본문 바로가기
HOME> 논문 > 논문 검색상세

논문 상세정보

안전한 웹 서비스를 위한 SSL/TLS 프로토콜 취약성 분석
An Analysis of the Vulnerability of SSL/TLS for Secure Web Services

조한진   (한남대학교 대학교 컴퓨터공학과UU0001481  ); 이재광   (한남대학교 컴퓨터공학과UU0001481  );
  • 초록

    SSL은 인터넷의 표준 프로토콜인 TCP/IP 트래픽의 암호화를 위해, 기밀성과 인증, 그리고 데이터 무결성을 제공하는 프로토콜이다. 또한 SSL은 인터넷 클라이언트/서버 통신 보안을 위해, 여러 어플리케이션 계층에 적용할 수 있는 연결 중심형 메커니즘을 제공하기 위한 것을 목적으로 한다. 넷스케이프사에 의해 개발된 SSL은 현재 모든 클라이언트의 브라우저와 보안을 제공하는 서버에 의해 지원된다. 현재 SSL의 버전은 3.0이며, 1999년 1월 IETF의 TLS 작업 그룹이 TLS v1.0 명세서를 발표하였다. SSL은 여러 버전을 거치면서, 많은 취약성을 드러내었다. SSL과 TLS는 핸드쉐이크 프로토콜을 이용하여 암호학적 파라미터들을 교환하여 비밀키를 생성하는데, 이 과정에서 많은 공격이 취해질 수 있으며, 또한 레코드 프로토콜에서도 공격이 일어날 수 있다. 본 논문에서는 SSL 프로토콜을 분석하고, TLS와의 차이점을 비교하였으며, 현재 알려진 공격들을 자세히 분석하여, 개발자들이 구현 시 주의해야 할 것들을 제시하였다.


    The Secure Sockets Layer is a protocol for encryption TCP/IP traffic that provides confidentiality, authentication and data integrity. Also the SSL is intended to provide the widely applicable connection-oriented mechanism which is applicable for various application-layer, for Internet client/server communication security. SSL, designed by Netscape is supported by all clients' browsers and server supporting security services. Now the version of SSL is 3.0. The first official TLS vl.0 specification was released by IETF Transport Layer Security working group in January 1999. As the version of SSL has had upgraded, a lot of vulnerabilities were revealed. SSL and TLS generate the private key with parameters exchange method in handshake protocol, a lot of attacks may be caused on this exchange mechanism, also the same thing may be come about in record protocol. In this paper, we analyze SSL protocol, compare the difference between TLS and SSL protocol, and suggest what developers should pay attention to implementation.


 저자의 다른 논문

  • 이재광 (44)

    1. 1995 "ISDN 정보보호 시스템 구조 연구" 通信情報保護學會誌 = KIISC review 5 (4): 39~57    
    2. 1996 "X.500 디렉토리를 이용한 관광 정보 스키마 설계" 정보처리논문지 = The transactions of the Korea Information Processing Society 3 (5): 1027~1036    
    3. 1996 "컴퓨터 네트워크 시스템에서의 부인-봉쇄 서비스" 通信情報保護學會誌 = KIISC review 6 (1): 89~102    
    4. 1997 "안전한 종합정보통신망을 위한 키 분배 프로토콜과 호 제어" 정보처리논문지 = The transactions of the Korea Information Processing Society 4 (1): 195~208    
    5. 1997 "TIS Toolkit을 이용한 방화벽 시스템 구축 방법" 通信情報保護學會誌 = KIISC review 7 (4): 13~28    
    6. 1998 "전산망 보호를 위한 혼합형 방화벽 시스템 구현" 정보처리논문지 = The transactions of the Korea Information Processing Society 5 (6): 1593~1602    
    7. 1998 "효율적인 정보보호를 위한 상용 암호 서비스 기술(CryptoAPI중심)" 通信情報保護學會誌 = KIISC review 8 (4): 113~132    
    8. 1999 "자바 기반의 배달증명이 가능한 전자메일 시스템 구현" 정보처리논문지 = The transactions of the Korea Information Processing Society 6 (s11): 3289~3298    
    9. 1999 "Mbone 구현을 위하 IP 멀티캐스트 라우팅 프로토콜" 정보처리학회지 = Korea information processing society review 6 (4): 92~101    
    10. 2000 "CBT(Core Based Tree)를 기반으로 한 멀티캐스트 키 분배 프로토콜 설계" 정보처리논문지 = The transactions of the Korea Information Processing Society 7 (4): 1184~1192    

 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역

원문보기

무료다운로드
  • NDSL :
유료다운로드
  • 원문이 없습니다.

유료 다운로드의 경우 해당 사이트의 정책에 따라 신규 회원가입, 로그인, 유료 구매 등이 필요할 수 있습니다. 해당 사이트에서 발생하는 귀하의 모든 정보활동은 NDSL의 서비스 정책과 무관합니다.

원문복사신청을 하시면, 일부 해외 인쇄학술지의 경우 외국학술지지원센터(FRIC)에서
무료 원문복사 서비스를 제공합니다.

NDSL에서는 해당 원문을 복사서비스하고 있습니다. 위의 원문복사신청 또는 장바구니 담기를 통하여 원문복사서비스 이용이 가능합니다.

이 논문과 함께 이용한 콘텐츠
이 논문과 함께 출판된 논문 + 더보기