최종발표

Download Report

Transcript 최종발표 

인터넷보안 기말 프로젝트
Web Security Chatting
Application Project
한국성서대학교
컴퓨터소프트웨어학
201003012 류명운
201103016 김건희
목차
Ⅰ.
Ⅱ.
Ⅲ.
Ⅳ.
Ⅴ.
Ⅵ.
Ⅶ.
Ⅷ.
Ⅸ.
Ⅹ.
역할분담 및 일정
주제소개 및 개발환경
System Architecture
Hardware/Software Architecture
IS YOU CHAT History
서버구축 및 시현
IS YOU CHAT Flow chart
SSL보안구축
질문 & 답변
참고문헌
Ⅰ. 역할분담 및 일정
류명운
 웹 채팅 서버구축 및 클라이언트 보안 채팅 패이지 개발
 발표자료 작성
김건희
 SSL이란 무엇인가 / 적용법
 보고서 및 일지 작성
 AES알고리즘에 대하여
Ⅱ. 주제소개 및 개발환경
주제소개
 웹소켓을 이용한 웹 보안 채팅 어플리케이션
개발환경
 운영체제 : Windows7
 개발언어 : HTML5/CSS3, JAVASCRIPT
 개발 툴 : Notepad
Ⅲ. System Architecture
AES
Library
Websocket
module
Javascript
HTML5
/ CSS3
Node
Tomcat
WAS
System
Architecture
 Tomcat WAS
 Node.js
 Websocket
 HTML5 / CSS3
 Javascript
module

