최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기韓國情報技術學會論文誌 = Journal of Korean institute of information technology, v.8 no.6, 2010년, pp.1 - 8
조성제
Peyravian and Zunic가 해시함수에 기반을 둔 효율적인 패스워드 인증시스템을 제안하였으나 이 스킴은 추측공격의 취약성 때문에 쉽게 패스워드를 노출시켰다. 이를 극복하기 위해 Cheng-Chi Lee, Li-Hua Li, Min-Shiang Hwang는 Peyravian and Zunic의 인증 프로토콜에 대해 패스워드를 추측하지 못하도록 개선하였다. 그러나 패스워드 확인자 메시지에 대한 무결성 체크 결여로 공격자의 위조된 메시지에 취약함을 보인다. 이로 인해 정당한 사용자에 의해 올바른 패스워드가 제시되어도 서버는 로그인 요청을 거부하게 된다. 본 논문에서는 계산량 증가없이 패스워드 확인자에 대한 무결성 검사를 통해 서비스거부공격에 안전한 원격 사용자 인증 프로토콜을 제안한다.
Peyravian and Zunic proposed a simple password authentication scheme based on hash function, however, their password was easily exposed in this scheme due to its vulnerability of guess attack. To overcome the vulnerability of their scheme, Cheng-Chi Lee, Li-Hua Li, and Min-Shiang Hwang have improved...
※ AI-Helper는 부적절한 답변을 할 수 있습니다.