검색 상세

안전성을 강화한 원격 사용자 인증 기법

Security enhanced remote user authentication protocols

초록/요약

이제는 집이나 밖에서 회사 내부에 있는 업무 서버로 접속하여 언제 어디서든 필요한 볼 일을 볼 수 있는 편리한 세상이 되었다. 원격으로 서버에 접속하기 위해 사용자는 자신의 아이디와 비밀번호를 안전하지 않은 네트워크 상으로 전송한다. 따라서 공격자는, 전송중인 메시지를 도청, 불법 수정, 변경 등의 공격을 가할 수 있다. 이때, 정당한 사용자의 비밀번호를 알아내게 되면 공격자는 정당한 사용자인 척 서비스를 사용할 수 있게 된다. 따라서 사용자의 비밀번호 보호는 매우 중요하다. 또한 최근에는, 스마트 카드를 이용한 인증프로토콜이 활발하게 연구되고 있다. 하지만 Kocher[8]와 T.S. Messerges[15] 는, power analysis 공격을 수행하면, 스마트카드 안에 있는 정보를 빼낼 수 있다고 주장했다. 기존에 나온 스마트카드를 사용한 사용자 인증 프로토콜에 power analysis 공격을 수행하면, 공격자가 사용자의 비밀번호를 추측하는 공격이 가능해진다. 본 논문은 첫째로, 일반적인 원격 사용자 인증 과정에서 안전하게 사용자의 정당성을 입증할 수 있는 기법을 제시한다. 둘째로, 스마트 카드를 이용할 시 비밀키 암호 기법을 적용한 인증 기법과 공개키 암호 기법을 적용한 인증 기법 두 가지를 제안한다. 두 기법은 공격자가 power analysis 공격을 행하더라도, 사용자의 비밀번호를 추측할 수 없을뿐더러, 스마트 카드를 사용한 사용자 인증 프로토콜이 지녀야 하는 안전성 역시 만족한다.

more

초록/요약

Nowadays, we can work for the business wherever we are either at office, at home or elsewhere, by connecting to the server inside the company. To connect with remote server, the user inputs user’s ID and password through insecure networks. The adversary can eavesdrop or modify the messages between the server and the user, and perform the several attacks. Thus, it is important to protect the user’s password from the adversary. Recently, the remote user authentication protocols have been proposed with using smart card. Kocher[8]and T.S. Messerges[15] suggested that ‘the power analysis attack’ can be applied to smart card and then, the adversary can obtain the secret information stored in the smart card. When ‘the power analysis attack’is applied to previous remote user authentication protocols, the adversary can success in the password guessing attack. In this thesis, we propose a protocol which can authenticate the remote user securely, and next, we propose two remote user authentication protocol using smart card secure against the power analysis attack. One is based on secret-key cryptosystem and the other is based on public-key cryptosystem.

more

목차

1. 서론 = 1
2. 기본 개념 = 7
2.1. Diffie-Hellman 키 교환 프로토콜 = 7
2.2. 한 방향 충돌 회피 성질을 갖는 해시 함수 = 8
2.3. 암호 시스템(Cryptosystem) = 9
2.3.1. 비밀키 암호 시스템(Secret-key Cryptosystem) = 10
2.3.2. 공개키 암호 시스템(Public-key Cryp tosystem) = 10
2.4. RSA 암호 시스템(RSA Cryptosystem) = 11
3. 관련 연구 = 13
3.1. 기본 기호 = 13
3.2. Peyravian과 Jeffries가 제안한 원격 사용자 인증 프로토콜 = 14
3.3. Juang이 제안한 스마트카드 기반 원격 사용자 인증 프로토콜 = 18
3.4. Liu et al이 제안한 스마트카드를 이용한 원격 사용자 인증 프로토콜 = 21
3.5. 원격 사용자 인증 프로토콜이 지녀야 할 보안 요구 조건 = 25
4. 제안하는 원격 사용자 인증 기법들 = 26
4.1.안전성을 강화환 원격 사용자 인증 프로토콜(SRUAP) = 26
4.2. 안전성을 강화한 비밀키 기반 스마트카드를 이용한 원격 사용자 인증 프로토콜(SSRUAP) = 33
4.3. 안전성을 강화한 공개키 기반 스마트카드를 이용한 원격 사용자 인증 프로토콜(PSRUAP) = 39
5. 효율성 분석 = 46
6. 결론 = 49
참고문헌 = 50
표목차
[표1] 각 프로토콜의 계산 비용, 통신 비용 비교 및 안전성 비교 = 46
[표2] 각 스마트카드 기반 프로토콜의 계산 비용, 통신 비용 비교 및 안전성 비교 = 47

more