컴퓨팅 환경이 발전됨에 따라 인터넷을 이용한 다양한 서비스들이 등장하게 되었고, 서비스를 이용하기 위하여 정당한 사용자를 확인하는 인증기술의 중요성이 증대되고 있다. 인증 기술의 발달로 한 세션에서 패스워드 값을 사용 후 폐기하는 일회용 패스워드에 관한 연구가 활발히 진행되고 있다. 그러나 기존의 일회용 패스워드는 생성한 테이블의 일회용 패스워드 값들이 순차적으로 저장되어 있어 Seed값과 일회용 패스워드의 사용 횟수가 노출되면 다음 사용될 일회용 패스워드의 값을 유추 가능한 문제점이 있다. 또한 S/Key 방식의 일회용 패스워드는 사용 횟수가 고정되어있다는 문제점이 있다. 따라서 본 논문에서는 기존 일회용 패스워드의 문제점을 분석하고 이를 해결하기 위하여 타원곡선 암호 알고리즘을 이용한 일회용 패스워드 생성방식과 시간 값을 이용하여 임의성을 증가시킨 일회용 패스워드 생성방식에 대하여 제안하였다.
컴퓨팅 환경이 발전됨에 따라 인터넷을 이용한 다양한 서비스들이 등장하게 되었고, 서비스를 이용하기 위하여 정당한 사용자를 확인하는 인증기술의 중요성이 증대되고 있다. 인증 기술의 발달로 한 세션에서 패스워드 값을 사용 후 폐기하는 일회용 패스워드에 관한 연구가 활발히 진행되고 있다. 그러나 기존의 일회용 패스워드는 생성한 테이블의 일회용 패스워드 값들이 순차적으로 저장되어 있어 Seed값과 일회용 패스워드의 사용 횟수가 노출되면 다음 사용될 일회용 패스워드의 값을 유추 가능한 문제점이 있다. 또한 S/Key 방식의 일회용 패스워드는 사용 횟수가 고정되어있다는 문제점이 있다. 따라서 본 논문에서는 기존 일회용 패스워드의 문제점을 분석하고 이를 해결하기 위하여 타원곡선 암호 알고리즘을 이용한 일회용 패스워드 생성방식과 시간 값을 이용하여 임의성을 증가시킨 일회용 패스워드 생성방식에 대하여 제안하였다.
Since then, with the advance of computing environment, various Internet services are emerging and the importance of user authentication technology is increasing for verifying users authorized to use such services. Along with the advance of authentication technology, research is being made actively o...
Since then, with the advance of computing environment, various Internet services are emerging and the importance of user authentication technology is increasing for verifying users authorized to use such services. Along with the advance of authentication technology, research is being made actively on one time password, which is used once in a session and then discarded. In existing one time passwords, however, the values of one time passwords in a created table are stored in serial order, and therefore, if the seed value and the number of one time passwords used are disclosed, one may infer the value of the one time password to be used next. What is more, one time passwords of the S/Key type have the problem that the number of uses is fixed. In this paper, We analysis the existing one time password. Also, We propose one time password methods using elliptic curve cryptography scheme and using enhanced randomness with time value.
Since then, with the advance of computing environment, various Internet services are emerging and the importance of user authentication technology is increasing for verifying users authorized to use such services. Along with the advance of authentication technology, research is being made actively on one time password, which is used once in a session and then discarded. In existing one time passwords, however, the values of one time passwords in a created table are stored in serial order, and therefore, if the seed value and the number of one time passwords used are disclosed, one may infer the value of the one time password to be used next. What is more, one time passwords of the S/Key type have the problem that the number of uses is fixed. In this paper, We analysis the existing one time password. Also, We propose one time password methods using elliptic curve cryptography scheme and using enhanced randomness with time value.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
있다. 따라서 공개키 암호 알고리즘의 안전성을 기반으로 별도의 키 교환 없이 안전하게 일회용 패스워드를 생성하는 방식을 제안한다. 본 제안방식은 등록단겨】, 로그인 단계, 재사용 단계로 구분되며 각 단계의 수행절차는 다음과 같다.
또한 초기 Seed값 전송 시 별도의 암호화 단계를 수행하지 않아 그 위험도는 매우 크다. 따라서 본 제안 방식은 시간 값을 이용하여 생성된 해쉬 테이블을 임의적으로 사용하는 방식에 대하여 제안한다. 본 제안 방식은 등록단계 인증 및 로그인 단계로 구분되며 각 단계의 수행절차는 다음과 같다.
본 논문에서는 ElGamal 타원곡선 암호 알고리 즘을 이용하여 생성된 일회용 패스워드를 안전하게 전송하는 기법에 대하여 제안하였다.
있다. 본 논문에서는 비 동기화 방식인 질의응답방식과 시간 동기화 방식을 조합한 방식을 사용하여 중간자 공격과 위장공격에 대응하는 프로토콜을 제안하였다.
본 방식은 기존의 S/Key방식의 문제점을 보완하여 대칭 키 암호 알고리즘을 이용한 일회용 패스워드 인증 기술에 관하여 제안하였다. 그림 2와 같이 Xn+ 1의 형태로 일회용 패스워드가 생성되기 때문에 사용 횟수에 대한 제한이 없다.
이에 본 논문은 세션키의 교환단계가 없이 기존에 생성된 공개키를 이용하여 일회용 패스워드를 생성하는 방식과 시간 값을 이용하여 해쉬 테이블의 패턴이 노출되지 않도록 하는 방식을 제안하였다. 따라서 Seed값이 노출되어도 현재 사용하고 있는 테이블을 유추할 수 없어 안전하게 일회용 패스워드를 사용할 수 있다.
제안 방법
생성된 O7P값을 공유키로 암호화하여 서버에 전송하고, 서버에서는 이를 복호화하여 서버의 OTP 값과 비교하여 인증을 수행한다. 인증단계는 다음과 같은 과정으로 진행된다.
성능/효과
따라서 제안방식1의 경우는 암호알고리즘을 기반으로 안전성을 보장하며 공개키 알고리즘을 이용해 별도의 세션키 교환단계가 없이 서버의 인증 및 OTP값의 교환이 가능하며, 중간자 공격을 방어할 수 있다. 또한 타원곡선 암호 알고리즘의 사용으로 지수승 연산으로 구성된 공개키 암호 알고리즘의 연산량 문제를 해결하였다.
또한 타원곡선 암호 알고리즘의 사용으로 지수승 연산으로 구성된 공개키 암호 알고리즘의 연산량 문제를 해결하였다. 또한 재사용 단계에서 동기화된 시간값을 통해 별도의 값 교환없이 일회용 패스워드를 생성하여 통신량이 감소되는 효과를 얻을 수 있다.
있다. 또한 타원곡선 암호 알고리즘의 사용으로 지수승 연산으로 구성된 공개키 암호 알고리즘의 연산량 문제를 해결하였다. 또한 재사용 단계에서 동기화된 시간값을 통해 별도의 값 교환없이 일회용 패스워드를 생성하여 통신량이 감소되는 효과를 얻을 수 있다.
참고문헌 (10)
S. D. Park, J. C. Na, Y. H Kim, and D. K Kim, "Efficient OTP(One Time Password) Generation using AES-based MAC," 한국멀티미디어학회논문지, V.11, No.6, pp.845-851, 2008.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.