2010.02.05 Youngmin Jung jym1376@nate.com 웹 서버를 위한 웹 기반 단일인증시스템 설계 2010.02.05 Youngmin Jung jym1376@nate.com.

Presentation on theme: "2010.02.05 Youngmin Jung jym1376@nate.com 웹 서버를 위한 웹 기반 단일인증시스템 설계 2010.02.05 Youngmin Jung jym1376@nate.com."— Presentation transcript:

1 2010.02.05 Youngmin Jung jym1376@nate.com
웹 서버를 위한 웹 기반 단일인증시스템 설계 Youngmin Jung

2 Computer Security & Artificial Intelligence Laboratory
Contents 서론 웹 보안 인증과 기존의 Web-based SSO 시스템 Cookie를 이용한 Web-based SSO 결론 Computer Security & Artificial Intelligence Laboratory

3 Computer Security & Artificial Intelligence Laboratory
서론 Web-based SSO(Single Sign-On) 웹 서비스의 인증과 관리 문제를 해결하기 위해 단일 인증 시스템 사용 Cookie를 사용 시 여러 보안상의 문제 야기 Cookie 생성시 문제점 보완 보안성이 증강된 Cookie만으로 Web-based SSO 설계 Computer Security & Artificial Intelligence Laboratory

4 웹 보안 인증과 기존의 Web-based SSO 시스템
현재의 웹 인증방식 Computer Security & Artificial Intelligence Laboratory

5 웹 보안 인증과 기존의 Web-based SSO 시스템
해결 방안 생성된 쿠키는 메모리에서 상주되어 사용되게 설계 브라우저 종료 즉시 메모리에서 소멸 쿠키 생성은 암호화된 세션키를 발행하여 사용 MAC(Massage Authentication Code)를 사용하여 다른 사용자의 고의적인 수정 방지 발행된 쿠키는 발행된 서버에서만 사용 Computer Security & Artificial Intelligence Laboratory

6 웹 보안 인증과 기존의 Web-based SSO 시스템
인증 처리 방법 Kerberos-based SSO 솔루션 Agent-based SSO 솔루션 Token-based SSO 솔루션 Gateway-based SSO 솔루션 통합 SSO 솔루션 Computer Security & Artificial Intelligence Laboratory

7 웹 보안 인증과 기존의 Web-based SSO 시스템
인증 기술 방식 Client/Server 기반 솔루션 Web 기반 솔루션 Computer Security & Artificial Intelligence Laboratory

8 웹 보안 인증과 기존의 Web-based SSO 시스템
Client/Server 기반 솔루션 소프트웨어 각각의 클라이언트마다 소프트웨어 설치 라이선스 비용 필요 소프트웨어가 설치된 단일 네트워크 망에서만 로그인 가능 Web 기반 솔루션 웹상 어디에서나 로그인 가능 Computer Security & Artificial Intelligence Laboratory

9 Cookie를 이용한 Web-based SSO
안전한 Session Passport를 위한 Cookie설계 Computer Security & Artificial Intelligence Laboratory

10 Cookie를 이용한 Web-based SSO
안전한 Session Passport를 위한 Cookie설계 쿠키 생성시 포함 사항 해당 웹서버 사용자 ID 암호화된 Session ID의 자동로그아웃 기능 개개의 웹서버의 실행에 필요한 다른 특성들 디지털 서명 또는 메시지 인증 코드(MAC) Computer Security & Artificial Intelligence Laboratory

11 Cookie를 이용한 Web-based SSO
Cookie를 이용한 Web-based SSO System Computer Security & Artificial Intelligence Laboratory

12 Cookie를 이용한 Web-based SSO
Cookie를 이용한 Web-based SSO System 웹서버1에 첫 접속시 아이디 패스워드 요구 인증서버에서 등록된 사용자 확인 및 접근등급(Access level)에 따라 세션포스트를 발행 웹서버2에 접속시 사용자의 세션아이디(SID)와 인증서버의 SID값을 비교하여 값이 동일할 경우 웹서버2의 접근레벨에 따라 클라이언트에 쿠키 값을 추가로 생성 브라우저의 종료나 로그아웃을 통하여 모든 인증 쿠키는 메모리에서 소멸 일정시간 후 강제적인 종료(Session absolute expiration time) Computer Security & Artificial Intelligence Laboratory

13 Computer Security & Artificial Intelligence Laboratory
결론 결론 별도의 상업용 브라우저, 하드웨어, 소프트웨어 없이 수행됨으로 경제적 디지털 서명이나 RSA를 사용하면 더욱 강력한 보안인증기능 추가 Computer Security & Artificial Intelligence Laboratory

14 Question & Answer Q & A