한국정보과학회:학술대회논문집 (Proceedings of the Korean Information Science Society Conference)
- 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
- /
- Pages.691-693
- /
- 2001
- /
- 1598-5164(pISSN)
WWW에서 메시지 축약을 사용하는 인증기법의 변형된 구현
Modified Implementation of Authentication using Message Digest in WWW
초록
WWW 의 발전과 함께 발생한 역기능으로 사용자의 계정 도용을 통해 사용자의 프라이대시를 침해하거나 도용한 계정의 권한을 남용하는 등의 문제가 발생하고 있다. HTTP는 기초적인 사용자 인증 기법을 지원하고 있으나 취약성이 존재하고. 이를 위해 소개된 메시지 축약을 응용한 새로운 인증기법 역시 구현의 불편함이나 브라우저의 지원 부족으로 거의 사용되지 않고 있다. 이러한 인증 과정을 단순화하고 대부분 웹 브라우저가 지원하는 애플릿을 통해 구현함으로써 수정으로 현재 서비스 중인 사이트에 적용할 수 있다. 이러한 안전한 인증 과정을 통해 사용자 도용 문제를 줄일 수 있다.
키워드