크리덴셜 스터핑 공격 대응에 활용하는 Large Asymmetric PSI 연산 기법
- Alternative Title
- A Large Asymmetric PSI Computation Method for Mitigating Credential Stuffing Attacks
- Abstract
- C3(Compromised Credential Checking) 서비스는 탈취한 계정정보를 무작위로 입력해 접근 권한을 획득하는 크리덴셜 스터핑(Credential Stuffing) 공격 대응방안이다. 이는 서비스 제공자가 유출된 자격증명을 수집해 DB를 구성하고, 사용자는 서버에 사용자 계정과의 비교 연산을 요청해 자격증명 유출 여부를 확인하는 서비스로, 두 당사자가 보유한 개인정보 데이터 간의 교집합을 얻고자 하는 연산 상황에 PSI(Private Set Intersection) 프로토콜을 이용한다.
기존 비대칭 PSI 프로토콜은 비대칭 데이터 셋 연산 환경에서 중복 연산을 수행하며 효율성과 안전성 향상에 목적을 가졌다. 그러나 유통되는 탈취계정의 증가는 C3 서버 데이터 증가에 따라 다회성의 중복 연산을 요구한다. 이에 중복 연산으로 인한 연산 및 통신 복잡도 상쇄 방안이 요구되며, 보다 대량의 데이터 연산에서도 효율성을 가져야 한다. 따라서 본 연구에서는 대량의 데이터가 업데이트되는 비대칭 PSI 연산 과정에서 효율성을 높일 수 있는 Large Asymmetric PSI 연산 방안을 제안 및 증명한다. 수신 노드가 Y=2^10의 데이터를, 발신 노드는 기존의 세 가지 비대칭 환경인 X=2^20, 2^22, 2^24의 데이터를 보유하되, 각각 2^14, 2^16, 2^18 만큼의 데이터를 추가하여 다회 연산 수행 시, 결과적으로 의 양이 대량일수록 Large Asymmetric PSI의 연산 효율을 더 크게 가지고, 연산 시간 측면에서 생성 및 복구 소요시간을 상쇄시키는 것을 증명하였다.
- Issued Date
- 2024
- Awarded Date
- 2024-08
- Type
- Dissertation
- Alternative Author(s)
- Yun Geehee
- Affiliation
- 성신여자대학교 일반대학원
- Department
- 일반대학원 미래융합기술공학과
- Advisor
- 김경진
- Table Of Contents
- Ⅰ. 서론 1
1. 연구 배경 1
2. 연구 목적 및 기여점 3
Ⅱ. 관련 연구 5
1. 관련 기술 5
1) APSI(Asymmetric PSI) 5
2) 동형암호(Homomorphic Encryption) 기반 APSI 6
3) 메시지 기반 암호화 7
4) C3 9
2. C3 종래기술 분석 10
3. C3 선행연구 분석 13
4. 업데이트 가능한 PSI 분석 16
Ⅲ. 문제점 도출 19
Ⅳ. Large Asymmetric PSI 연산 기법 21
1. 구조 및 동작 원리 21
1) 발신 노드 오프라인 전처리 연산 23
2) 수신 노드와 발신 노드의 통신 및 연산 24
3) 수신 노드 및 발신 노드 데이터 업데이트 연산 25
2. 전송 매커니즘 27
Ⅴ. 실험 환경 및 성능 평가 30
1. 실험 환경 30
1) 실험 방법 및 환경 30
2) 파라미터 30
3) 평가지표 31
2. 성능 평가 35
1) 전체 통신량 비교 35
2) 수신 노드의 전송량 비교 36
3) 발신 노드의 전송량 비교 38
4) 전처리 연산 시간 40
5) tag 연산 소요시간 40
Ⅵ. 결론 43
- Degree
- Master
- Publisher
- 성신여자대학교 일반대학원
- 파일 목록
-
-
Download
크리덴셜 스터핑 공격 대응에 활용하는 Large Asymmetric PSI 연산 기법.pdf
기타 데이터 / 1.77 MB / Adobe PDF
-
Items in Repository are protected by copyright, with all rights reserved, unless otherwise indicated.