[리포트] 네이트온인증 방식의 보안 취약점에 대한 대응 方案 / 네이트온인증 방식의 보안
페이지 정보
작성일 23-04-01 19:57
본문
Download : 네이트온인증 방식의 보안 취약점에 대한 대응 방안.hwp
...
순서
레포트 네이트온인증 방식의 보안 취약점에 대한 대응 방안 / 네이트온인증 방식의 보안
레포트 > 기타
네이트온인증 방식의 보안 취약점에 대한 대응 방안 차 례 1. 서 론 2...
네이트온인증 방식의 보안 취약점에 대한 대응 方案 차 례 1. 서 론 2...
설명
Download : 네이트온인증 방식의 보안 취약점에 대한 대응 방안.hwp( 56 )
다. 이 메신저를 통해 사용자는 메일을 확인할 수 있으며 친구들과 대화도 할 수 있고 SMS(Simple Message Service) 또는 MMS(Multimedia Messaging Service)를 통하여 핸드폰으로 메시지를 전송할 수 있다아 또한 네이트온 메신저에서 제공하는 SSO(Single Sign On)1) 기능을 통하여 싸이월드와 연동하여 사용할 수 있는 등의 수많은 서비스들을 제공하고 있다아 그러나 네이트온 메신저 program은 인증 정보를 만들 때 동일 사용자에 대해서는 항상 동일한 인증정보를 생성한다.[리포트] 네이트온인증 방식의 보안 취약점에 대한 대응 方案 / 네이트온인증 방식의 보안
네이트온인증 방식의 보안 취약점에 대한 대응 방안 차 례 1. 서 론 2. 네이트온 메신저 인증 메커니즘 구조 3. 네이트온 메신저 인증 메커니즘 취약점 3-1. 사전 공격 3-2. 재전송 공격 4. 네이트온 메신저 인증 메커니즘 개선방안 4-1. 제안 프로토콜 4-2. 안정성 분석 4-2-1. 사전공격 안정성 4-2-2. 재전송공격 안정성 5. conclusion [bibliography] . 서론 네이트온 메신저는 국내에서 가장 많은 사용자를 확보하고 있는 메신저이다. 그 결과 공개 네트워크상에서 전송되는 사용자의 인증 정보를 공격자2)가 획득하게 되면 공격자는 그 인증 정보를 가지고 재전송 공격3)을 할 수 있다아 이를 통해 공격자는 다른 사용자로 가장 할 수 있게 된다 또한 공격자는 획득한 인증정보에서 사전공격(다음 장에서 자세히 설명)4)을 통해 직접 사용자의 패스워드를 추출할 수도 있다아 공격자가 이와 같은 공격에 성공하면 네이트온 메신저에서 제공하는 서비스들을 통해서 본래 사용자의 메일을 열람할 수 있으며 또한 싸이월드에서 도토리와 같은 것을 사용할 수도 있게 된다 따라서 본 논문에서는 위와 같은 네이트온 메신저 인증 메커니즘의 보안 취약점을 살펴보고, 이에 대한 대응 방안으로 새로운 사용자 인증 및 키 교환 프로토콜5)을 제안한다.
