최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.27 no.4, 2017년, pp.731 - 742
김종락 (서강대학교 수학과) , 이나리 (서강대학교 수학과) , 노영건 (서강대학교 수학과)
For all the various cryptographic techniques related to security, social technological attacks such as a shoulder surfing are infeasible to block off completely. Especially, the attacks are executed against financial facilities such as automated teller machine(ATM) which are located in public areas....
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
OTP는 어떻게 나눌수 있나? | OTP는 거래 시마다 한 번만 사용할 수 있는 비밀번호를 매번 생성하여 인증함으로써 보다 안전한 전자 거래가 가능하도록 하는 인증기술로 흔히 은행에서 발급받는 OTP 토큰을 통한 인증이 이에 속한다. OTP는 생성하는 방식에 따라 시도-응답방식, 시간동기화방식, 이벤트동기화방식, 시간-이벤트 혼합방식으로 나뉜다. 여기서는 국내 인터넷 뱅킹에 주로 사용되는 시간동기화 방식 OTP만 언급하도록 하겠다. | |
OTK는 어떻게 사용자 인증을 하는가? | OTK는 현금자동입출기기, 인터넷 뱅킹, 도어락 등에 사용될 수 있는데 이 때 각 경우에 사용되는 키패드를 입력장치, 사용자의 스마트폰을 키패드 확인용 단말기라 할 수 있다. 즉, 키패드 생성부에서 생성한 랜덤 키패드와 시간 동기화된 랜덤 키패드를 스마트폰에서 확인한 후 널(null)키패드에 비밀번호를 입력하여 사용자 인증을 하는 것이다. 예를 들어, 현금자동입출기기에서 비밀번호가 2988인 사용자가 OTK로 비밀번호 입력할 것을 선택한다고 하자. | |
OTK는 어떻게 구성되어 있나? | 여기서 살펴볼 OTK(One-Time Keypad)는 이러한 공격에도 안전한 비밀번호 입력 스킴으로 제안 될 수 있다. OTK는 크게 키패드 입력 장치와 단말기로 구성되어 있다. 키패드 입력 장치는 식별표지가 삭제된 널(null) 키패드를 입력창에 출력하여 사용자로부터 보안키를 입력받는 키패드 입력부와 랜덤 키패드를 생성하는 키패드 생성부로 나누어져 있다. |
The Bank of Korea, "Use of internet banking services during Q3 2016", Nov. 2016.
Korea Internet and Security Agency, "2016 Survey on information security (individual) executive summary", Jan. 2017.
Financial Security Agency, "Guide to financial applications of cryptographic techniques", Nov. 2014.
H. Kim, H. Kim, Y. Lee, T. Park, and H. Seo, "Realization of virtual security keypad against shoulder surfing attack," Journal of The Korea Institute of Information Security & Cryptology, 23(6), pp. 21-29, Dec. 2013.
I. Kim, "Keypad against brute force attacks on smartphones," IET Information Security, vol. 6, no. 2, pp. 71-76, Jun. 2012.
V. Roth, K. Richter, and R. Freidinger, "PIN-entry method resilient against shoulder surfing," In Proceedings of the 11th ACM Conference on Computer and Communications Security pp. 236-245, Oct. 2004.
T. Kwon, S. Shin, and S. Na, "Covert attentional shoulder surfing: Human adversaries are more powerful than expected," IEEE Transactions on Systems, Man, and Cybernetics: Systems, vol.44, no.6, pp.716-727, Jun. 2014.
P. Marquardt, A. Verma, H. Carter, and P. Traynor, "(sp) iphone: Decoding vibrations from nearby keyboards using mobile phone accelerometers," Proceedings of the 18th ACM Conference on Computer and Communications Security, pp. 551-562, Oct. 2011.
A. Maiti, M. Jadliwala, and C. Weber, "Preventing shoulder surfing using randomized augmented reality keyboards," Proceedings of the 2017 IEEE International Conference on Pervasive Computing and Communications Workshops, pp. 630-635, Mar. 2017.
S. Choi, "Inputting system and method for security key using one time keypad", Korean Patent, 10-1629495, Jan. 2017.
K. Kim, "A study on user authentication based on One-Time Password", Journal of The Korea Institute of Information Security & Cryptology, 17(3), pp. 26-31, Jun. 2007.
K. Kim "One-Time Password (OTP) integrated authentication service framework", TTA Journal, 153(5), pp. 56-61, May 2014.
C. Xiao-rong, F. Qi-yuan, D. Chao, and Z. Ming-quan, "Research and realization of authentication technique based on OTP and Kerberos," In Proceedings of Eighth International Conference on High-Performance Computing in Asia-Pacific Region, pp. 409, Jul. 2005.
Foo Kune, Denis, and Yongdae Kim, "Timing attacks on pin input devices," Proceedings of the 17th ACM Conference on Computer and Communications security, pp. 678-680, Oct. 2010.
C. Mulliner, R. Borgaonkar, P. Stewin, and J.P. Seifert, "SMS-based one-time passwords: attacks and defense," Proceedings of the International Conference on Detection of Intrusions and Malware, and Vulnerability Assessment, Springer Berlin Heidelberg, pp. 150-159, Jul. 2013.
G.A. Alvarez and P. Cavanagh, "The capacity of visual short-term memory is set both by visual information load and by number of objects," Psychological Science vol.15, no.2, pp. 106-111, Feb. 2004.
PCI Security Standards Council, "Information supplement: ATM security guideline", Jan. 2013.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.