Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2020.05a
  • /
  • Pages.626-629
  • /
  • 2020
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Indexed DB Encryption Authentication using User Information

사용자 정보를 이용한 Indexed DB 암호화 인증

  • Hwang, Woo Seob (Dept. of Computer Science, Graduate School, Korea National Open University) ;
  • Park, Ji Su (Dept. of Computer Science and Engineering, Jeonju University) ;
  • Shon, Jin Gon (Dept. of Computer Science, Graduate School, Korea National Open University)
  • 황우섭 (한국방송통신대학교 대학원 정보과학과) ;
  • 박지수 (전주대학교 컴퓨터공학과) ;
  • 손지곤 (한국방송통신대학교 대학원 정보과학과)
  • Published : 2020.05.29
Download PDF
⟨ Previous Next ⟩

Abstract

인터넷의 발전으로 웹 서비스를 사용하는 사용자가 기하급수적으로 늘어났고 사용자에게 다양한 서비스를 제공하기 위해 많은 기술이 등장하고 있다. 서비스를 받는 사용자의 웹브라우저에서도 서버의 많은 기술을 구현할 수 있는 공간을 제공하고 있는데 바로 Web Storage와 Indexed DB이다. Web Storage는 용도에 따라 수 MB 정도를 사용하지만 많은 양의 데이터를 구조화하여 사용한다면 Indexed DB가 적합하다. 하지만 Web Storage뿐만 아니라 Indexed DB 역시 영속적이고 평문의 데이터를 저장하고 있다. 이러한 데이터는 웹 보안에 취약하여 XSS 등의 공격에 사용자의 데이터가 노출되어 탈취되거나 편집되어 악용될 우려가 매우 크다. 본 논문에서는 이와 같은 취약점을 보완하기 위해 운영체제와 디바이스 정보를 이용하여 사용자를 인증하고 암호화하는 기법을 구현하여 성능평가를 하였다.

Keywords