Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

  • 2002.04a
  • /
  • Pages.904-906
  • /
  • 2002
  • /
  • 1598-5164(pISSN)
Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

A Design for Cookies Protection System

쿠키 보호 시스템 설계

  • Published : 2002.04.01
Download PDF
⟨ Previous Next ⟩

Abstract

현재 웹을 이용해서 수많은 정보들이 움직이고 있다. 이러한 웹에서 사용자에 대한 정보의 편의를 위하여 쿠키가 이용되고 있다. 이러한 쿠키의 가장 큰 문제점은 클라이언트 영역에 평문으로 저장되므로 쉽게 공격자에 의해 쿠키정보가 위조되어 사용될 수 있으며 쿠키에 저장되어진 정보들 또한 쉽게 공격자에 의해 노출될 수 있다. 본 논문은 쿠키를 안전하게 사용할 수 있도록 쿠키 보호 시스템에 대해서 제안한다. 쿠키를 암호화하기 위한 키들을 모아놓은 쿠키 보호 키 관리 시스템을 유지하며 사용자 인증쿠키를 생성하고 이 인증쿠키를 이용해서 쿠키를 보호한다.

Keywords