선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
문제 정의
- 본 논문에서는 접근통제기법, 사용자 인증기법, 침입 탐지 기 법을 기술하고, 최종적 으로 이 를 기 반으로 허가 받지 않은 사용자로부터 암호화 데이터 베이스를 보호하기 위한 시스템을 설계해 보았다. 제안한 암호화 사용자 보 안 시스템은 암호 해독자가 암호문의 정보를 탈취하였더 라도 평문으로 해독할 수 없는 기밀성이 보장되며, 안전하게 정보를 보호할 수 있었다.
제안 방법
- 다수의 사용자가정보보호서버에 접근함에 있어서 정당성 여부, 자료의 불법적 사용, 데이터 파일의 불법적 변경 및 합법적 도용 둥을 방지 할 수 있는 암호화 인증 시스템을 설계하였다. 일반적으로 정보보호서버 시스템 인증 을 위한 파일 구성은 다음과 같다[표 2], 일반적으로 인증 과정은 아이디와 비밀번호를 입력받아 같으면 인증이 되지만, 본 논문에서는 아이디와 비밀 번호를 인증파일 생성시 다음과 같이 암호화하여 저장하여 두고 인증시 RSA 암호 알고리즘을 이용하여 확인한다.
- 제안한 암호화 사용자 보 안 시스템은 암호 해독자가 암호문의 정보를 탈취하였더 라도 평문으로 해독할 수 없는 기밀성이 보장되며, 안전하게 정보를 보호할 수 있었다. 또한 암호화 사용자 보안 시스템에서는 사용자 시스템과 서버시스템간의 상호 인증 작업을 위하여 시스템간의 대칭키를분배하기 위하여 정보보호 키 분배 센터를 구축하였다. 이는 사용자 보안 시스템 간에 주고 받는 암호화 패킷들은 허가받지 않은 사용자에게 의해 해독되거나 변조된 메시지를 통한 정보 의 유출을 방지할 수 있었다.
- 이에 제안한 암호화 사용자 보안 시스템에서는 RSA 공개키 암호방식을 적용하여 아이디와 비밀번호를 암호화하여 데이터베이스에 저장하였다[그림 1][3]. 사용자 인증 시 암호화된 아이디와 비밀번호를 비교하여 확인하므로 보다 강력한 보 안을 유지할 수 있고, 허가받은 사용자만이 효과적으로 정보자원을 이용할 수 있도록 설계하였다.
- 상호인증 작업은 Kerberos의 인증시스템을 기반으로 정보보호 시스템을 구성하고 있는 사용자들이 자신의 서 비스코드의 등록과요구등의 작업을 수행할 때 해당사 용자가 적 법 한사용자인지를 식별하기 위해 수행된다. 이를 위하여 전체 사용자의 대칭키를 분배하기 위해 정보보 호 키 분배 센터를 구축하였고 각 사용자들은 정보보호 키 분배 센터 의 인증을 통한 키 분배방식 과 제공된 대칭키 를 기반으로 암호화된 패킷을 전송한다. 따라서, 각 사용자와 정보보호 서버 간에 전송되 는 암호화된 패킷들은 허가받지 않은 불법 사용자가 해독하거나 변조된 메시지를 통한 정보의 유출을 방지 할 수 있었다.
- 일반적으로 사용자 인증에 사용되는 비밀번호 기법은 비밀번호자체가그대로 시스템 내에 존재하므로, 외부에 노출될 염려가 있어 보안이 취약하다. 이에 암호화 기법 을 이 용한 사용자 인증 방법 으로 제안 시 스템 에서 는 공개키 암호화 방식을 적용하여 아이디와 비밀번호를 암호화하여 저장하였다[그림 4], 인증시 암호화된 비밀번호를 비교하여 사용자 시스템과 서버 시스템간에 상호 인증을 함으로 보다 강력한 보안을 유지할 수 있고, 정보를 효과적으로 이용할 수 있도록 하였다.
