원격 사용자 인증에 대한 문제를 해결하기 위해 자신이 알고 있는 패스워드와 소지한 스마트카드를 동시에 이용한 원격 사용자 인증 방식이 연구되었다. 최근에는 개인의 프라이버시를 보호하는 차원에서 통신 채널상에서 사용자의 익명성을 제공할 수 있는 방향으로 연구가 진행 중에 있다. 2004년도에 Das 등에 의해 동적 아이디를 사용한 사용자 익명성 제공 인증 기법이 처음으로 제안하였다. 그 후 Chien 등은 Das 등의 인증 기법이 사용자 익명성을 제공하지 못함을 지적하고 보다 개선된 인증 기법을 제안하였다. 그러나 Chien 등의 개선된 인증 기법도 내부자 공격, 서비스 거부 공격, 제한적 재전송 공격 등에 취약하다. 따라서 본 논문에서는 Chien 등의 방식이 가지는 취약점을 해결하는 향상된 인증 기법을 제안한다. 제안하는 원격 인증 방식은 사용자의 Nonce 값을 사용하여 내부자 공격을 방지하고, 타임 스탬프(time stamp) 대신 랜덤수를 사용하여 제한적 재전송 공격을 방어할 수 있도록 하였다. 또한, 복잡한 멱승 연산을 사용하지 않으므로 계산 효율성을 높였다.
원격 사용자 인증에 대한 문제를 해결하기 위해 자신이 알고 있는 패스워드와 소지한 스마트카드를 동시에 이용한 원격 사용자 인증 방식이 연구되었다. 최근에는 개인의 프라이버시를 보호하는 차원에서 통신 채널상에서 사용자의 익명성을 제공할 수 있는 방향으로 연구가 진행 중에 있다. 2004년도에 Das 등에 의해 동적 아이디를 사용한 사용자 익명성 제공 인증 기법이 처음으로 제안하였다. 그 후 Chien 등은 Das 등의 인증 기법이 사용자 익명성을 제공하지 못함을 지적하고 보다 개선된 인증 기법을 제안하였다. 그러나 Chien 등의 개선된 인증 기법도 내부자 공격, 서비스 거부 공격, 제한적 재전송 공격 등에 취약하다. 따라서 본 논문에서는 Chien 등의 방식이 가지는 취약점을 해결하는 향상된 인증 기법을 제안한다. 제안하는 원격 인증 방식은 사용자의 Nonce 값을 사용하여 내부자 공격을 방지하고, 타임 스탬프(time stamp) 대신 랜덤수를 사용하여 제한적 재전송 공격을 방어할 수 있도록 하였다. 또한, 복잡한 멱승 연산을 사용하지 않으므로 계산 효율성을 높였다.
To solve user authentication problem, many remote user authentication schemes using password and smart card at the same time have been proposed. Due to the increasing of interest in personal privacy, there were some recent researches to provide user anonymity. In 2004, Das et al. firstly proposed an...
To solve user authentication problem, many remote user authentication schemes using password and smart card at the same time have been proposed. Due to the increasing of interest in personal privacy, there were some recent researches to provide user anonymity. In 2004, Das et al. firstly proposed an authentication scheme that guarantees user anonymity using a dynamic ID. In 2005, Chien et al. pointed out that Das et al.'s scheme has a vulnerability for guaranteing user anonymity and proposed an improved scheme. However their authentication scheme was found some weaknesses about insider attack, DoS attack, and restricted replay attack. In this paper, we propose an enhanced scheme which can remove vulnerabilities of Chien et al.'s scheme. The proposed authentication protocol prevented insider attack by using user's Nonce value and removed the restricted replay attack by replacing time stamp with random number. Furthermore, we improved computational efficiency by eliminating the exponentiation operation.
To solve user authentication problem, many remote user authentication schemes using password and smart card at the same time have been proposed. Due to the increasing of interest in personal privacy, there were some recent researches to provide user anonymity. In 2004, Das et al. firstly proposed an authentication scheme that guarantees user anonymity using a dynamic ID. In 2005, Chien et al. pointed out that Das et al.'s scheme has a vulnerability for guaranteing user anonymity and proposed an improved scheme. However their authentication scheme was found some weaknesses about insider attack, DoS attack, and restricted replay attack. In this paper, we propose an enhanced scheme which can remove vulnerabilities of Chien et al.'s scheme. The proposed authentication protocol prevented insider attack by using user's Nonce value and removed the restricted replay attack by replacing time stamp with random number. Furthermore, we improved computational efficiency by eliminating the exponentiation operation.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 Chien 등의 인증 기법의 취약점을 분석하며 이를 해결할 수 있는 효율적인 인증 기법을 제안한다. 여기에서는 물리적으로 안전한 특성(tamper-resistant)을 갖는 스마트카드를 이용하므로 사용자나 공격자가 스마트카드에 저장된 정보나 중간 계산 결과를 얻을 수 없다고 가정한다.
