[논문,소논문]네이트온인증 방식의 보안 취약점에 대한 대응 방안
- 최초 등록일
- 2008.11.04
- 최종 저작일
- 2008.11
- 6페이지/ 한컴오피스
- 가격 2,000원
소개글
본 논문에서는 네이트온 메신저의 인증방식의 취약점을 해결하기 위한 새로운 프로토콜을 제시 하였다.
목차
1. 서 론
2. 네이트온 메신저 인증 메커니즘 구조
3. 네이트온 메신저 인증 메커니즘 취약점
3-1. 사전 공격
3-2. 재전송 공격
4. 네이트온 메신저 인증 메커니즘 개선방안
4-1. 제안 프로토콜
4-2. 안정성 분석
4-2-1. 사전공격 안정성
4-2-2. 재전송공격 안정성
5. 결론
[참고문헌]
본문내용
1. 서론
네이트온 메신저는 국내에서 가장 많은 사용자를 확보하고 있는 메신저이다. 이 메신저를 통해 사용자는 메일을 확인할 수 있으며 친구들과 대화도 할 수 있고 SMS(Simple Message Service) 또는 MMS(Multimedia Messaging Service)를 통하여 핸드폰으로 메시지를 전송할 수 있다. 또한 네이트온 메신저에서 제공하는 SSO(Single Sign On) 단 한 번의 로그인만으로 기업의 각종 시스템이나 인터넷 서비스에 접속하게 해 주는 보안 응용 솔루션
기능을 통하여 싸이월드와 연동하여 사용할 수 있는 등의 수많은 서비스들을 제공하고 있다.
그러나 네이트온 메신저 프로그램은 인증 정보를 만들 때 동일 사용자에 대해서는 항상 동일한 인증정보를 생성한다.
그 결과 공개 네트워크상에서 전송되는 사용자의 인증 정보를 공격자 해커나 크래커(나쁜 의도를 가지고 해킹하는 사람).
가 획득하게 되면 공격자는 그 인증 정보를 가지고 재전송 공격 패스워드 추측에 필요한 정보를 얻은 다음에 임의의 패스워드를 대입하여 획득한 정보와 비교하여 패스워드를 알아내는 공격 방식이다.
을 할 수 있다. 이를 통해 공격자는 다른 사용자로 가장 할 수 있게 된다. 또한 공격자는 획득한 인증정보에서 사전공격(다음 장에서 자세히 설명) 두 사용자간의 유효한 정보를 알아내어 사용자임을 가장하는 공격방식이다.
을 통해 직접 사용자의 패스워드를 추출할 수도 있다. 공격자가 이와 같은 공격에 성공하면 네이트온 메신저에서 제공하는 서비스들을 통해서 본래 사용자의 메일을 열람할 수 있으며 또한 싸이월드에서 도토리와 같은 것을 사용할 수도 있게 된다. 따라서 본 논문에서는 위와 같은 네이트온 메신저 인증 메커니즘의 보안 취약점을 살펴보고, 이에 대한 대응 방안으로 새로운 사용자 인증 및 키 교환 프로토콜 사용자 a와 b가 비밀통신을 위한 규약.
을 제안한다.
참고 자료
- 신동휘, 최윤성, 박상준, 김승주, 원동호, 네이트온 메신저의 사용자 인증 메커니즘에 대한 취약점 분석