효율적이고 안전한 One-Time 패스워드 인증 방식
An Efficient and Secure One-Time Password Authentication Scheme
- 발행기관 서강대학교 일반대학원
- 지도교수 장직현
- 발행년도 2011
- 학위수여년월 2011. 8
- 학위명 석사
- 학과 및 전공 일반대학원 컴퓨터공학과
- 실제URI http://www.dcollection.net/handler/sogang/000000046892
- 본문언어 한국어
- 저작권 서강대학교의 논문은 저작권보호를 받습니다.
초록/요약
사용자 인증 방식 (User Authentication)은 특정 자원에 접근하려는 사용자의 신원을 파악하기 위해 사용된다. 사용자 인증 방식으로 사용되는 인증 요소는 지식기반(Something known), 소유기반(Something possess), 생체기반(Something inherent) 등으로 나눌 수 있으며 그 중 지식기반의 가장 대표적인 것은 OTP (One- Time Password)이다. Kim 등은 모바일 장치 등과 같은 제한된 환경에서 OTP 기반의 사용자 인증 방식을 제안하였다[6]. Kim 등의 방식은 기존에 Kuo와 Lee의 방식[5]에서 발생할 수 있는 modification attack, replay attack 등을 해결하였으나, 본 논문을 통해 Kim 등이 제안한 방식은 한 번의 사용자 인증 실패를 통한 계속적인 서비스 거부가 일어나고, 또 저장된 verifier들이 공격자에게 노출되는 경우에도 서비스 거부가 일어날 수 있음을 보여준다. 우리는 이러한 공격들에 대해 안전하고 효율성이 뛰어난 OTP 기반의 새로운 사용자 인증 방식을 제안한다.
more초록/요약
User authentication is used to identify a user who attempts to access the particular resource. The user authentication factors can be classified into three types - something known, something possessed, and something inherent. OTP(One-Time Password) is one of the most popular user authentication factor of the something possessed. Recently, Kim and others proposed a user authentication scheme based on OTP[6]. They found Kuo-Lee's scheme[5] is vulnerable to modification, replay and impersonation attacks, and proposed an improved scheme. However we found that Kim's scheme is also vulnerable to denial of service attack. We propose the new scheme that is secure under the all of the mentioned attacks and more efficient than other user authentication schemes based on OTP.
more