웹사이트 이용이 증가하면서, 패스워드들을 암호화하여 데이터베이스에 저장 관리해주는 패스워드 매니저의 사용이 증가하고 있다. 브라우저 기반 패스워드 매니저와 로컬 기반 패스워드 ...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A105631449
2018
Korean
KCI등재
학술저널
1047-1057(11쪽)
1
0
상세조회0
다운로드국문 초록 (Abstract)
웹사이트 이용이 증가하면서, 패스워드들을 암호화하여 데이터베이스에 저장 관리해주는 패스워드 매니저의 사용이 증가하고 있다. 브라우저 기반 패스워드 매니저와 로컬 기반 패스워드 ...
웹사이트 이용이 증가하면서, 패스워드들을 암호화하여 데이터베이스에 저장 관리해주는 패스워드 매니저의 사용이 증가하고 있다. 브라우저 기반 패스워드 매니저와 로컬 기반 패스워드 매니저는 암호화된 데이터베이스를 로컬컴퓨터에 저장한다. 웹 기반 패스워드 매니저는 암호화된 데이터베이스를 클라우드 서버에 저장하지만 사용자는 클라우드 서버에 접속하는데 사용하는 마스터 패스워드를 로컬 컴퓨터에 저장할 수 있다. 공격자가 사용자의 컴퓨터에서 패스워드 데이터베이스를 훔쳐 복호화에 성공한다면, 사용자의 모든 패스워드들이 노출되는 심각한 문제가 있다. 본 논문에서는 로컬 컴퓨터에 저장된 패스워드 저장소의 보안 취약점을 분석하는 절차를 제시하고, 패스워드 저장소를 공격하는 시나리오를 제시하며, 공격 프로그램을 개발하여 패스워드 저장소를 공격함으로써 패스워드 저장소의 보안 취약점을 확인한다.
다국어 초록 (Multilingual Abstract)
As the number of services offered on the Internet exponentially increases, password managers are increasing popular applications that store several passwords in an encrypted database (or password vault). Browser-integrated password managers or locally...
As the number of services offered on the Internet exponentially increases, password managers are increasing popular applications that store several passwords in an encrypted database (or password vault). Browser-integrated password managers or locally-installed password managers store the password vault on the user’s device. Although a web-based password manager stores the password vault on the cloud server, a user can store the master password used to sign in the cloud server on her device. An attacker that steals a user’s encrypted vault stored in the victim’s device can make an offline attack and, if successful, all the passwords in the vault will be exposed to the attacker. This paper investigates the vulnerability of the password vault stored in the device and develops attack programs to verify the vulnerability of the password vault.
목차 (Table of Contents)
참고문헌 (Reference)
1 Python module to read KeePass, "libk eepass – Python module to read Kee Pass files"
2 John the Ripper suite, "keepass2john. py – Python module to extract a has h from KeePass databases"
3 Hashcat, "hashcat–advanced passwor d recovery"
4 NAI Labs, "Windows Data Protection"
5 M. Blanchou, "Whitepaper" iSEC partners 1-6, 2013
6 K. Bhargavan, "Web-based attacks on host-proof encrypted storage" 1-8, 2012
7 J. Bonneau, "The quest to replace passwords: A framework for comparative evaluation of web authentication schemes" 553-567, 2012
8 Z. Li, "The emperor’s new password manager : Security analysis of web-based password managers" 465-479, 2014
9 LastPass, "Technical Whitepaper"
10 E. Burzstein, "Recovering windows secrets and EFS certificates offline" 1-9, 2010
1 Python module to read KeePass, "libk eepass – Python module to read Kee Pass files"
2 John the Ripper suite, "keepass2john. py – Python module to extract a has h from KeePass databases"
3 Hashcat, "hashcat–advanced passwor d recovery"
4 NAI Labs, "Windows Data Protection"
5 M. Blanchou, "Whitepaper" iSEC partners 1-6, 2013
6 K. Bhargavan, "Web-based attacks on host-proof encrypted storage" 1-8, 2012
7 J. Bonneau, "The quest to replace passwords: A framework for comparative evaluation of web authentication schemes" 553-567, 2012
8 Z. Li, "The emperor’s new password manager : Security analysis of web-based password managers" 465-479, 2014
9 LastPass, "Technical Whitepaper"
10 E. Burzstein, "Recovering windows secrets and EFS certificates offline" 1-9, 2010
11 D. Silver, "Password managers : Attacks and defenses" 449-464, 2014
12 P. Gasti, "On the security of password manager database formats" 770-787, 2012
13 M. Golla, "On the security of cracking-resistant password vaults" 1230-1241, 2016
14 KeePass Password Safe, "KeePass Password Safe"
15 S. Huber, "Extracting all your secrets:Vulnerabilities in android password managers" 1-50, 2017
16 SQLite, "DB Browser for SQLite"
17 R. Chatterjee, "Cracking-resistant password vaults using natural language encoders" 481-498, 2015
18 S. Huber, "Bypassing android password manager apps without root" 1-58, 2017
19 H. Zhang, "Analysis of encryption mechanism in KeePass Password Safe 2.30" 1-4, 2016
20 X. Li, "A survey on server-side approaches to securing web applications" 46 (46): 1-29, 2014
Zorro의 연관키 차분특성을 이용한 키 복구 공격 및 PGV-Zorro의 충돌쌍 공격
부채널 분석에 안전한 하드웨어 이진 스칼라 곱셈 알고리즘에 대한 단일 파형 비밀 키 비트 종속 공격
NTRUEncrypt에 대한 단일 파형 기반 전력 분석
학술지 이력
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2010-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2008-01-01 | 평가 | 등재 1차 FAIL (등재유지) | |
2005-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
2004-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | |
2003-01-01 | 평가 | 등재후보학술지 선정 (신규평가) |
학술지 인용정보
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.41 | 0.41 | 0.43 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.45 | 0.4 | 0.508 | 0.04 |