Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
웹 로컬스토리지 데이터 보안을 위한 연구A Study on Data Security of Web Local Storage
- Other Titles
- A Study on Data Security of Web Local Storage
- Issue Date
- 2016
- Publisher
- 한국인터넷정보학회
- Keywords
- Local Storage; Integrity; Confidentiality; Encrypt; Hash; 로컬스토리지; 무결성; 기밀성; 암호화; 해시
- Citation
- 인터넷정보학회논문지, v.17, no.3, pp.55 - 66
- Indexed
- KCI
- Journal Title
- 인터넷정보학회논문지
- Volume
- 17
- Number
- 3
- Start Page
- 55
- End Page
- 66
- ISSN
- 1598-0170
- Abstract
- HTML5의 로컬스토리지는 HTML5에서 지원하는 웹 스토리지로, 디바이스에 파일 형태로 저장되어 온․오프라인 모두에서 호환 가능하고 영구 보관이 가능하다는 특징을 가진다. 그러나 로컬스토리지는 데이터를 평문상태로 저장하기 때문에, 파일에 대한 접근 및수정이 가능하다. 또한 각 도메인에 대한 로컬스토리지를 파일명을 통해 분류하기 때문에, 파일명이 변조되거나 다른 디바이스로 유출되면 로컬스토리지 파일의 재사용이 가능하다는 문제점이 존재한다. 본 논문에서는 로컬스토리지 파일이 생성된 도메인 및 디바이스에 대한 무결성, 기밀성 보장을 위한 방법을 제안한다. 로컬스토리지에 저장되는 데이터를 암·복호화하여 보관하는 방법으로, 암호키는 서버에 보관되며 암호키를 요청하는 단계에서 로컬스토리지를생성한 디바이스 및 도메인에 대한 인증이 이루어진다. 이를 통해 로컬스토리지의 도메인 및 디바이스간의 기밀성과 무결성을 보장한다. 최종적으로, 제안 방법에 따른 실험을 진행하여 본 논문에서 설명하는 로컬스토리지에 대한 비정상적인 접근에 대해 탐지하는것을 보였다.
- Files in This Item
- There are no files associated with this item.
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.