본 논문에서는 Chien 등의 인증 기법의 취약점을 해결할 수 있는 패스워드와 스마트카드를 이용한 효율적인 원격 사용자 인증 기법을 제안하였다. 제안한 기법은 타임스탬프를 사용하지 않고 랜덤 수를 이용하여 서비스 거부 공격과 제한적 재전송 공격을 방지하고, 안전한 상호 인증을 수행한다.
본 논문에서는 Chien 등이 제안한 인증 기법의 취약점을 분석하고 이를 해결할 수 있는 향상된 인증 기법을 제안한다.
그 후 Chien 등은 Das 등의 인증 기법이 사용자의 익명성을 제대로 제공하지 못함을 지적하고, 이를 해결할 수 있는 방법을 제안하였다[16]. 본 절에서는 Chien 등의 인증 기법이 내부자 공격, 제한적 재전송 공격, 서비스 거부 공격에 취약함을 자세히 설명하고자 한다. Chien 등의 인증 기법은 크게 등록 단계, 로그인 단계, 검증 단계로 구성되어 있으며 이를 도시한 것이 그림 1이다.
2005년에 Chien 등은 이러한 취약점을 해결할 수 있는 방법을 제안 하였다[16]. 이 기법은 대칭키 암호를 이용하여 사용자의 아이디와 비밀 정보들을 암호화 하여 보냄으로써 사용자의 익명성을 보장하는 방법을 제안하였다. 그러나 내부자 공격과 제한된 재전송 공격 등의 취약점이 지적되었고, 2007년에 Hu 등이 Chien 기법의 취약점을 해결할 수 있는 향상된 인증 기법을 제안하였다.
이 장에서는 Chien 등의 인증 기법의 취약점을 극복할 수 있는 더 효율적인 인증 기법을 제안한다. 제안 기법은 물리적 공격에 강인한(tamper-resistant) 스마트카드를 사용하므로 스마트카드 내부의 비밀 정보는 읽을 수 없음을 가정한다.
가설 설정
이 장에서는 제안 기법의 안전성과 효율성을 분석한다. 단, 본 논문에서는 tamper-resistant한 스마트카드를 사용하므로 사용자 혹은 공격자가 스마트카드에 저장된 정보나 중간 계산 결과를 얻을 수 없다고 가정한다.
본 논문에서는 Chien 등의 인증 기법의 취약점을 분석하며 이를 해결할 수 있는 효율적인 인증 기법을 제안한다. 여기에서는 물리적으로 안전한 특성(tamper-resistant)을 갖는 스마트카드를 이용하므로 사용자나 공격자가 스마트카드에 저장된 정보나 중간 계산 결과를 얻을 수 없다고 가정한다. 제안하는 인증 기법은 대칭 키 암호를 사용하여 사용자의 익명성을 제공하면서 사용자와 서버간의 안전한 상호 인증을 수행한다.
이 장에서는 Chien 등의 인증 기법의 취약점을 극복할 수 있는 더 효율적인 인증 기법을 제안한다. 제안 기법은 물리적 공격에 강인한(tamper-resistant) 스마트카드를 사용하므로 스마트카드 내부의 비밀 정보는 읽을 수 없음을 가정한다. 제안 방식은 Chien 등의 인증 기법에 적용되던 내부자 공격, 제한적 재전송 공격 그리고 서비스 거부 공격 등을 방지하고, 안전한 상호 인증을 수행할 수 있다.
제안 방법
즉, 서버에서는 적절한 타임안에 수신된 정보만 올바른 정보로 수용할 수 있도록 하여 재전송 공격을 방어하도록 하였다. 그러나 제안 방식에서는 타임스탬프를 사용하지 않으면서 재전송 공격에 방어되도록 설계하였다. 이러한 이유로 인해 Chien 등의 기법의 검증과정은 1-pass만으로 이루어져 있지만 제안 방식에서는 2-pass 형태로 검증을 수행함으로써 상호 인증을 수행한다.