- 분산 컴퓨터 네트워크환경에서사용자 인증은아이디 와 비밀번호를 그대로 데 이 터베 이 스에 저장하므로 외부 에 노출될 위험이 있어 보안이 취약하다. 이에 제안한 암호화 사용자 보안 시스템에서는 RSA 공개키 암호방식을 적용하여 아이디와 비밀번호를 암호화하여 데이터베이스에 저장하였다[그림 1][3]. 사용자 인증 시 암호화된 아이디와 비밀번호를 비교하여 확인하므로 보다 강력한 보 안을 유지할 수 있고, 허가받은 사용자만이 효과적으로 정보자원을 이용할 수 있도록 설계하였다.
- 다수의 사용자가정보보호서버에 접근함에 있어서 정당성 여부, 자료의 불법적 사용, 데이터 파일의 불법적 변경 및 합법적 도용 둥을 방지 할 수 있는 암호화 인증 시스템을 설계하였다. 일반적으로 정보보호서버 시스템 인증 을 위한 파일 구성은 다음과 같다[표 2], 일반적으로 인증 과정은 아이디와 비밀번호를 입력받아 같으면 인증이 되지만, 본 논문에서는 아이디와 비밀 번호를 인증파일 생성시 다음과 같이 암호화하여 저장하여 두고 인증시 RSA 암호 알고리즘을 이용하여 확인한다. 암호화 인증 파일의 생성 및 등록 절차는 다음과 같다.
- 이는 사용자 보안 시스템 간에 주고 받는 암호화 패킷들은 허가받지 않은 사용자에게 의해 해독되거나 변조된 메시지를 통한 정보 의 유출을 방지할 수 있었다. 정보보호 키 분배 시스템을 이용한 암호화사용자 보안시스템은 기존의 사용자보안 시스템을 보완한 방법으로 단순한 비밀번호 방식을 지향 한RSA 공개키 암호방식을 적용하여 암호화 인증 절차를 설계하였다. 암호화 사용자 보안은 사용자의 신분 확인을 안전하게 하였고, 신분확인 후 자원에 대한 보호를 단계적으로 적용할 수 있어 접근 통제에 효율적 이었다.
- 사용자인증을 받은 사용자가 자원을 사용하기 위해서 는 인증모듈을 거쳐야 사용할 수 있다. 제안 시스템의 인증 절차는 데이 터베 이스에 대한 보호 모듈로 암호화된 아이디와 비밀번호를 입력받아 비밀키를 이용하고, 인증모 듈을 통하여 데이터베이스의 사용자 인증 여부와 권한을 부여 받는다. 암호화 사용자 인증 절차는 [그림 5]와 같다.
- 암호화 사용자 보안을 위한 기존의 데이 터베 이 스는 접근통제 방법으로 데이터를 보호하였다. 중요한 데이터의 보호를 위하여 적극적이고 강력한 정보보호 메커니즘이 필요하게 되었고, 제안한시스템에서는다음 3가지 기능을 추가로 실현하였다.
이론/모형
- 예를 들어 사용자 이름이 “userOl”이고 비밀번호를 “1234”라고 하면, 소수 />= 2029, 《=7793을 선택하고, 0값을 1886827로 하면n*7=7p9x3q==12508219 997이 고, </>(n)= (*7p7-9l2)(=q1-5l)8=02201278 6이 된다. 여기서를 EucUd 알고리즘을 이용하여 Dk= 1886827 를 구할 수 있다. 위와 같은 초기 값을 가지고 인증 파일에 등록하면 다음과 같다[표 3]
- 정보보호 키 분배 시스템은 허가받지 않은 불법 사용자에 의한 고의적인 방해와 공격을 막기 위하여 사용자 시스템과 정보보호 서버간의 상호인증 방식을 적용하였다. 상호인증 작업은 Kerberos의 인증시스템을 기반으로 정보보호 시스템을 구성하고 있는 사용자들이 자신의 서 비스코드의 등록과요구등의 작업을 수행할 때 해당사 용자가 적 법 한사용자인지를 식별하기 위해 수행된다.
성능/효과
- 그러나, 시스템의 성능을 고려할 때 키 분배 과정은 공개키 암호방식을 이용하여 초기의 세션키를 공유한 뒤 비밀키 암호 방식을 사용하는 것이 일반적이다. 따라서 본논문에서 제안한정보보호 키 분배 방식은이산대수 문제 및 합성수의 소인수 분해 문제의 어려움에 기반을 둔 안전한 키 분배 방식이라 할 수 있다.
