DOI QR코드

DOI QR Code

Web Application Security using Distributed Encipherment

분산 암호화를 이용한 웹 어플리케이션 보안

  • 허진경 (호원대학교 사이버수사경찰학부)
  • Published : 2008.04.28

Abstract

Quantity of encrypted data that transmitted through the network are increasing by development of encipherment technology. We have many problems; it is caused by technical development and service increase of user requests. It is necessary that create a many encryption key in one web application system. As a result, service quality comes to be low because of increased network traffic and system overload. There must be a system. That should be improved in secure service quality to process data. This paper describes a new approach for design and implementation of distributed encryption key processing for web application system. In this paper, it is based on distributed encipherment key, for the purpose of confidentially, integrity and authentication. It can prevent system degradation from server's data bottleneck and can improve service quality. For distributed encipherment system, we use java object activation technology. It can service while some distributed server are fail.

인터넷 사용자의 증가와 인터넷 쇼핑몰의 대중화로 인해 사용자가 요구하는 서비스의 양이 증가하고 있다. 이로 인해 웹 어플리케이션 시스템에는 서버의 과부하로 인한 성능 저하뿐만 아니라, 보안과 관련하여 많은 문제들이 발생한다. 또한 웹 어플리케이션 시스템에서는 클라이언트 요청에 의한 암호화가 필요하고 사용자를 인증하기 위한 공개키를 제공한다. 이때 발생하는 보안상 취약점을 해결하기 위한 방법으로 전달되는 메시지의 암호화와 공개키의 관리가 필요하다. 본 논문은 웹 어플리케이션 시스템에서 기밀성 및 인증을 제공함과 동시에, 다수의 클라이언트 접속 시 데이터의 암호화 처리로 인한 서버의 병목현상으로 인한 성능저하를 방지하고 서비스 질을 향상시키기 위한 방법으로 분산 암호화 시스템을 제안한다. 이러한 분산 암호화 시스템을 구현하기 위하여 자바의 객체 활성화 기술을 적용하였으며, 일부 분산서버의 다운타임에도 지속적인 서비스를 제공할 수 있도록 하였다.

Keywords

References

  1. 한국전산원, "웹 환경 구축 및 운영을 위한 보안 기술 연구", NCA III-RER-97052, 1997(12).
  2. 서영규, 웹 프락시를 이용한 웹 입력 오류 공격 탐지 및 차단 연구, 동국대학교 국제정보대학원 석사학위논문, 2004.
  3. 허진경, 멀티미디어 객체 활성화를 이용한 분산처리 시스템, 조선대학교 박사학위논문, 2004.
  4. N. D. Cho, E. S. L, and H. G. Park, "Security Intelligence: Web Contents Security System for Semantic Web," KES, LNCS, ISBN 978-3-540-46537-9, Vol.4252, pp.819-828, 2006.
  5. 한국썬교육센터, "웹 어플리케이션 보안", 2007.
  6. 황순일, 김광진, "웹 해킹 패턴과 대응", 사이텍미디어, 2005.
  7. F. Roger, 유해영, "웹 어플리케이션 개발 방법론", 이한출판사, 2002.
  8. S. Mike, McGraw-Hill Hacknotes, "Web Security Portable Reference," Companies Inc, 2003.
  9. 정보통신부 한국정보보호진흥원, "웹 어플리케이션 보안 템플릿", 2006.
  10. 정보통신부 한국정보보호진흥원, "홈페이지 개발 보안 가이드", 2005.
  11. 과학기술부, "새로운 방식의 공개열쇠 암호의 제작과 기존 방식의 공개열쇠 암호의 연구", 2002.
  12. 정보통신부 한국 정보보호센터, "공개키 암호알고리즘 개발에 관한 연구", 최종연구개발결과보고서, 1999.