제안하는 인증 기법은 대칭 키 암호를 사용하여 사용자의 익명성을 제공하면서 사용자와 서버간의 안전한 상호 인증을 수행한다. 또한 패스워드 변경 단계를 추가하여 사용자가 자유롭게 패스워드를 변경할 수 있도록 설계하였다.
그러나 내부자 공격과 제한된 재전송 공격 등의 취약점이 지적되었고, 2007년에 Hu 등이 Chien 기법의 취약점을 해결할 수 있는 향상된 인증 기법을 제안하였다. 이 기법은 타임스탬프를 사용하지 않고, 카운터를 사용하여 제한된 재전송 공격을 방지하였고, Nonce 값을 이용하여 내부자 공격을 방지하였다.
그러나 제안 방식에서는 타임스탬프를 사용하지 않으면서 재전송 공격에 방어되도록 설계하였다. 이러한 이유로 인해 Chien 등의 기법의 검증과정은 1-pass만으로 이루어져 있지만 제안 방식에서는 2-pass 형태로 검증을 수행함으로써 상호 인증을 수행한다. 즉, 서버는 사용자에게 자신이 보내는 시도(challenge) rs에 대해 정확한 응답(response) rs+1을 정해진 내에 확인할 수 있는지를 검사하여 재전송 공격을 방어하게 된다.
또한 서버가 패스워드를 추측하는 것을 방지하므로 내부자 공격에도 강인한 특성을 가진다. 이와 더불어 패스워드 변경 단계를 추가하여 사용자가 자유롭게 패스워드를 선택하여 변경할 수 있도록 하였다. 결국, 제안 방식은 통신로 상에서 사용자의 익명성을 보장하면서 패스워드와 스마트카드를 이용하는 원격 사용자 인증시스템에 효과적으로 사용할 수 있다.
더불어 패스워드 변경 단계를 추가함으로써 사용자가 자유롭게 패스워드를 선택하여 변경할 수 있도록 개선하였다. 제안 기법은 등록 단계, 로그인 단계, 검증 단계 그리고 패스 워드 변경 단계로 구성된다.
제안 방식에서는 내부자 공격에 방어될 수 있도록 등록 단계에서 패스워드를 그대로 서버에 전송하는 것이 아니라 ΗΡWi=h(ΡWi⊕Ν)와 같이 해쉬 연산을 수행한 후 보내지게 된다.
여기에서는 물리적으로 안전한 특성(tamper-resistant)을 갖는 스마트카드를 이용하므로 사용자나 공격자가 스마트카드에 저장된 정보나 중간 계산 결과를 얻을 수 없다고 가정한다. 제안하는 인증 기법은 대칭 키 암호를 사용하여 사용자의 익명성을 제공하면서 사용자와 서버간의 안전한 상호 인증을 수행한다. 또한 패스워드 변경 단계를 추가하여 사용자가 자유롭게 패스워드를 변경할 수 있도록 설계하였다.
본 논문에서는 Chien 등의 인증 기법의 취약점을 해결할 수 있는 패스워드와 스마트카드를 이용한 효율적인 원격 사용자 인증 기법을 제안하였다. 제안한 기법은 타임스탬프를 사용하지 않고 랜덤 수를 이용하여 서비스 거부 공격과 제한적 재전송 공격을 방지하고, 안전한 상호 인증을 수행한다. 또한 서버가 패스워드를 추측하는 것을 방지하므로 내부자 공격에도 강인한 특성을 가진다.
이론/모형
패스워드와 스마트 카드를 이용한 원격 사용자 인증 기법은 Chang과 Wu가 처음 제안하였고[8], 2000년에 Hwang 등은 ElGamal 암호시스템을 기반으로 한 새로운 인증 기법을 제안하였다[10]. 이 기법은 ElGamal 암호시스템[9]을 이용하여 아이디와 패스워드 쌍을 만들어 사용한다. 이 기법은 사용자가 패스워드를 자유롭게 선택하고 변경할 수 있지만 공격자가 아이디와 패스워드 쌍을 쉽게 만들 수 있기 때문에 위장 공격이 가능한 취약점을 가지고 있고, 계산량이 많은 단점이 있다.
성능/효과
이와 더불어 패스워드 변경 단계를 추가하여 사용자가 자유롭게 패스워드를 선택하여 변경할 수 있도록 하였다. 결국, 제안 방식은 통신로 상에서 사용자의 익명성을 보장하면서 패스워드와 스마트카드를 이용하는 원격 사용자 인증시스템에 효과적으로 사용할 수 있다.
