팀 구성
- 20227130 장하린
- 20227129 장여진
- 20227127 김봉경
-
- 키로깅과 같이 사용자 입력값을 노리는 공격이 증가하면서 입력 단계의 보안 강화 필요함
- 단순한 탐지나 차단 중심의 기존 보안 방식은 실시간 데이터 유출을 방어하기 어려움
- 안전한 입력 환경을 위해 실시간 암호화와 무결성 검증이 가능한 기술적 대안이 요구됨
-
- 기존 보안 키보드는 특정 브라우저나 환경에서만 작동하는 경우가 많아 범용성이 떨어짐
- 브라우저 내부 스크립트 조작을 통해 입력값을 가로채는 공격에는 대응이 어려움
-
- Python 3.10
- Flask (서버 및 API 통신)
- Hyperledger Fabric 2.5+ (블록체인 네트워크 구성)
- Pynput (Windows 키 입력 이벤트 감지)
- Docker & Compose (Fabric 네트워크 컨테이너 관리)
- Node.js (대시보드 프론트엔드 서버)
- SQLite, LevelDB (백엔드 DB)
- HTML, CSS, JavaScript (프론트엔드 페이지 구성)
-
- 사용자별 ASCII 재정의 테이블과 HMAC 기반 세션키를 결합하여 AES-256과 ChaCha20의 암호화 속도를 비교하고 입력 단계에서 운영체제 커널 수준 실시간 암호화 구조를 구현하였다.
-
- 사용자별 매핑 테이블을 Hyperledger Fabric 블록체인에 저장·조회하는 구조를 설계하여 체인코드 함수(SetMapping, GetMapping)를 통해 데이터를 안전하게 관리하였다.
-
- 가상의 피싱 사이트에 악성 JavaScript를 삽입하여 키로깅 공격을 시뮬레이션하고 보안 키보드의 경우 평문이 아닌 암호문이 탈취되어 실시간 암호화의 유효성을 입증하였다.