$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

안전한 HTML5 로컬스토리지 구현에 대한 연구
Study on implementation of Secure HTML5 Local Storage 원문보기

인터넷정보학회논문지 = Journal of Korean Society for Internet Information, v.13 no.4, 2012년, pp.83 - 93  

명희원 (고려대학교 정보보호대학원) ,  백정하 (고려대학교 정보보호대학원) ,  이동훈 (고려대학교 정보보호대학원)

초록
AI-Helper 아이콘AI-Helper

HTML5는 특정 브라우저에 종속되지 않으며 상호 운용성을 고려하는 동시에 기존 HTML과도 하위 호환성을 갖도록 개발되어 현재 표준화 작업이 진행 중인 새로운 웹 표준이다. 이는 최근 스마트폰 시장의 활성화와 함께 모바일 웹 환경에서 다양한 플랫폼에 공통적으로 적용될 수 있다는 특징으로 인해 관심을 모으고 있다. 특히 HTML5에서 새롭게 추가되는 기능들 중 하나인 Local Storage는 인터넷 접속이 끊긴 상태에서도 웹 어플리케이션의 동작을 가능하게 하는 오프라인 기능을 지원하며 이는 서버와 독립적인 웹 어플리케이션 개발이 가능하게 한다. 그러나 현재 Local Storage는 평문의 데이터를 Client-side에 아무런 보안조치 없이 저장하기 때문에 쿠키와 같은 기존의 클라이언트 측 저장소가 갖는 보안 위협에 그대로 노출되어 보안상 안전하지 않다. 본 연구에서는 Local Storage에 데이터를 저장할 때 성능부하를 최소화 하면서 데이터의 안전한 저장 및 사용을 가능하게 하는 방법을 제안한다. 제안하는 방법은 기존 Local Storage 표준 API와 암호 기능을 제공하는 모듈을 이용하여 안전한 사용자 정보 저장을 지원한다. 또한 제안하는 방법을 실제 구현코드를 바탕으로 성능을 측정하여 효율성을 입증한다.

Abstract AI-Helper 아이콘AI-Helper

HTML5 has developed not to have browser dependancy considering interoperability as same as maintaining compatability with lower versions of HTML. HTML5, the newest web standardization is on going of being structured. Along with the smart phone boom, HTML5 is spotlighted because it can be applied to ...

주제어

#클라이언트 사이드 스토리지   #웹 스토리지   #로컬스토리지  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 따라서 본 논문에서는 Local Storage에 사용자 정보 저장 시, 퍼포먼스를 크게 해치지 않으면서 데이터의 안전한 저장 및 사용을 지원하는 알고리즘을 제안한다. 제안하는 기법은 Local Storage 기술을 사용하기 위한 표준 API 구성을 준수하여 개발자들이 쉽게 보안 기술을 접목할 수 있도록 구성하였고 보안 기술이 적용되었을 경우 직접적인 파일접근을 통한 공격 이외에도 XSS[5]와 같은 실시간 공격도 모두 차단할 수 있을 것으로 기대한다.
  • 본 연구에서 제안하는 Secure localStorage는 평문형태로 저장되는 Local Storage 상의 데이터를 보호하기 위해 제안되는 암복호화 할 수 있는 기능을 포함하는 Clientside storage이다.
  • 본 연구에서는 Local Storage에 존재하는 보안 위협에 대비하여 안전하게 데이터를 저장할 수 있는 방법으로 사용자 패스워드 기반의 암호화 방법을 제안하였다. 이를 실제로 구현하여 성능을 측정한 결과, 기존의 HTML5에서 제공하는 Local Storage의 성능에 견줄 만큼 미미한 속도차를 보이는 것을 확인하였다.
  • 본 연구에서는 성능분석을 위해 Secure local storage를 구현하고 성능을 측정해보았다. 10만개의 입력 레코드에 대해 암호화 처리 후 평균 시간을 측정해 본 결과 단일 저장 정보에 대해 암호화를 고려하지 않은 속도에 비해 약 0.

