사용자 공유키를 이용한 웹 콘텐츠 전송 및 관리 방법

Abstract

Due to the improvement of diverse web techniques and contents, WWW(World Wide Web) is becoming a part of our life. There are various kinds of services that are provided on the internet through web. These are given from simple web site such as blog which deals with personal contents to e-commerce and Internet banking which require high level of security. Lots of web services have their own web pages with a great variety of contents. Besides, web page includes plenty of hyperlink which connect them to other related web pages. The openness of HTTP and HTML, however, causes serious security problems that allow the unauthorized attack user to steal and change other user's personal information. Besides, the exposure of web page including many hyperlink raises more serious security problems by letting connected web pages be disclosed to every users. Therefore, security method to protect contents in connected web pages is necessarily required for better utilization to every users. In this thesis, new concept is proposed about a new security system using user's shared key. To protect contents within web page encryption algorithm is used. Based on web server and client system, web server transmits requested web page including encrypted hyperlink to client. After receiving encrypted web page, client decrypt every encrypted part using the same shared key. Thus, contents of web pages linked by hyperlink could be protected by controlling the user's dedicated web pages, who do not have the key may not access to encrypted web pages. Design and implementation of this encrypted hyperlink delivery system is proved by some experiments by using the proposed new security method. In my future research, there may be more reliable security consideration and management overhead reduction to send and receive the encrypted web pages.;다양한 웹 응용기술들과 콘텐츠의 융합으로 웹의 사용은 우리 생활 전반이 되어가고 있다. 간단하게는 블로그와 같은 개인 콘텐츠 사이트에서부터 정보 검색, 공유와 더불어 전자상거래, 인터넷 뱅킹과 같은 높은 수준의 보안을 요구하는 다양한 웹 기반 서비스들이 제공되고 있다. 이렇게 다양한 분야의 서비스들이 웹을 통해 제공됨에 따라 웹 브라우저로 보여 지는 웹 페이지 역시 다양한 종류의 콘텐츠들로 구성되고 있다. 또한, 이러한 웹 페이지는 다른 수많은 문서로 연결되는 하이퍼링크를 담고 있다. 그러나 HTTP와 HTML의 개방성으로 인해 웹 페이지의 콘텐츠가 제 3자에게 그대로 노출됨으로써 개인정보 도용, 변조와 같은 심각한 보안 문제들을 발생시키고 있다. 또한, 많은 하이퍼링크를 담고 있는 문서의 노출은 연결된 모든 문서들마저 노출의 위험에 직면하게 함으로써 더욱 심각한 보안 문제를 발생시킨다. 따라서 웹페이지에 연결되어 있는 수많은 문서들의 콘텐츠를 보호하기 위한 방안이 요구된다. 그래서 본 논문에서는 새로운 방식의 웹 사용자 공유키를 이용한 웹 페이지 보안 기법을 제안하고자 한다. 제안하는 보안 방식은 웹 페이지에 연결되어 있는 문서들의 콘텐츠 보호를 목표로 암호화 방식을 적용하고 있다. 웹 서버와 클라이언트 환경을 기반으로 웹 서버는 웹 페이지의 하이퍼링크를 암호화하여 클라이언트에게 전송하며 클라이언트는 사전에 공유한 키를 사용해 복호화를 수행하여 본래의 요청했던 웹 페이지를 얻게 된다. 따라서 키를 소유하지 않은 사용자로 하여금 암호화된 웹 페이지의 하이퍼링크의 기능이 정상적으로 동작하지 않음으로써 연결된 문서들의 콘텐츠를 보호 할 수 있다.