국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
ScienceON
DBpia
웹사이트 이용이 증가하면서, 패스워드들을 암호화하여 데이터베이스에 저장 관리해주는 패스워드 매니저의 사용이 증가하고 있다. 브라우저 기반 패스워드 매니저와 로컬 기반 패스워드 ...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
https://www.riss.kr/link?id=A105631449
- 저자
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2018
-
작성언어
Korean
- 주제어
-
등재정보
KCI등재
-
자료형태
학술저널
- 발행기관 URL
-
수록면
1047-1057(11쪽)
-
KCI 피인용횟수
1
- DOI식별코드
- 제공처
- 소장기관
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
웹사이트 이용이 증가하면서, 패스워드들을 암호화하여 데이터베이스에 저장 관리해주는 패스워드 매니저의 사용이 증가하고 있다. 브라우저 기반 패스워드 매니저와 로컬 기반 패스워드 매니저는 암호화된 데이터베이스를 로컬컴퓨터에 저장한다. 웹 기반 패스워드 매니저는 암호화된 데이터베이스를 클라우드 서버에 저장하지만 사용자는 클라우드 서버에 접속하는데 사용하는 마스터 패스워드를 로컬 컴퓨터에 저장할 수 있다. 공격자가 사용자의 컴퓨터에서 패스워드 데이터베이스를 훔쳐 복호화에 성공한다면, 사용자의 모든 패스워드들이 노출되는 심각한 문제가 있다. 본 논문에서는 로컬 컴퓨터에 저장된 패스워드 저장소의 보안 취약점을 분석하는 절차를 제시하고, 패스워드 저장소를 공격하는 시나리오를 제시하며, 공격 프로그램을 개발하여 패스워드 저장소를 공격함으로써 패스워드 저장소의 보안 취약점을 확인한다.
다국어 초록 (Multilingual Abstract)
As the number of services offered on the Internet exponentially increases, password managers are increasing popular applications that store several passwords in an encrypted database (or password vault). Browser-integrated password managers or locally...
As the number of services offered on the Internet exponentially increases, password managers are increasing popular applications that store several passwords in an encrypted database (or password vault). Browser-integrated password managers or locally-installed password managers store the password vault on the user’s device. Although a web-based password manager stores the password vault on the cloud server, a user can store the master password used to sign in the cloud server on her device. An attacker that steals a user’s encrypted vault stored in the victim’s device can make an offline attack and, if successful, all the passwords in the vault will be exposed to the attacker. This paper investigates the vulnerability of the password vault stored in the device and develops attack programs to verify the vulnerability of the password vault.
목차 (Table of Contents)
- 요약
- ABSTRACT
- I. 서론
- II. 관련연구
- III. 패스워드 저장소 보안 취약점 분석
- 요약
- ABSTRACT
- I. 서론
- II. 관련연구
- III. 패스워드 저장소 보안 취약점 분석
- IV. 패스워드 저장소 공격 시나리오 및 프로그램 개발
- V. 결론
- References
참고문헌 (Reference)
1 Python module to read KeePass, "libk eepass – Python module to read Kee Pass files"
2 John the Ripper suite, "keepass2john. py – Python module to extract a has h from KeePass databases"
3 Hashcat, "hashcat–advanced passwor d recovery"
4 NAI Labs, "Windows Data Protection"
5 M. Blanchou, "Whitepaper" iSEC partners 1-6, 2013
6 K. Bhargavan, "Web-based attacks on host-proof encrypted storage" 1-8, 2012
7 J. Bonneau, "The quest to replace passwords: A framework for comparative evaluation of web authentication schemes" 553-567, 2012
8 Z. Li, "The emperor’s new password manager : Security analysis of web-based password managers" 465-479, 2014
9 LastPass, "Technical Whitepaper"
10 E. Burzstein, "Recovering windows secrets and EFS certificates offline" 1-9, 2010
1 Python module to read KeePass, "libk eepass – Python module to read Kee Pass files"
2 John the Ripper suite, "keepass2john. py – Python module to extract a has h from KeePass databases"
3 Hashcat, "hashcat–advanced passwor d recovery"
4 NAI Labs, "Windows Data Protection"
5 M. Blanchou, "Whitepaper" iSEC partners 1-6, 2013
6 K. Bhargavan, "Web-based attacks on host-proof encrypted storage" 1-8, 2012
7 J. Bonneau, "The quest to replace passwords: A framework for comparative evaluation of web authentication schemes" 553-567, 2012
8 Z. Li, "The emperor’s new password manager : Security analysis of web-based password managers" 465-479, 2014
9 LastPass, "Technical Whitepaper"
10 E. Burzstein, "Recovering windows secrets and EFS certificates offline" 1-9, 2010
11 D. Silver, "Password managers : Attacks and defenses" 449-464, 2014
12 P. Gasti, "On the security of password manager database formats" 770-787, 2012
13 M. Golla, "On the security of cracking-resistant password vaults" 1230-1241, 2016
14 KeePass Password Safe, "KeePass Password Safe"
15 S. Huber, "Extracting all your secrets:Vulnerabilities in android password managers" 1-50, 2017
16 SQLite, "DB Browser for SQLite"
17 R. Chatterjee, "Cracking-resistant password vaults using natural language encoders" 481-498, 2015
18 S. Huber, "Bypassing android password manager apps without root" 1-58, 2017
19 H. Zhang, "Analysis of encryption mechanism in KeePass Password Safe 2.30" 1-4, 2016
20 X. Li, "A survey on server-side approaches to securing web applications" 46 (46): 1-29, 2014
동일학술지(권/호) 다른 논문
-
Zorro의 연관키 차분특성을 이용한 키 복구 공격 및 PGV-Zorro의 충돌쌍 공격
- 한국정보보호학회
- 김기윤(Giyoon Kim)
- 2018
- KCI등재
-
- 한국정보보호학회
- 권홍필(Hongpil Kwon)
- 2018
- KCI등재
-
부채널 분석에 안전한 하드웨어 이진 스칼라 곱셈 알고리즘에 대한 단일 파형 비밀 키 비트 종속 공격
- 한국정보보호학회
- 심보연(Bo-Yeon Sim)
- 2018
- KCI등재
-
NTRUEncrypt에 대한 단일 파형 기반 전력 분석
- 한국정보보호학회
- 안수정(Soojung An)
- 2018
- KCI등재
분석정보
인용정보 인용지수 설명보기
학술지 이력
| 연월일 | 이력구분 | 이력상세 | 등재구분 |
|---|---|---|---|
| 2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
| 2020-01-01 | 평가 | 등재학술지 유지 (재인증) |  |
| 2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
| 2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2010-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2008-01-01 | 평가 | 등재 1차 FAIL (등재유지) | |
| 2005-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
| 2004-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) |  |
| 2003-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
학술지 인용정보
| 기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
|---|---|---|---|
| 2016 | 0.41 | 0.41 | 0.43 |
| KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
| 0.45 | 0.4 | 0.508 | 0.04 |
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
