Web Application Security using Distributed Encipherment

분산 암호화를 이용한 웹 어플리케이션 보안

  • 허진경 (호원대학교 사이버수사경찰학부)
  • Published : 2008.04.28


Quantity of encrypted data that transmitted through the network are increasing by development of encipherment technology. We have many problems; it is caused by technical development and service increase of user requests. It is necessary that create a many encryption key in one web application system. As a result, service quality comes to be low because of increased network traffic and system overload. There must be a system. That should be improved in secure service quality to process data. This paper describes a new approach for design and implementation of distributed encryption key processing for web application system. In this paper, it is based on distributed encipherment key, for the purpose of confidentially, integrity and authentication. It can prevent system degradation from server's data bottleneck and can improve service quality. For distributed encipherment system, we use java object activation technology. It can service while some distributed server are fail.


Encipherment;Web Application Security;Distributed;Public Key;Algorithm


  1. 한국전산원, "웹 환경 구축 및 운영을 위한 보안 기술 연구", NCA III-RER-97052, 1997(12).
  2. 서영규, 웹 프락시를 이용한 웹 입력 오류 공격 탐지 및 차단 연구, 동국대학교 국제정보대학원 석사학위논문, 2004.
  3. 허진경, 멀티미디어 객체 활성화를 이용한 분산처리 시스템, 조선대학교 박사학위논문, 2004.
  4. N. D. Cho, E. S. L, and H. G. Park, "Security Intelligence: Web Contents Security System for Semantic Web," KES, LNCS, ISBN 978-3-540-46537-9, Vol.4252, pp.819-828, 2006.
  5. 한국썬교육센터, "웹 어플리케이션 보안", 2007.
  6. 황순일, 김광진, "웹 해킹 패턴과 대응", 사이텍미디어, 2005.
  7. F. Roger, 유해영, "웹 어플리케이션 개발 방법론", 이한출판사, 2002.
  8. S. Mike, McGraw-Hill Hacknotes, "Web Security Portable Reference," Companies Inc, 2003.
  9. 정보통신부 한국정보보호진흥원, "웹 어플리케이션 보안 템플릿", 2006.
  10. 정보통신부 한국정보보호진흥원, "홈페이지 개발 보안 가이드", 2005.
  11. 과학기술부, "새로운 방식의 공개열쇠 암호의 제작과 기존 방식의 공개열쇠 암호의 연구", 2002.
  12. 정보통신부 한국 정보보호센터, "공개키 암호알고리즘 개발에 관한 연구", 최종연구개발결과보고서, 1999.