Home
중부대학교 소프트웨어공학부 정보보호학과 이병천 교수의 홈페이지입니다. 여러분의 방문을 환영합니다.
Welcome to the homepage of Prof. Byoungcheon Lee!
2022년 2학기 강의
- 웹서버보안프로그래밍 (2학년)
- 웹어플리케이션보안/캡스톤디자인 (3학년)
- 정보보호프로젝트설계실습2/캡스톤디자인 (4학년)
- 정보보안기업개발론 (3학년, CCIT)
Forge Crypto
- node-forge 자바스크립트 암호 패키지를 이용하는 암호 알고리즘 테스트 페이지입니다.
- https://forge-crypto.netlify.app/
- https://forge-demo.vercel.app/
- https://forge-demo.netlify.app/
- 전자서명로그인, 쌍토큰로그인, OTP로그인 등의 다양한 로그인 기능 제공.
- 마스터디바이스에 저장된 인증수단을 이용하여 로그인용 QR코드를 생성하고 이것을 다른 디바이스의 카메라에 스캔시켜서 QR 로그인 가능.
- 인증수단을 마스터디바이스 한곳에서만 안전하게 관리하면 되므로 인증수단 관리가 편리해짐.
- 마스터디바이스의 인증수단을 서버에 위탁하고 이것을 다른 기기로 이전하여 사용할 수 있는 기능을 제공함.
쌍토큰(Paired Token)을 이용하는 WPA3 보안 재설정
- 쌍토큰을 이용하여 WPA3 보안세션을 빠르게 재설정할 수 있는 기법에 대한 논문입니다. 클라이언트가 AP에 한번 인증되어 접속에 성공하면 AP가 클라이언트에게 쌍토큰(Paired Token)을 발급하며 이것을 2차 토큰으로 클라이언트에 저장하여 이용합니다. 보안세션 재설정시 쌍토큰을 이용하여 일회용 인증과 함께 일회용 보안채널을 빠르게 생성할 수 있으며 AP는 클라이언트 정보를 저장하지 않아도 서비스 가능합니다. 차세대 Wi-Fi 보안 프로토콜인 WPA3에 적용이 기대되는 기술입니다.
- 논문: Stateless Re-Association in WPA3 Using Paired Token (pdf)
쌍토큰을 이용한 웹인증 서비스 | Paired Token Web Authentication
- 이중토큰인증이란 JWT 토큰인증을 변형하여 개선한 것으로 로그인된 클라이언트에게 서버가 이중토큰(공개토큰/비밀토큰)을 발급하며 클라이언트는 이것을 이용하여 일회용 인증정보를 생성하여 제공함으로써 서버의 인증을 받습니다. 이것은 시간 기반 난수화 기능을 추가한 토큰인증 방식으로 매 요청시마다 인증정보값이 시간에 따라 달라지므로 도청자가 통신을 도청하더라도 인증정보를 재사용할 수 없도록 한 것입니다. 이 기술은 HTTPS 보안통신채널을 사용하지 않고도 안전하고 효율적인 인증과 암호화통신을 제공할 수 있어서 웹서비스의 효율성을 크게 향상시킬 수 있을 것으로 기대됩니다.
- 논문: pdf
- source in gitgub
- 한글페이지: http | https
- 영문페이지: http | https
- 하이브리드 키관리란 사용자가 하나의 인증서에 기반하여 자신이 소유하고 있는 기기의 수만큼 자체확장인증서를 발행하여 사용하는 안전하고 편리한 키관리 방법론입니다.
- 논문: pdf
- 2019년 4학년 코코넛페이팀(박종훈,윤정민,마민기,권혁민)의 캡스톤디자인 프로젝트 결과물
- 2019년 중부대학교 캡스톤디자인 경진대회 대상 수상
- 제공 기능: (1) QR코드를 이용한 리다이렉트 결제 기능, (2) 인증서를 이용한 전자서명 결제 기능, (3) 추가인증서 방식의 인증서 자체관리 기능 등
- 코코넛페이 서비스 URL – https://coconutpay.herokuapp.com/
- 2019 한국정보보호학회 동계학술대회 발표 논문
중부대학교 고양캠퍼스 전경
제남 천불산의 부처님
청벽에 올라 세상을 외치다
Mahabalipuram, India
