웹 브라우저 안전저장소 기반의 FIDO 2.0 사용자 인증 개발
- Resource Type
- Dissertation/ Thesis
- Authors
- 박재연 / Jaeyeon Park
- Source
- Subject
- User Authentication
Security and Privacy
Web Application Security
FIDO 2.0
- Language
- Korean
최근 정부의 공인인증제도 폐지 정책 방향에 따라 웹 표준을 준수하는 인 증 수단에 대한 활발한 연구가 진행되고 있다. 기존의 웹 저장소에 저장된 데이터는 변조 위험성이 있다. 본 논문에서 우리는 FIDO(Fast IDentity Online) 표준 기반의 웹 브라우저 에서 인증 취약점을 해결하기 위하여 상호 검증 기법과 API(Application Programming Interface) 위/변조 차단 및 난독화를 적용한다. 또한 별도의 프로그램 설치를 요구하지 않는 No-Plugin을 구현함으로써 사용자의 편의성도 향상된다. 성능 테스트 결과 RSA 키 생성 속도 기준으로 대부분의 브라우저에서 약 0.1ms의 성능을 보인다. 또한 서버의 전자서명 검증 속도에서도 0.1초 이하의 성능을 보여 상용화에 가능성을 보인다. 해당 서비스는 공인인증서를 사용하지 않아도 되는 안전한 웹 저장소를 구축하며 브라우저 인증에 유용하게 사용될 것으로 예상한다.