개인구독
소속 기관이 없으신 경우, 개인 정기구독을 하시면 저렴하게
논문을 무제한 열람 이용할 수 있어요.
지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 저널정보
- Korean Institute of Information Scientists and Engineers 정보과학회논문지 : 정보통신 정보과학회논문지 : 정보통신 제30권 제1호
- 발행연도
- 2003.2
- 수록면
- 75 - 81 (7page)
이용수
초록· 키워드
오류제보하기
인터넷과 같이 신뢰할 수 없는 네트워크를 통한 통신에서 비밀성과 무결성 뿐만 아니라 원거리 사용자 인증은 시스템의 보안에서 중요한 부분이다. 그러나 사용자 인증정보로서 인간이 기억할 수 있는 패스워드의 사용은 패스워드의 선택범위가 사용자의 기억에 제한 받는 낮은 비도(Entropy) 때문에 공격자의 오프라인 사전공격에 취약하다.
본 논문은 원거리 사용자 인증과 키 교환에 적합한 새로운 패스워드 인증 및 키 협상 프로토콜을 제안한다. 이 프로토콜은 오프라인 사전공격을 예방할 수 있으며 공격자에게 패스워드가 노출되더라도 이전 세션의 복호화나 이후 세션키의 손상에 영향을 미치지 않는 PFS(Perfect Forward Secrecy)를 제공한다. 또한 사용자의 패스워드가 서버의 패스워드 데이타베이스 파일에 순수하게 패스워드 자체로 저장되지 않기 때문에 공격자가 패스워드 데이타베이스를 획득하더라도 직접적으로 프로토콜의 안전성을 손상하지 않으며 직접 서버에 접근을 요청할 수 없다. 또한 PKI 및 키서버와 같은 제3의 신뢰기관을 이용하지 않기 때문에 단순인증에 적합하다. 따라서 이 프로토콜은 웹을 통한 홈뱅킹이나 사용자의 모바일 환경이 요구되는 셀룰러 폰, telnet이나 ftp와 같은 로긴 시스템, 기존 패스워드를 이용한 인증시스템 개선 등의 어플리케이션에 유용한 인증형태를 제공하며 인증정보가 장기간 저장될 필요성이 있어 위험하거나 실용적이지 못한 경우와 SSL(Secure-Sockets Layer), SET(Secure Electronic Transactions), IPSEC(Internet Protocol Security Protocol) 서비스에 추가될 수 있다.
본 논문은 원거리 사용자 인증과 키 교환에 적합한 새로운 패스워드 인증 및 키 협상 프로토콜을 제안한다. 이 프로토콜은 오프라인 사전공격을 예방할 수 있으며 공격자에게 패스워드가 노출되더라도 이전 세션의 복호화나 이후 세션키의 손상에 영향을 미치지 않는 PFS(Perfect Forward Secrecy)를 제공한다. 또한 사용자의 패스워드가 서버의 패스워드 데이타베이스 파일에 순수하게 패스워드 자체로 저장되지 않기 때문에 공격자가 패스워드 데이타베이스를 획득하더라도 직접적으로 프로토콜의 안전성을 손상하지 않으며 직접 서버에 접근을 요청할 수 없다. 또한 PKI 및 키서버와 같은 제3의 신뢰기관을 이용하지 않기 때문에 단순인증에 적합하다. 따라서 이 프로토콜은 웹을 통한 홈뱅킹이나 사용자의 모바일 환경이 요구되는 셀룰러 폰, telnet이나 ftp와 같은 로긴 시스템, 기존 패스워드를 이용한 인증시스템 개선 등의 어플리케이션에 유용한 인증형태를 제공하며 인증정보가 장기간 저장될 필요성이 있어 위험하거나 실용적이지 못한 경우와 SSL(Secure-Sockets Layer), SET(Secure Electronic Transactions), IPSEC(Internet Protocol Security Protocol) 서비스에 추가될 수 있다.
목차
요약
Abstract
1. 서론
2. 패스워드 기반의 인증 기법
3. 제안하는 패스워드 기반의 인증 모델
4. 인증 모델의 분석
5. 결론 및 향후 연구 방향
참고문헌
저자소개
참고문헌 (0)
참고문헌 신청함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
패스워드를 변경 가능한 효율적인 패스워드 기반의 인증된 키 교환 프로토콜
전자공학회논문지-TC
2005 .02
-
두 패스워드 기반 키 교환 및 인증 프로토콜들에 대한 오프라인 패스워드 추측 공격의 취약성 분석
정보보호학회논문지
2008 .02
-
소유권 확인된 스마트폰을 이용한 강력한 패스워드 생성 및 관리
스마트미디어저널
2020 .01
-
홈네트워크 환경을 위한 동적 패스워드 기반 사용자 인증 프로토콜
한국통신학회 학술대회논문집
2010 .02
-
기본 패스워드와 회원 가입 정보를 이용한 사용자 인증 시스템
한국정보통신학회논문지
2016 .12
-
패스워드 기반 인증 프로토콜 K1P의 확장 ( Extending the Password-based Authentication Protocol K1p )
한국통신학회논문지
1998 .07
-
국내 사용자의 패스워드 사용 현황 분석
정보보호학회논문지
2016 .08
-
숫자기반의 패턴 형식 패스워드 사용자인증 기술
한국컴퓨터정보학회논문지
2012 .09
-
강력한 패스워드 상호인증 프로토콜
전자공학회논문지-CI
2009 .01
-
비대칭 무선랜 환경을 위한 안전한 패스워드 인증 키 교환 프로토콜
한국컴퓨터정보학회논문지
2011 .02
-
분할된 패스워드 기반 인증된 키교환 프로토콜
정보보호학회논문지
2004 .10
-
패스워드 기반의 상호 인증 및 키 교환 프로토콜
정보보호학회논문지
2002 .10
-
OTP - EKE:원 - 타임 - 패스워드 기반의 키 교환 프로토콜
정보과학회논문지 : 시스템 및 이론
2002 .06
-
모바일 환경에서 안전한 One-Time Password 인증 기법에 관한 연구
멀티미디어학회논문지
2011 .06
-
재전송 공격에 안전한 개선된 강력한 패스워드 인증 프로토콜 설계
정보보호학회논문지
2011 .12
-
서로 다른 패스워드를 사용하는 두 사용자를 위한 경량 패스워드 기반 키 교환 프로토콜
정보보호학회논문지
2008 .10
-
일회용 패스워드 기반의 키 교환 프로토콜
한국정보과학회 학술발표논문집
2002 .04
-
공유 패스워드를 이용한 클라이언트 / 서버 인증 키 교환 프로토콜
정보과학회논문지 : 정보통신
2004 .06
-
국내 웹 사이트 패스워드 미터 분석
정보보호학회논문지
2016 .06
-
무선 인터넷을 위한 패스워드 기반의 인증 및 키 교환 프로토콜
정보과학회논문지 : 정보통신
2002 .06
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2009-569-017873760