Browse

생년월일 기반 비밀번호를 가지는 보안명세서에 대한 전수조사공격
Brute Force Attacks on encrypted billing statements with password based on birth date

Cited 0 time in Web of Science Cited 0 time in Scopus
Authors
김민
Advisor
홍진
Issue Date
2020
Publisher
서울대학교 대학원
Description
학위논문(석사)--서울대학교 대학원 :자연과학대학 수리과학부,2020. 2. 홍진.
Abstract
통신사 및 카드회사들은 암호화된 이용요금 명세서를 e-mail을 통하여 고객들에게 전송하는 서비스를 제공하고 있다. 여기서 주로 사용하는 첨부파일의 형식은 PDF와 HTML형식이며, 고객의 생년월일 6자리의 숫자로 암호화하여 고객이 아닌 제3자가 열어볼 수 없도록 접근을 제한하고 있다. 본 논문에서는 PDF와 HTML의 파일 형식을 고려한 전수조사공격(Brute Force Attack)방법을 알아보고, 대량의 명세서 파일이 유출되었을 때, 심각한 개인정보 유출로 인한 피해가 발생할 수 있음을 알아본다.
Telecommunications companies and credit card companies provide services to notify a customer by attaching encrypted billing statement file to customer's e-mail. The formats of attachment used here are PDF and HTML, and the billing statement file is encrypted with 6 digits of the customer’s birth date(YY-MM-DD), thus limiting access to third parties other than the customer. In this paper, we introduce the Brute Force Attack methods, which are used to decrypt the billing statement files, and we will see that if large volumes of the statement files are leaked, damage from serious personal information leakage can occur.
Language
kor
URI
http://dcollection.snu.ac.kr/common/orgView/000000158971
Files in This Item:
Appears in Collections:
College of Natural Sciences (자연과학대학)Dept. of Mathematical Sciences (수리과학부)Theses (Master's Degree_수리과학부)
  • mendeley

Items in S-Space are protected by copyright, with all rights reserved, unless otherwise indicated.

Browse