CNG 암호 라이브러리의 보안 취약점 분석Vulnerability Analysis on the CNG Crypto Library
- Other Titles
- Vulnerability Analysis on the CNG Crypto Library
- Authors
- 이경률; 오인수; 이선영; 임강빈
- Issue Date
- 2017
- Publisher
- 한국통신학회
- Keywords
- CNG library; Crypto library; Crypto API; Vulnerability; Analysis
- Citation
- 한국통신학회논문지B, v.42, no.4, pp 838 - 847
- Pages
- 10
- Journal Title
- 한국통신학회논문지B
- Volume
- 42
- Number
- 4
- Start Page
- 838
- End Page
- 847
- URI
- https://scholarworks.bwise.kr/sch/handle/2021.sw.sch/8300
- DOI
- 10.7840/kics.2017.42.4.838
- ISSN
- 2287-3880
- Abstract
- 최근 마이크로소프트사의 CAPI를 대체하기 위해 제안된 CNG는 플러그인 구조 기반의 독립된 모듈들로 구성되어 있기 때문에 개발비용과 확장 용이성 부분에서 우수하다. 하지만 이러한 이점과 반대로 보안성에 대한 고려는 다소 부족하며, 현재 CNG가 배포되어 활용되고 있는 상황에서 이와 관련된 연구는 반드시 필요하다. 이에 본논문에서는 CNG에서 발생 가능한 보안 취약점을 분석하였다. 분석된 취약점을 토대로 개념 검증 도구를 구현하여 이를 검증하였다. 검증 결과는 CNG를 활용하는 Outlook 프로그램과 Internet Explorer 프로그램에서 메일 및계정정보의 탈취, Amazon, E-bay, Google, Facebook 웹 사이트의 계정정보의 탈취가 가능하였다. 본 논문의 결과는 CNG를 활용하는 다양한 응용의 보안성을 향상시키는데 기여할 것으로 사료된다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - College of Engineering > Department of Information Security Engineering > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.