• 제목/요약/키워드: Master Password

검색결과 4건 처리시간 0.024초

패스워드 매니저의 패스워드 저장소 보안 취약점 분석 (Security of Password Vaults of Password Managers)

  • 정혜라;소재우
    • 정보보호학회논문지
    • /
    • 제28권5호
    • /
    • pp.1047-1057
    • /
    • 2018
  • 웹사이트 이용이 증가하면서, 패스워드들을 암호화하여 데이터베이스에 저장 관리해주는 패스워드 매니저의 사용이 증가하고 있다. 브라우저 기반 패스워드 매니저와 로컬 기반 패스워드 매니저는 암호화된 데이터베이스를 로컬 컴퓨터에 저장한다. 웹 기반 패스워드 매니저는 암호화된 데이터베이스를 클라우드 서버에 저장하지만 사용자는 클라우드 서버에 접속하는데 사용하는 마스터 패스워드를 로컬 컴퓨터에 저장할 수 있다. 공격자가 사용자의 컴퓨터에서 패스워드 데이터베이스를 훔쳐 복호화에 성공한다면, 사용자의 모든 패스워드들이 노출되는 심각한 문제가 있다. 본 논문에서는 로컬 컴퓨터에 저장된 패스워드 저장소의 보안 취약점을 분석하는 절차를 제시하고, 패스워드 저장소를 공격하는 시나리오를 제시하며, 공격 프로그램을 개발하여 패스워드 저장소를 공격함으로써 패스워드 저장소의 보안 취약점을 확인한다.

비밀번호 관리 어플리케이션의 주요 데이터 복호화 연구 및 보안성 평가 (A Study on Key Data Decryption and Security Evaluation for Password Management Apps)

  • 김한결;이신영;박명서
    • 정보보호학회논문지
    • /
    • 제34권1호
    • /
    • pp.61-70
    • /
    • 2024
  • 인터넷 서비스 급증과 함께 사용자가 다양한 서비스를 이용하게 되면서 계정관리에 어려움을 겪을 수 있다. 이러한 고충을 해결하기 위해 다양한 비밀번호 관리 어플리케이션이 등장하고 있다. 포렌식 관점에서 비밀번호 관리 어플리케이션은 범죄 증거를 획득할 수 있는 단서를 제공할 수 있다. 본 논문에서는 비밀번호 관리 어플리케이션에서 사용자가 저장한 데이터를 획득하는 것을 목적으로 한다. 이를 위해 역공학을 통해 암호화된 데이터를 복호화하고 분석 대상 어플리케이션에 대한 보안성 평가 및 데이터를 안전하게 보관할 수 있는 더 나은 방법을 제안한다.

일회용 마스터 키 개념을 이용한 다중 방화벽 동적 통과 메커니즘 연구 (Study on the mechanism for the dynamic traversing of multiple firewalls using the concept of one-time master key)

  • 박형우;김상완;이종숙;장행진
    • 컴퓨터교육학회논문지
    • /
    • 제13권5호
    • /
    • pp.103-110
    • /
    • 2010
  • 그리드/클라우드 컴퓨팅 플랫폼에 외부 기관의 컴퓨팅 자원이 잠시 참여하려면 관련된 모든 방화벽 마다 필터링 규칙을 추가하여야 한다. 따라서 인터넷 응용 플랫폼이 점차 그리드/클라우드 환경으로 진화될수록 다중 방화벽을 동적으로 한 번에 통과하기 위한 연구 필요성이 증대한다. 본 논문에서는 방화벽들마다 필터링 규칙을 추가/삭제하기와 같은 기존의 네트워킹 자물쇠 관리 방식에서 일회용 네트워킹 마스터 키를 사용자가 생성하는 방식으로 전환하는 새로운 다중 방화벽 동적 통과 메커니즘을 제시한다. 여기서 마스터 키는 시스템에서 자동 생성되었던 IP 주소, 포트 번호, 시퀀스 번호 등을 일종의 일회용 패스워드 형태로 네트워킹 상대방과 사전 교환을 통한 후 서로 로컬 방화벽들을 상대방에게 열어주는 키로 활용한다. 따라서 제안된 메커니즘은 단대단 사용자 사이의 방화벽의 종류와 숫자에 관계없이 동적으로 방화벽을 통과할 수 있게 한다.

  • PDF

ID 기반 서명 기법을 이용한 IP 카메라 인증 및 키 교환 프로토콜 (IP Camera Authentication and Key Exchange Protocol Using ID-Based Signature Scheme)

  • 박진영;송치호;김숙영;박주현;박종환
    • 정보보호학회논문지
    • /
    • 제28권4호
    • /
    • pp.789-801
    • /
    • 2018
  • 현재 광범위하게 사용되는 IP 카메라는 모바일 기기를 통해 원격으로 IP 카메라를 제어하는 기능을 제공한다. 이를 위해 카메라 제조사가 지정한 웹사이트에서 IP 카메라 소프트웨어를 설치하고, IP 카메라와 모바일 기기 간 패스워드를 통해 인증을 거치게 된다. 그러나 현재 사용되는 많은 제품은 IP 카메라와 모바일 기기 간 보안채널을 제공하지 않아서 그 두 주체 간 전송되는 모든 ID 및 패스워드가 그대로 노출되는 문제가 있다. 이러한 문제점을 해결하기 위해 본 논문에서는 ID 기반 서명기법을 이용한 상호 인증 및 키 교환 프로토콜을 제안한다. 제시된 프로토콜의 특징은 (1) ID 기반 서명과 함께 IP 카메라에 내장된 ID 및 패스워드를 이용하여 상호인증을 수행하고, (2) 프로토콜 메시지 전송과정에서 IP 카메라를 특정할 수 있는 ID 및 패스워드가 노출되지 않으며, (3) 디피-헬만 키 교환을 사용하여 전방향 안정성을 제공하고, (4) 외부 공격자뿐만 아니라 ID-기반 서명의 마스터 비밀키를 가지고 호기심을 가진(honest-but-curious) 제조사에 대해서도 안전성을 가진다.