- 이를 위하여 전체 사용자의 대칭키를 분배하기 위해 정보보 호 키 분배 센터를 구축하였고 각 사용자들은 정보보호 키 분배 센터 의 인증을 통한 키 분배방식 과 제공된 대칭키 를 기반으로 암호화된 패킷을 전송한다. 따라서, 각 사용자와 정보보호 서버 간에 전송되 는 암호화된 패킷들은 허가받지 않은 불법 사용자가 해독하거나 변조된 메시지를 통한 정보의 유출을 방지 할 수 있었다.
- 또한, 암호화사용자 인증 알고리즘은RSA공개키 암호 방식을 기반으로 하여 이산대수 문제 및 합성수의 소인수 분해 문제를 이용하여 정보보호 시스템의 안전성 및 효율성의 비중에 따라 정보통신망의 환경에 적합하며, 사용하기에 편리한 것으로 나타났다. 그러나, 시스템의 성능을 고려할 때 키 분배 과정은 공개키 암호방식을 이용하여 초기의 세션키를 공유한 뒤 비밀키 암호 방식을 사용하는 것이 일반적이다.
- 데 이 터 베 이 스 사용자가 기존의 DBMS 패키지를 사용하면서 데이 터 베이스의 보안을 요구하는 부분이 있을 때는 제안시스템의 정보보호 기능을 사용할 수 있다. 본 논문에서 제시한 데이터 베이스 연결 모듈과 데이터 암호화 방법과 같이 기존의 데이터베이스와 완전 호환성을 가지고 있으며, 본논문에서는 사용자 인증부분의 보안강화 및 비밀 데이터 자체의 암호화 상태유지, 데이터베이스의 보안기능, 데이터 베이스 특성 등 질의어를 이용하여 연결할수 있다.
- 정보보호 키 분배 시스템을 이용한 암호화사용자 보안시스템은 기존의 사용자보안 시스템을 보완한 방법으로 단순한 비밀번호 방식을 지향 한RSA 공개키 암호방식을 적용하여 암호화 인증 절차를 설계하였다. 암호화 사용자 보안은 사용자의 신분 확인을 안전하게 하였고, 신분확인 후 자원에 대한 보호를 단계적으로 적용할 수 있어 접근 통제에 효율적 이었다.
- 암호화 사용자보안은 적극적인 정보보호 대책의 일환으로 단순하면서도 강력한 보안 방법으로 사용자 인증시에는 단순한 비밀번호 방식을 지향한 RSA 암호 알고리즘을 적용하여 사용자의 신분확인을 안전하게 하였^, 신분확인 후 자원에 대한 보호를 단계적으로 적용할 수 있도록 구현하였다.
- 데이터 보호에 있어서 RSA 암호 알고리즘 방법을 적용하여 아이디와 비밀번호를 암호화해서 저장하므로 허가받지 않은 사용자로부터 정보보호 시스템을 보호할 수 있다. 제 안한 암호방식 은 암호화된 데 이 터의 기억 장소 크기가 변하지 않고, 또한 RSA 알고리즘을 사용하면 같은 내용을 암호화했을 때 적용된 키 값이 서로 달라 다르게 암호화되어 나타나 해독이 거의 불가능하다.
- 본 논문에서는 접근통제기법, 사용자 인증기법, 침입 탐지 기 법을 기술하고, 최종적 으로 이 를 기 반으로 허가 받지 않은 사용자로부터 암호화 데이터 베이스를 보호하기 위한 시스템을 설계해 보았다. 제안한 암호화 사용자 보 안 시스템은 암호 해독자가 암호문의 정보를 탈취하였더 라도 평문으로 해독할 수 없는 기밀성이 보장되며, 안전하게 정보를 보호할 수 있었다. 또한 암호화 사용자 보안 시스템에서는 사용자 시스템과 서버시스템간의 상호 인증 작업을 위하여 시스템간의 대칭키를분배하기 위하여 정보보호 키 분배 센터를 구축하였다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.