효율성 증가를 사용자와 서버측 관점을 나누어 볼 필요가 있는데 일반적으로 서버의 용량이나 성능은 뛰어난 반면, 사용자는 스마트 카드를 이용하게 되므로 사용자 측에서 연산량이 적은 것이 더 효율적이다. 그러나 제안한 기법에서는 사용자나 서버 모두 멱승 연산을 수행하지 않기 때문에 인증 프로토콜은 전체적으로 효율적임을 알 수 있다. 다만, Hwang이나 Das 등의 기법과 비교해 볼 때 검증 단계에서는 사용자측에서는 2번의 암호화/복호화 연산이 필요하다.
더불어 패스워드 변경 단계를 추가함으로써 사용자가 자유롭게 패스워드를 선택하여 변경할 수 있도록 개선하였다. 제안 기법은 등록 단계, 로그인 단계, 검증 단계 그리고 패스 워드 변경 단계로 구성된다.
그런데 스마트카드에 저장된 정보를 추출할 수가 없으며, 통신상의 메시지를 가로채더라도 비밀 값 x를 알 수 없으므로 암호에 사용된 비밀 키 R을 얻을 수 없게 되어 암호화된 정보를 복호화할 수가 없다. 따라서 제안 기법에서는 공격자가 서버 혹은 사용자로 위장 하기 위해 필요한 비밀 값들을 얻을 수가 없으므로 서버/사용자 위장 공격에 안전하다.
또한 {C, ER[ru, ΙDi]}와 ER[rs+1]쌍을 가로채서 재전송하더라도 이 때 서버에서 생성한 랜덤 수 rs와 재전송한 메시지 쌍의 rs가 다르므로 인증을 통과할 수 없다. 또한 제안 기법은 타임스탬프를 사용하지 않으므로 Chien 등의 기법에서 취약점이었던 제한적 재전송 공격에 대해서도 안전하다.
또한, 랜덤 수 Ν은 사용자만 알고 있는 정보로서 서버의 내부자는 이 값을 알 수 없으므로 제안 기법은 오프라인(off-line) 패스워드 추측 공격에도 안전하다.
제안 기법에서는 매 로그인마다 랜덤 수 ru, rs를 생성하므로 공격자가 이전 세션에서 사용된 메시지를 이용하여 재전송 공격을 하는 것이 불가능하다. 만약 공격자가 로그인 단계에서 요청 메시지 {C, ER[ru, ΙDi]}를 가로채 재전송하더라도 공격자는 랜덤 수 ru, rs를 모르기 때문에 검증 단계에서 사용자 인증 메시지인 ER[rs+1]를 계산할 수 없으므로 인증 과정을 통과할 수 없다.
제안 기법에서는 타임스탬프를 사용하지 않으므로 Chien 등의 기법에서 적용되었던 타임스탬프를 이용한 서비스 거부 공격에 안전하다. 즉, 제안 방식은 일정한 시간이 지난 후시간을 검사하는 방법이 아니므로 일정한 시간 지체가 있다 하더라도 합법적인 사용자에 대한 서비스를 순차적으로 처리해 줄 수 있다.
제안 기법은 물리적 공격에 강인한(tamper-resistant) 스마트카드를 사용하므로 스마트카드 내부의 비밀 정보는 읽을 수 없음을 가정한다. 제안 방식은 Chien 등의 인증 기법에 적용되던 내부자 공격, 제한적 재전송 공격 그리고 서비스 거부 공격 등을 방지하고, 안전한 상호 인증을 수행할 수 있다.
제안 기법에서는 타임스탬프를 사용하지 않으므로 Chien 등의 기법에서 적용되었던 타임스탬프를 이용한 서비스 거부 공격에 안전하다. 즉, 제안 방식은 일정한 시간이 지난 후시간을 검사하는 방법이 아니므로 일정한 시간 지체가 있다 하더라도 합법적인 사용자에 대한 서비스를 순차적으로 처리해 줄 수 있다.
질의응답
핵심어
질문
논문에서 추출한 답변
원격 사용자 인증 기법은 언제 누구에 의해 처음 제안되었는가?
네트워크의 발전으로 분산된 컴퓨터 환경에서 원격 서버로 접근하는 일이 빈번해짐에 따라 원격 사용자 인증이 매우 중요한 요소가 되었고, 그로 인해 안전하지 않은 네트워크상에서 사용자와 원격 서버간의 인증을 위한 원격 사용자 인증 기법들이 많이 연구되었다. 원격 사용자 인증 기법은 1981년 Lamport에 의해 처음 제안되었으며[1] 이를 시작으로 안전성과 효율성을 높이기 위한 연구가 계속되어왔다. 초기의 원격 사용자 인증 기법은 서버에서 검증 테이블을 저장하는 방식을 사용하였다[2, 3].
