$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

효율적인 OTP 기반의 인증 프로토콜
Authentication Protocol based on Efficient OTP 원문보기

한국산학기술학회논문지 = Journal of the Korea Academia-Industrial cooperation Society, v.11 no.4, 2010년, pp.1301 - 1306  

신승수 (동명대학교 정보보호학과) ,  한군희 (백석대학교 정보통신학부)

초록
AI-Helper 아이콘AI-Helper

패스워드 기반의 프로토콜은 패스워드가 가지는 제약으로 인한 공격에 대하여 안전해야 할 뿐 아니라 사용자의 작업량을 줄이기 위한 효율성도 매우 중요한 요건이다. 패스워드를 기반으로 하는 사용자 인증 프로토콜은 사용자들이 쉽게 기억할 수 있는 패스워드를 사용하기 때문에 대부분의 경우에 패스워드 추측공격에 취약한 문제점이 있다. S/KEY 시스템의 문제점을 개선한 새로운 메커니즘을 송유진 등이 제안하였다. 송유진 등이 제안한 프로토콜은 등록과정에서 문제점이 있고 악의적인 목적을 갖는 있는 서버에 의해 사용자의 정보를 악용할 수 있다. 이러한 문제점이 개선된 효율적인 OTP 기반의 인증 프로토콜을 제안한다.

Abstract AI-Helper 아이콘AI-Helper

The protocol based on password have very important qualifications that not only satisfy against attacks cause of restricting that have, but also efficiency of reducing users' workload. It has a problem of speculative attacks for the user authentication protocol based on password with most case, beca...

주제어

#S/KEY   #OTP   #Seed   #Authentiaction   #Discrete logarithm  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 OTP 생성 기법 보다는 OTP 기반의 인증 메커니즘에 대하여 분석한다. OTP 기반의 초기 인증 방식에는 S/KEY 시스템을 이용한 인증 방식이 제안되었다[9].
  • 기존 프로토콜은 부수적인 전송 횟수나, 지수승 계산 비용에 대하여 효율성 개선의 여지가 있다. 본 논문에서는 보안 요구사항들을 만족하면서도 OTP를 사용하여 인증의 효율성을 증대시킨 프로토콜을 제안하고자 한다.
  • 본 논문에서는 패스워드가 노출이 되더라도 스니핑이나 재연 공격을 방지할 수 있으며 패스워드는 사용자만이 알고 있으며 서버에는 패스워드가 저장되지 않기 때문에 공격자가 서버의 데이터베이스에 접근을 하고 그 데이터를 알아내더라도 그 결과는 무의미하다는 장점을 가지고 있는 OTP 기반 인증 프로토콜을 제안하였다. 제안된 프로토콜은 패스워드 기반의 인증 프로토콜로서 여러 종류의 다양한 공격에 안전할 뿐만 아니라 완전한 전향 보안성을 제공한다.
  • 또한 인증 과정에서 서버는 초기화 과정에서 사용자로부터 받은 정보를 저장하고 있어야 하기 때문에 서버의 내부자가 악의적인 의도를 가졌다면 서버의 디렉토리에서 사용자의 정보를 악용할 의도가 있다. 이러한 문제점을 개선한 효율적인 OTP 기반의 인증 프로토콜을 제안하고자 한다.
  • 또한 인증 과정에서 서버는 초기화 과정에서 사용자로부터 받은 정보 K→ KS와 Sint → SS를 저장하고 있어야 하기 때문에 서버의 내부자가 악의적인 의도를 가졌다면 서버의 디렉토리에서 사용자의 정보를 악용할 의도가 있다. 이러한 문제점을 해결하기 위해 새로운 OTP 기반의 인증 프로토콜을 제안한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
인증이란 무엇인가? 인증(Authentication)이란 요구된 실체의 신원에 대한 보증 기능으로 현재 ID/패스워드를 기반으로 한 인증 메커니즘이 가장 많이 사용되고 있다. 하지만, ID/패스워드 인증 방식은 패스워드와 같은 단순한 인증 정보를 활용하기 때문에 네트워크 환경에서 커다란 문제점을 가지고 있다[4].
OTP는 어떻게 아이디와 비밀번호 기반 방식의 문제점을 보완하는가? OTP는 매번 새로운 패스워드를 생성함으로서 아이디와 비밀번호 기반 방식의 문제점을 보완하고 있다. 이러한 OTP는 주로 인터넷 뱅킹에서 사용되어 왔으나 최근에는 온라인상의 다양한 형태의 상거래에서 활용하고 있다.
S/KEY 기반 인증 프로토콜의 문제점은? S/KEY 기반 인증 프로토콜은 일반적인 패스워드 인증 방식보다 패스워드가 노출이 되더라도 스니핑이나 재연 공격을 방지할 수 있으며 패스워드는 사용자만이 알고 있으며 서버에는 패스워드가 저장되지 않기 때문에 공격자가 서버의 데이터베이스에 접근을 하고 그 데이터를 알아내더라도 그 결과는 무의미하다는 장점은 있다. 그러나 초기화 과정에서 사용 횟수가 제한적이며 인증과정에서 일회용 패스워드와 seed가 함께 노출되는 경우에는 오프라인 사전 참조식 공격의 위험성이 존재한다. 이러한 문제점을 개선한 새로운 프로토콜을 송유진[10] 등이 제안하였다.
질의응답 정보가 도움이 되었나요?

참고문헌 (11)

  1. 서승현, 강우진, "OTP 기술 현환 및 금융권 OTP 도입사례", 정보보호학회지, 제17권, 제3호, 2007. 

  2. 백미연, "전자상거래의 보안 강화 방법 및 OTP 이용현황", 지급결제와 정보기술, pp. 71-100, April 2006. 

  3. 최동현, 김승주, 원동호, "일회용 패스워드 기술 분석 및 표준화 동향", 정보보호학회지, 제17권, 제3호, 2007. 

  4. 박중길, 장태주, 박봉주, 류재철, "시간을 이용한 효율적인 일회용 패스워드 알고리즘", 정보처리학회논문지C, 8(4), Aug 2001. 

  5. Rubin, A. D., Independent One time Passwords, Proc. 5th UNIX Security Symposium, USENIX Association, 1995. 

  6. Rolf Oppliger, "Security Technologies for the World Wide Web," Artech House, 2000. 

  7. 차병래, 고일석, "지문 특징을 이용한 일회용 암호키 생성기법", 한국전자거래학회지, 제13권, 제1호, 2007. 

    원문보기 상세보기

  8. 신승수, 한군희, "OTP를 이용한 HMAC 기반의 3-Factor 인증", 한국산학기술학회논문지, 제10권, 제12호, 2009. 

    원문보기 상세보기 crossref

  9. N. Haller, "The S/KEY One-Time Password System", RFC 1760, 1995. 

  10. 송유진, 이동혁, "OTP 기반의 웹서비스 인증 메커니즘 설계 및 구현", 한국전자거래학회지, 제10권, 제2호, 2005. 

  11. D. R. Stinson, Cryptography Theory and Practice, CRC, 1995. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로