 클라이언트가 서버에게 지원 가능한 암호 알고리즘의 목록을 전송할 때 그 목록의 모든 알고리즘을 임의로 지정한 알고리즘으로 교체한다. 이 교체는 암호 알고리즘의 목록을 수신한 서버로 하여금 지정한 암호 알고리즘을 선택하도록 한다. 둘째, 암복호화에 사용되는 암호 키를 생성 과정에서 가로채고, 그 암호 키를 외부 공격자에게 전송한다. 그 후 외부 공격자는 지정한 암호 알고리즘과 가로챈 암호키를 사용하여 송수신된 암호 데이터를 복호화한다. 제안하는 기법의 실현성을 보이기 위해 본 논문은 리눅스에서 OpenSSL 공유 라이브러리를 사용하는 ftp 클라이언트가 서버로 전송하는 암호화된 로그인(login) 정보를 가로채 복호화하는 실험을 수행하였다.
#시스템 보안 #Secure Socket Layer #OpenSSL #공유 라이브러리 #코드 주입 #system security #shared library #code injection

목차

요약
Abstract
1. 서론
2. 배경 지식
3. OpenSSL 공유 라이브러리 공격 기법
4. 실험
5. 관련 연구
6. 결론 및 대응책
참고문헌

참고문헌 (38)

참고문헌 신청
1. [단행본] - S. A. Thomas / 2000 / SSL and TLS Essentials: Securing the Web / John Wiley & Sons google schola 2. [인터넷자원] - / / The Open Source Toolkit for SSL/TLS / OpenSSL google schola 3. [학술지(정기간행물)] - R. Rivest / 1978 / A Method for Obtaining Digital Signatures and Public-key Cryptosystems / Communications of the ACM 21 : 120 ~ 126 google schola 4. [학술대회논문] - D. Brumley / 2003 / Remote Timing Attacks are Practical / In Proc. of the 12th USENIX Security Symposium : 1 ~ 14 google schola 5. [학술대회논문] - A. Pellegrini / 2010 / Fault- Based Attack of RSA Authentication / In Proc. of the Conference on Design Automation and Test in Europe (DATE) google schola

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

홈 네트워크를 위한 보안취약점 분석 및 고찰
박성준 ,  윤희용 한국컴퓨터정보학회 학술발표논문집 2015 .01
위치 정보 기반의 모바일 장치 보안 시스템 제안 : 잠금 기능 중심으로
박재혁 ,  지선학 정보보호학회지 2015 .12
클라우드 컴퓨팅 기반 모바일 오피스에서의 요소별 보안위협 분석 연구
정재욱 ,  전희승 ,  박선우 외 1명 한국컴퓨터정보학회 학술발표논문집 2012 .07
다중 컨텍스트 RFID 상호 인증 프로토콜의 보안 취약점 분석
김영백 ,  김성수 ,  정경호 외 3명 한국컴퓨터정보학회논문지 2013 .10
미국의 개인 의료정보와 원격의료기기 보안의 취약 사례
김진숙 의료정책포럼 2015 .01

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2010-569-002740042