$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

Java Code를 중심으로한 PKI기반 전자상거래 보안시스템 설계
A Study of PKI-Based E-commerce Security System Design under Java Code Environment 원문보기

융합보안논문지 = Convergence security journal, v.13 no.1, 2013년, pp.51 - 57  

방기천 (남서울대학교 멀티미디어학과) ,  노시춘 (남서울대학교 컴퓨터학과)

초록
AI-Helper 아이콘AI-Helper

공개키 방식으로 가장 널리 사용되는 알고리즘은 RSA이다. 본 연구는 SSL 통신 및 RSA를 이용한 사용자 인증을 통해 결제 등의 과정에서 사용자의 소중한 정보를 안전하게 보호할 수 있는 안전한 사이버거래 구축방안을 제시한다. SSL은 전자서명 기술을 기반으로 한 암호화 프로토콜이며 이 기술이 적용된 전자문서는 별도의 암호화 과정을 거쳐 상대방에게 전달되므로 정보 송신자(웹브라우저에 정보를 입력하는 사용자)와 정보 수신자(해당 사이트의 웹서버 관리자) 외에는 그 내용을 해독할 수 없다. 따라서 전자문서가 전송되는 도중에 해커가 Sniffing을 시도한다고 해도 정보가 암호화 되어 있기 때문에 그 내용을 절대로 파악할 수 없다. 본 연구는 인터넷 쇼핑몰에서의 사용자 인증'과 'SSL 통신'을 이용한 안전한 쇼핑몰 구축을 목표로 방법론을 제시한다.

Abstract AI-Helper 아이콘AI-Helper

RSA is the most widely used public key algorithms. Payment via the SSL communications, and user authentication using RSA secure shopping mall that can protect the user's valuable information in the process of building. SSL-based electronic signature technology and encryption protocols for this techn...

주제어

#SQL Injection   #Attacks Code   #Countermeasures   #Model   #OWASP  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 연구를 통해 PKI기반 SSL통신 전자상거래 시스템 설계방법론을 제시했다. SSL은 전자서명 기술을 기반으로한 암호화 프로토콜이며 이 기술이 적용된 전자문서는 별도 암호화 과정을 거쳐 상대방에게 전달되므로 정보 송신자, 웹브라우저에 정보를 입력하는 사용자와 정보 수신자, 해당 사이트의 웹 서버 관리자 외에는 그 내용을 해독할 수 없다.
  • 인터넷 쇼핑몰 에서의 사용자 인증’과 ‘SSL 통신’을 이용한 안전한 전자상거래 구축을 목표로 방법론을 제시한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
SSL은 무엇인가? SSL은 전자서명 기술을 기반으로 한 암호화 프로토콜이며 이 기술이 적용된 전자문서는 별도의 암호화 과정을 거쳐 상대방에게 전달되므로 정보 송신자(웹브라우저에 정보를 입력하는 사용자와 정보 수신자(해당 사이트의 웹서버 관리자 외에는 그 내용을 해독할 수 없다. 따라서 전자문서가 전송되는 도중에 해커가 Sniffing을 시도한다고 해도 정보가 암호화되어 있기 때문에 그 내용을 절대로 파악할 수 없다[1][2].
공개키를 사용하는 인증 모드에서는 무엇이 보장되지 않는가? 공개키가 많이 사용되는 응용 분야는 인증 모드(authentication mode이다. 이 경우 메시지 비밀성은 보장되지 않는다. 공개키는 누구든지 가질 수가 있으며 이는 누구든지 이 메시지를 읽을 수 있다는 것을 의미한다.
대칭키 암호기술의 큰 문제점은 무엇인가? 대칭키 암호기술의 가장 큰 문제점은 키분배의 어려움에 있다. 이에 대한 방안으로 스탠포드 대학 Whitfield Diffie와 Martin Hellman은 공개 키 방식이라는 새로운 암호모델을 1976년에 제안했다.
질의응답 정보가 도움이 되었나요?

참고문헌 (8)

  1. Biham, Eli and Alex Biryukov: An Improvement of Davies' Attack on DES. J. Cryptology 10(3):195-206 (1997) 

  2. Biham, Eli, Orr Dunkelman, Nathan Keller: Enhancing Differential-Linear Cryptanalysis. ASIACRYPT 2002 

  3. Campbell, Keith W., Michael J. Wiener: DES is not a Group. CRYPTO 1992: pp512-520 

  4. Diffie, Whitfield and Martin Hellman, "Exhaustive Cryptanalysis of the NBS Data Encryption Standard" IEEE Computer 10(6), June 1977 

  5. Ehrsam and others., Product Block Cipher System for Data Security, U.S. Patent 3,962,539, Filed February 24, 1975 

  6. Gilmore, John, "Cracking DES: Secrets of Encryption Research, Wiretap Politics and Chip Design", 1998, O'Reilly, ISBN 1-56592-520-3. 

  7. Kaliski, Burton S., Matt Robshaw: Linear Cryptanalysis Using Multiple Approximations. CRYPTO 1994 

  8. Knudsen, Lars, John Erik Mathiassen: A Chosen-Plaintext Linear Attack on DES. Fast Software Encryption - FSE 2000 

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로