가설 설정

  • 6. 데이터는 사용자의 로컬에 파일로 저장된다. 따라서 고정된 키를 사용할 경우, 한 대의 PC를 여러 사용자가 공유하는 환경에서 모든 사용자의 합법적인 접근을 허용할 수 있으므로 각 사용자마다 다른 접근권한을 지원해야 한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
Local Storage는 무엇으로 구성되어 있는가? Local Storage를 구성하는 interfaceWindow- -LocalStorage는 setItem(key, value), getItem(key), removeItem(key), 그리고 clear() 함수로 이루어진다. setItem()은 key/value 쌍으로 저장되는 Local storage에 두 값을 저장하는 함수이다.
Local Storage는 어떠한 장점으로 인해 모바일과 같이 온라인(Online) 상태를 계속적으로 보장할 수 없는 환경에서 유용하게 사용될 수 있는가? Local Storage는 기존의 브라우저 저장 공간인 쿠키보다 큰 용량을 제공하며 오프라인 환경에서도 열람 및 편집이 가능한 장점이 있어 모바일과 같이 온라인(Online) 상태를 계속적으로 보장할 수 없는 환경에서 특히 유용하게 쓰일 수 있다. 또한 HTTP request시 마다 파일을 서버에 전송할 필요가 없다는 점도 쿠키와 다르며 이는 네트워크 트래픽 절감 및 페이지 재탐색 속도 향상 등에 기여한다[5].
이전 HTML 표준과 비교하여 HTML5에서 지원하는 저장 공간 기능은 무엇인가? HTML5에서는 Web Storage(웹 스토리지)[4]라는 새로운 표준을 제시하여 브라우저간의 호환성을 유지하면서도 사용자 저장 공간을 활용하는 기능을 제공한다. HTML5에서 Client-side storage에 대한 표준 접근방법을 제시함으로서 기존 기술들이 갖는 한계점을 극복할 수 있는 방안을 마련하였다.
질의응답 정보가 도움이 되었나요?

참고문헌 (17)

  1. W3C Working Draft 'A vocabulary and associated APIs for HTML and XHTML.', May 2011. 

  2. W3C Working Draft 'HTTP Specifications and Drafts.', Mar 2002. 

  3. Adobe Flash Player, 'Flash Professional CS6 / Tech specs.' 

  4. W3C Working Draft 'Web Storage Editor's Draft', April 2002. 

  5. SANS Institute InfoSec Reading Room, 'The RIsks of Client-Side Data Storage', 2011. 

  6. OWASP(The Open Web Application Security Project), 'Cross-site Scripting(XSS)', Aug 2011. 

  7. Jong-Phil Yang, Kyung-Hyune Rhee 'The Design and Implementation of Improved Secure Cookies Based on Certificate', INDOCRYPT 2002, LNCS 2551, pp.314-325, 2002. 

  8. Heng Wu, Weiting Chen, Zhongjie Ren 'Secure Cookies with a MAC Address Encrypted Key Ring'', IEEE Computer Science, Vol 2, pp.62-65, 2010. 

  9. Alvin T.S Chan 'Mobile Cookies Management on a Smart Card', Communication of the ACM, Vol 48. No.11, page 38-43, 2005. 

  10. Rattinpong Putthacharoen, Pratheep Bunyatnoparat, 'Protecting Cookies from Cross Site Script Attacks Using Dynamic Cooies Rewriting Technique', ICACT 2011, pp.1090-1094, 2011. 

  11. 심원태, 최요한, 서희석, 노봉남, '쿠키파일의 보안성 향상을 위한 저장 방식', 한국시뮬레이션학회 논문지, Vol 20, No 1, pp.29-37, 2011. 

    원문보기 상세보기

  12. NetworkWorld, 'HTML5 raises new security issues', [Online]. Available : http://www.networkworld.com/news/2010/082010-html5-raises-new-security.html 

  13. SEC Discover, 'Abusing HTML 5 Structured Clientside Storage', July 2008 

  14. Compass Security, 'HTML5 web security', Dec 2011 

  15. W3C, 'Web Storage Candidate Recommendation' , Dec 2011 

  16. NIST Special Publication 800-132, 'Recommendation for Password-Based Key Derivation Part 1 : Storage Applications', Dec 2010 

  17. Stanford Javascript Crypto Library, [Online]. Available : http://crypto.stanford.edu/sjcl/ 

저자의 다른 논문 :

LOADING...

관련 콘텐츠

오픈액세스(OA) 유형

BRONZE

출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로