AES Library
Ⅳ. Hardware / Software Architecture
Ⅴ. IS YOU CHAT HISTORY
Ⅴ. IS YOU CHAT HISTORY
IS YOU CHAT ver0.1 - '14.11.19. 20:11
·노드를 사용해서 자바스크립트로 짠 Websocket server.js 실행
·클라이언트 페이지(html) 작성 및 테스트
Ⅴ. IS YOU CHAT HISTORY
IS YOU CHAT ver0.2 - '14.11.20. 05:28
· Node에서 실행 시킬 웹 소켓 서버인 Broadcast.js 파일 작성
Ⅴ. IS YOU CHAT HISTORY
IS YOU CHAT ver0.3 - '14.11.21. 04:07
·
·
·
·
디자인 로고 / 모바일 / 데스크탑에 맞춤비율
클라이언트 메시지 출력화면 밎 서버 콘솔창 출력화면 설계
실시간 동시접속자 수 출력
실시간 동시접속자 수 출력
Ⅴ. IS YOU CHAT HISTORY
IS YOU CHAT ver1.0 - '14.11.22. 03:10
· 자바스크립트로 짜여진 AES 암호화 라이브러리 적용
Ⅴ. IS YOU CHAT HISTORY
IS YOU CHAT ver2.0 - '14.11.22. 18:40
· 보안채팅 활성화 / 비활성화 기능 추가
Ⅴ. IS YOU CHAT HISTORY
IS YOU CHAT ver3.0 - '14.11.23. 20:10
· 암호화/복호화에 사용되는 암호키(대칭키)변경 기능 추가
Ⅴ. IS YOU CHAT HISTORY
IS YOU CHAT Main Page - '14.11.24. 03:27·
·
·
·
·
①
②
③
④
⑤
클릭 시 IS YOU CHAT Main page로 이동
홈(Main) / 사용하기(Use) / 연락(Call) 페이지로 이동
본 웹 어플리케이션에 대한 설명 및 간단한 사용법
채팅 어플리케이션
만든이 및 개발기간, 템플릿 디자인 출처
http://210.123.254.127:8080/isyouchat/main.html
Ⅴ. IS YOU CHAT HISTORY
IS YOU CHAT Use Page - '14.11.24. 04:09 · ① 채팅 어플리케이션 사용 방법에 대하여
http://210.123.254.127:8080/isyouchat/use.html
Ⅴ. IS YOU CHAT HISTORY
IS YOU CHAT Help Page - '14.11.24. 04:21· ① 버그 및 문의사항 접수 받을 연락처 기재
http://210.123.254.127:8080/isyouchat/help.html
Ⅵ. 서버 구축 및 시현
210.123.254.127:8080/isyouchat.html
Ⅶ. IS YOU CHAT Flow Chart
Ⅶ. IS YOU CHAT Flow Chart
+
메시지 암호화
초기화 암호키
(isyouchat)
+
C1이 입력한 암호키
Y
암호키변경
N
N
보안채팅
Y
Y
N
암호키변경
보안채팅
Y
Y
N
닉네임과 메시지가
입력되었는가
Web Server
(Tomcat WAS)
New 암호키
Broadcast로 전송
+
+
경고창
초기화 암호키
(isyouchat)
메시지를 작성하고
전송버튼을 Click 한다.
Chatting View 출력
Node.js
(module:websocket)
Ⅶ. IS YOU CHAT Flow Chart
+
메시지 암호화
초기화 암호키
(isyouchat)
+
조건 1 : A, B, C 모두 일반상태에서
일반 메시지를 보냈을 경우
C1이 입력한 암호키
Y
암호키변경
N
N
보안채팅
Y
Y
N
암호키변경
보안채팅
Y
Y
N
닉네임과 메시지가
입력되었는가
Web Server
(Tomcat WAS)
New 암호키
Broadcast로 전송
+
+
경고창
초기화 암호키
(isyouchat)
메시지를 작성하고
전송버튼을 Click 한다.
Chatting View 출력
[C1] [평문 테스트]
Node.js
(module:websocket)
[C1] [평문 테스트]
Ⅶ. IS YOU CHAT Flow Chart
메시지 암호화
aserjlkaserjkl@#$@221+
34324@#$kaelw
+
초기화 암호키
(isyouchat)
조건 2 : A, B 보안상태 / C 일반상태에서
A가 암호화된 메시지를 보냈을 경우
C1이 입력한 암호키
Y
암호키변경
N
N
aserjlkaserjkl@#$@221
34324@#$kaelw보안채팅
Y
Y
N
암호키변경
보안채팅
Y
Y
N
닉네임과 메시지가
입력되었는가
Web Server
(Tomcat WAS)
New 암호키
Broadcast로 전송
+
[C1] [암호화
+ 메시지 테
스트(a,b=보안 c=일반]
초기화 암호키
(isyouchat)
경고창
메시지를 작성하고
전송버튼을 Click 한다.
Chatting View 출력
[C1] [암호화 메시지 테
스트(a,b=보안 c=일반]
Node.js
(module:websocket)
Ⅶ. IS YOU CHAT Flow Chart
메시지 암호화
awjeklajwlek@#!1!!1239+
287423$se@
+
조건 3 : A 보안상태 대칭키=‘bible123’
/ B 보안상태 대칭키=‘isyouchat’
/ C 일반상태에서 A가 암호화된 메시지
를 보냈을 경우
초기화 암호키
(isyouchat)
C1이 입력한 암호키
Y
암호키변경
N
awjeklajwlek@#!1!!1239
보안채팅
287423$se@
N
Y
Y
N
암호키변경
보안채팅
Y
Y
N
닉네임과 메시지가
입력되었는가
Web Server
(Tomcat WAS)
New 암호키
Broadcast로 전송
경고창
+
c@@!!!%$#@%kwkwje
mejqrkle#
+
초기화 암호키
(isyouchat)
메시지를 작성하고
전송버튼을 Click 한다.
Chatting View 출력
[C1] [대칭키 변경
후 암호화 메시지]
Node.js
(module:websocket)
Ⅶ. IS YOU CHAT Flow Chart
메시지 암호화
awjeklajwlek@#!1!!1239+
287423$se@
+
조건 4 : A, B 보안상태 동일한 대칭키
=‘bible123’ / C 일반상태에서
A가 암호화된 메시지를 보냈을 경우
초기화 암호키
(isyouchat)
C1이 입력한 암호키
Y
암호키변경
N
awjeklajwlek@#!1!!1239
보안채팅
287423$se@
N
Y
Y
N
암호키변경
보안채팅
Y
Y
N
닉네임과 메시지가
입력되었는가
Web Server
(Tomcat WAS)
New 암호키
Broadcast로 전송
경고창
+
[C1] [A,B 대칭키 변경
후 암호화 메시지]
+
초기화 암호키
(isyouchat)
메시지를 작성하고
전송버튼을 Click 한다.
Chatting View 출력
[C1] [A,B 대칭키 변경
후 암호화 메시지]
Node.js
(module:websocket)
Ⅷ. SSL보안 구축
웹서버 SSL/TSL보안 구축
• HTML5에서 제공하는 wss(Web Socket Secure)사용
Ⅸ. 질문 및 답변
질문 & 답변
질문 있으시면 질문 받도록 하겠습니다…
Reference
이상 발표 끝! 감사합니다
SSL/TLS, WTLS의 현재와 미래
이진우 식별저자, 남정현 식별저자, 김승주 식별저자, 원동호
2004.8
SSL Protocol 기반의 서버인증
조인석, 윤재호, 권태경
한국통신학회, 한국통신학회 학술대회논문집 , 2003.11
SSL Protocol 기반의 서버인증
조인석, 윤재호, 권태경
한국통신학회, 한국통신학회 학술대회논문집 , 2003.11
위키리스트
http://ko.wikipedia.org/wiki
텀즈:브로드캐스트
http://www.terms.co.kr/broadcast.htm
zdNet Korea HTML5 표준의 꽃 '웹소켓'…뭐길래?
http://www.zdnet.co.kr/news/news_view.asp?artice_id=201110
28085010
socket.io(nodeJS 활용 채팅방 만들기 - 모듈 설치 및 HTML 코
딩)
http://blog.naver.com/musasin84/60190953953
html5korea에서 제공하는 Multi WebSocket Chat Promgram
https://www.koreahtml5.kr/jsp/exercise/webSocketDtl.jsp
이상 발표 끝!
감사합니다