본문 바로가기 주메뉴 바로가기
22대 대한민국 국회 국회정보길라잡이 국회의원검색
회원가입 로그인
HOME

정보검색

소장정보 검색

국회도서관 홈으로 정보검색 소장정보 검색

결과 내 검색

동의어 포함

고급검색

인명/단체명

저자정보 상세정보
인명/단체명을 입력하세요.

키워드

  • 대표어

  • 외국어

-

초록보기

인터넷 뱅킹이나 전자상거래 같은 응용 환경에서 개인정보 및 민감한 정보를 보호하기 위해서 다양한 암호 알고리즘들을 사용한다. 하지만 안전성이 검증된 암호 알고리즘을 사용하여 중요 정보를 암호화 하더라도 운영모드, 패딩방법등 암호화를 적용하는 방법이 올바르지 못하면 암호화된 중요 정보들이 노출 된다는 연구결과와 방법들이 소개되고 있다. 이러한 공격방법 중 대표적인 사례가 패딩 오라클 공격(Padding Oracle Attack)이다. 본 논문에서는 블록암호의 CBC(Cipher Block Chainning) 운영모드에 적용 가능한 12가지 패딩방법에 대하여 패딩오라클 공격의 가능성을 분석하였다. 그 결과, 3가지의 안전한 패딩방법과 9가지의 안전하지 않은 패딩방법으로 분류할 수 있다. 3가지의 안전한 패딩방법 분석을 통해 패딩 오라클 공격에 내성을 가질 수 있도록 안전한 패딩방법 설계 시 고려해야 할 5가지 사항에 대하여 제안하고자 한다.

We use various types of cryptographic algorithms for the protection of personal and sensitive informations in the application environments, such as an internet banking and an electronic commerce. However, recent researches were introduced that if we implement modes of operation, padding method and other cryptographic implementations in a wrong way, then the critical information can be leaked even though the underlying cryptographic algorithms are secure. Among these attacking techniques, the padding oracle attack is representative. In this paper, we analyze the possibility of padding oracle attacks of 12 kinds of padding techniques that can be applied to the CBC operation mode of a block cipher. As a result, we discovered that 3 kinds were safe padding techniques and 9 kinds were unsafe padding techniques. We propose 5 considerations when designing a safe padding techniques to have a resistance to the padding oracle attack through the analysis of three kinds of safe padding techniques.

권호기사

권호기사 목록 테이블로 기사명, 저자명, 페이지, 원문, 기사목차 순으로 되어있습니다.
기사명 저자명 페이지 원문 목차
8-bit ATmega128 프로세서 환경에 최적화된 이진체 감산 알고리즘 박동원, 권희택, 홍석희 pp.241-251
축소 마스킹이 적용된 경량 블록 암호 LEA-128에 대한 부채널 공격 박명서, 김종성 pp.253-260
RSA 충돌 분석 공격 복잡도 향상을 위한 연구 심보연, 원유승, 한동국 pp.261-270
패딩 오라클 공격에 따른 다양한 패딩방법의 안전성 분석 김기문, 박명서, 김종성, 이창훈, 문덕재, 홍석희 pp.271-278
에너지 기반보호시설의 보안관제 방안에 관한 연구 장정우, 김우석, 윤지원 pp.279-292
스미싱 범죄 프로파일링 모델 설계 정영호, 이국헌, 이상진 pp.293-302
DNS 증폭 공격 탐지를 위한 근실시간 DNS 질의 응답 분석 시스템에 관한 연구 이기택, 백승수, 김승주 pp.303-311
내부 네트워크에서 알려지지 않은 피싱사이트 탐지방안 박정욱, 조기환 pp.313-320
변종 악성코드 유사도 비교를 위한 코드영역의 함수 분할 방법 박찬규, 김형식, 이태진, 류재철 pp.321-330
개인정보보호 유형에 따른 지자체 조례현황 및 개선방안 연구 유정훈, 한근희 pp.331-342
금융IT인력의 보안사고 위험도에 기반한 정보접근 통제 정책 연구 심재윤, 이경호 pp.343-361
소프트웨어 생명주기 단계별 사이버보안 평가 방법론 제안 서달미, 차기종, 신요순, 정충희, 김영미 pp.363-374
ISMS 인증 기대 요인 및 인증 의도에 관한 연구 박경태, 김세헌 pp.375-381
개인정보보호 강화를 위한 위탁 업무 보안관리 프레임웍 제안 고영대, 이상진 pp.383-393
개인 정보 노출에 대한 정량적 위험도 분석 방안 김평, 이윤호, 티무르 쿠다이베르게노프 pp.395-410
IoT 관점에서의 차량 위협 탐지 방안 곽병일, 한미란, 강아름, 김휘강 pp.411-421
고정IP 기반의 IPv6를 이용한 사물인터넷 제품 추적 및 재고관리 시스템 제언 이정민, 안종창, 이욱 pp.423-437
IoT에서 Capability 토큰 기반 접근제어 시스템 설계 및 구현 이범기, 김미선, 서재현 pp.439-448
LEA에 대한 부채널 분석 및 대응 방법 박진학, 김태종, 안현진, 원유승, 한동국 pp.449-456
HIGHT에 대한 부채널 분석 및 대응 방법 김태종, 원유승, 박진학, 안현진, 한동국 pp.457-465
사물인터넷 환경에서 센서 네트워크에 대한 개선된 인증 프로토콜 설계 김득훈, 곽진 pp.467-478
스마트홈 환경에서의 안전한 디바이스 관리를 위한 그룹키 관리 기법 류호석, 곽진 pp.479-487

참고문헌 (9건) : 자료제공( 네이버학술정보 )

참고문헌 목록에 대한 테이블로 번호, 참고문헌, 국회도서관 소장유무로 구성되어 있습니다.
번호 참고문헌 국회도서관 소장유무
1 Romain Bardou, “Ecient Padding Oracle Attacks on Cryptographic Hardware,”CRYPTO 2012 미소장
2 Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC, WTLS 네이버 미소장
3 J. Black, H. Urtubia, “Side-Channel Attacks on Symmetric Encryption Schemes: The Case for Authenticated Encryption,” USENIX, 2002. 미소장
4 V. Klíma, T. Rosa, “Side Channel Attacks on CBC Encrypted Messages in the PKCS#7 Format,” eprint2003, 2003 미소장
5 Padding Oracle Attacks on the ISO CBC Mode Encryption Standard 네이버 미소장
6 J. Rizzo, T. Duong, “Practical Padding Oracle Attacks,” USENIX WOOT 2010, 2010 미소장
7 T. Duong, J. Rizzo, “Cryptography in the Web: The Case of Cryptographic Design Flaws in ASP.NET,” IEEE Symposium on Security and Privacy 2011, 2011 미소장
8 N. J. Alfardan, K. G. Paterson, “Lucky Thirteen: Breaking the TLS and DTLS Record Protocols,” IEEE Symposium on Security and Privacy 2013, pp. 526-540, 2013 미소장
9 John Black, Hector Urtubia(2002). “Side-Channel Attacks on Symmetric Encryption Schemes: The Case for Authenticated Encryption,” USENIX 2002 미소장

추천서가 (다양한 추천 자료를 만나보세요)

권호기사보기

권호기사 목록 테이블로 기사명, 저자명, 페이지, 원문, 기사목차 순으로 되어있습니다.
기사명 저자명 페이지 원문 기사목차

권호

기사명 원문보기 기사목차
닫기