초기의 원격 사용자 인증 기법은 어떤 방식을 사용하였는가?
원격 사용자 인증 기법은 1981년 Lamport에 의해 처음 제안되었으며[1] 이를 시작으로 안전성과 효율성을 높이기 위한 연구가 계속되어왔다. 초기의 원격 사용자 인증 기법은 서버에서 검증 테이블을 저장하는 방식을 사용하였다[2, 3]. 그러나 공격자가 이 검증 테이블을 알게 될 경우 시스템을 공격할 수 있는 취약점이 발견하였고, 그 후에 이런 취약점을 해결하기 위해 서버에서 검증 테이블을 저장하지 않는 형태로 발전되었다[4-7].
검증 단계에서는 사용자측에서는 2번의 암호화/ 복호화 연산이 필요한 이유는?
다만, Hwang이나 Das 등의 기법과 비교해 볼 때 검증 단계에서는 사용자측에서는 2번의 암호화/ 복호화 연산이 필요하다. 그 이유는 Hwang이나 Das 등의 방법에서는 사용자 일방향 인증을 제공하는 반면, 제안한 기법에서는 상호 인증을 제공하기 위해 사용자의 연산이 추가되기 때문이다.
참고문헌 (18)
L. Lamport, "Password authentication with insecure communications," Communication. of the ACM, Vol. 24, No. 11, pp. 770-772, 1981.
T. Y. Hwang, "Passwords Authentication Using Public-Key Encryption," Proc. of international Carnahan Conference on Security Technology, pp. 35-38, 1983.
C. S. Laih, L. Harn, D. Huang, "Password authentication using quadratic residues," Proceedings of International Computer Symposium, pp. 1478-1483, 1988.
T. Hwang, Y. Chen, and C.S. Laih, "Non-interactive password authentications without password tables," IEEE Region 10 Conference on Computer and Communication Systems, IEEE Computer Society, pp. 429-431, 1990.
S. J. Wang, J. F. Chang, "Smart card based secure password authentication scheme," Computers and Security, Vol. 15 No. 3 pp. 231-237, 1996.
C. C. Lee, M. S. Hwang, W. P. Yang, "A flexible remote user authentication scheme using smart cards," ACM Operating Systems Review, Vol. 36 No. 4 pp. 23-29, 2002.
C. C. Chang, T. C. Wu, "Remote password authentication with smart cards," IEE Proceedings-Computers and Digital Techniques, Vol. 138 No. 3, pp. 165-168, 1991.
T. ElGamal, "A public key cryptosystem and a signature scheme based on discrete logarithms," IEEE Transactions on Information Theory, Vol. IT-31, pp. 469-472, 1985.
M. S Hwang, L. H Li, "A new remote user authentication scheme using smart cards," IEEE Trans. On Comsumer Electronics, Vol. 46, No. 1, pp. 28-30, 2000.
C. K. Chan and L. M. Cheng, "Cryptanalysis of a remote user authentication scheme using smart cards," IEEE Transactions on Consumer Electronics, Vol. 46, No. 4, pp. 992-993, Nov. 2000.
H. Y. Chien, J. K. Jan, and Y. M. Tseng, "An efficient and practical solution to remote authentication: Smart Card," Computers and Security, Vol. 21, No. 4, pp. 372-375, 2002.
C. L. Hsu "Security of two remote authentication schemes using smart cards," IEEE Transactions on Consumer Electronics, Vol. 49, No. 4, pp. 1196-1198, 2003.
M. L Das, A. Saxena, V. P Gulati, "A dynamic ID-based remote user authentication scheme," IEEE Transactions on Consumer Electronics, Vol. 50, No. 2, pp. 629-631, May 2004.
H. Y Chien, C. H. Chen. "A remote authentication scheme preserving user anonymity," IEEE AINA'05, Vol. 2, pp. 245-248, March 2005.
L. Hu, Y. Yang, X. Niu. "Improved remote user authentication scheme preserving anonymity," Fifth Annual Conference on Communication Network and Services Research(CNSR), pp. 323-328, 2007.
L. Gong, "A security risk of depending on synchronized clocks," Operating Systems Review, Vol. 26, No. 1, pp. 49-53, 1992.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.