Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2011.11a
  • /
  • Pages.735-738
  • /
  • 2011
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Defence Algorithm against Replay Attacks in Web Applications

웹 어플리케이션에서의 재전송 공격 방어 알고리즘

  • Won, Jong Sun (Dept. of Computer Science, Graduate School Korea National Open University) ;
  • Shon, Jin Gon (Dept. of Computer Science, Graduate School Korea National Open University)
  • 원종선 (한국방송통신대학교 대학원 정보과학과) ;
  • 손진곤 (한국방송통신대학교 대학원 정보과학과)
  • Published : 2011.11.11
Download PDF
⟨ Previous Next ⟩

Abstract

회원가입 정보를 이용하는 대다수의 웹 어플리케이션은 쿠키 및 세션을 이용한 인증기법으로 로그인 인증을 한다. 그러나, 쿠키에 의존하여 로그인 인증을 하는 웹 어플리케이션은 재전송 공격(Replay Attack)에 취약하다. 재전송 공격이란 사용자가 로그인할 때 쿠키의 정보를 해커가 스니핑(Sniffing)하여 Opera 웹브라우저의 쿠키 관리자에서 강제로 재전송하여 위장할 수 있는 공격을 말한다. 본 논문에서는 쿠키와 세션 인증키를 이용하여 재전송 공격을 방어할 수 있는 알고리즘을 제안하였다. 그리고, 클라이언트와 서버간에 신뢰할 수 없는 통신으로 인한 스니핑의 문제점을 서버에만 저장된 암호화된 세션 인증키로 개선하였다.

Keywords