The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Design and Implementation of a Keyboard Input Security System for Safe md Trusted E-Commerce

안전하고 신뢰성있는 전자상거래를 위한 키보드 입력 보안 시스템의 설계 및 구현

  • 최성욱 (중앙대학교 컴퓨터공학부) ;
  • 김기태 (중앙대학교 공과대학 컴퓨터공학부)
  • Published : 2006.02.01
Download PDF
⟨ Previous Next ⟩

Abstract

It is growing to use the E-Commerce, recently However, if a cracking tool that detects e keyboard input is set up, users' input values and personal information could be taken away. This paper shows the design and implementation of security system that prevent the keyboard input information leaking. The ideas of thus paper are encrypting the keyboard input values with using the keyboard interrupt hooking, the browser embedding program's decrypting the values in case of need and decrypting all values in the web server. The own input control was developed for direct attacks to the browser, and that the values of password fields which are showed as *(asterisk character) won't be decrypted in the client PC is different from other commercial keyboard input security systems. Consequently, this paper shows the chance of realizing a lot safer customer information protective system than before.

최근 인터넷을 통한 전자상거래의 이용이 날로 급증하고 있지만, 만약 이를 이용하는 사용자의 PC 내에 키보드 입력을 모니터링하는 해킹들이 설치되어 있다면 사용자의 입력 내용을 가로챌 수 있게 되어 개인정보가 유출될 위험성을 갖게 된다. 본 논문에서는 이러한 키보드 입력정보가 유출되지 않도록 보안하는 보안 시스템을 설계하고 구현하였다. 본 논문의 핵심은, 키보드 입력 시 발생하는 키보드 인터럽트 신호를 가로채어 키보드 입력을 암호화한 후, 필요에 따라 브라우저에 임베딩되어 있는 응용프로그램에서 이를 복호화하여 화면에 복호화한 값을 보여주고, 암호화된 값을 웹서버로 전송하여 웹서버단에서 복호화를 수행하여 처리하자는 것이다. 또한 브라우저에 대한 직접적인 해킹 공격을 막기 위해 자체 제작된 입력 컨트롤을 개발하였으며, 현재 출시되어 있는 키보드 보안 제품들과 달리 사용자의 입력 데이터가 최종적으로 웹서버에 도달하기 전까지 최소한 *와 같은 별표(asterisk)문자로 표시되는 패스워드 필드는 복호화하지 않도록 개선되었으며, 이로 인해 보다 안전한 고객 정보 보호 시스템을 실현할 수 있는 가능성을 제시하였다.

Keywords

References

  1. 이현우, '네트워크 공격기법의 패러다임 변화와 대응방안', pp.10, SecurityMap, 2001
  2. 김석주, 'C로 하드웨어 주무르기', 1st Ed., pp.117-174, pp.55-59, 가메출판사, 1999
  3. N. Barkakati, R. Hyde, '메크로 어셈블러 바이블 한국어판', 1st Ed., pp.36-38, pp.695-712, 인포복, 1993
  4. 이동기, 김태한, 'C에서 어셈블러까지', 2nd Ed., pp.67-78, 월간 PC어드밴스 단행본부, 1995
  5. T. Jamil, 'The Rijndael algorithm', IEEE Potentials, Vol.23, No.2, pp.36-38, Apr., 2004 https://doi.org/10.1109/MP.2004.1289996
  6. W. Stallings, 'Cryptography and Network Security:Principle and Practice', 3rd Ed., Prentice Hall, 2003
  7. K. Hazzah, 'Writing Windows VxDs and Device Drivers', 2nd Ed., R&D Books, 1997
  8. E. Dekker, J. Newcomer, 'Developing Windows NT Device Drivers: a programmer's handbook', 1st Ed., Addison Wesley, 1999
  9. D.G. Treat, 'Keyboard encryption', IEEE Potentials, Vol.21, No.3, pp.40-42, Aug./Sep., 2002 https://doi.org/10.1109/MP.2002.1033666
  10. 이상인, 박재홍, 강홍식, '허니팟을 위한 원격 키스트로크 모니터링의 설계', 정보과학회 춘계학술대회, Vol.31, No.2, pp.367-369, Oct., 2004