[논문]스마트 카드를 이용한 안전한 S/KEY 일회용 패스워드 인증 스킴

윤은준; 류은경; 유기영

스마트 카드를 이용한 안전한 S/KEY 일회용 패스워드 인증 스킴
A Secure S/KEY One-Time Password Authentication Scheme Using Smart Cards 원문보기

윤은준 (경북대학교 컴퓨터공학과 정보보호연구실) , 류은경 (경북대학교 컴퓨터공학과 정보보호연구실) , 유기영 (경북대학교 컴퓨터공학과 정보보호연구실)

본 논문에서는 RFC 1760 표준 S/KEY 일회용 패스워드 인증 스킴이 서버 스푸핑 공격 재시도 공격 오프라인 패스워드 공격, 능동적 공격 등 여러 가지 공격에 취약함에 대해서 설명하고 이들 공격에 안전한 스마트 카드를 이용한 새로운 스킴을 제안한다. 본 논문에서 제안한 스킴은 스마트 카드를 이용한 안전한 S/KEY 일회용 패스워드 인증 스킴으로 기존의 S/KEY 일회용 패스워드 인증 스킴의 보안 문제점을 개선하였으며 상호 인증을 가능하게 하는 새로운 스킴으로 여러 가지 안전성 향상을 보인다.

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 RFC 1760 표준 S/KEY 일회용 패스워드 스킴 의 보안 취약점을 강화한 스마트 카드를 이용한 새로운 S/KEY 일회용 패스워드 스킴을 제안하며 제안한 스킴이 서버 스푸핑 공 격, 재시도 공격, 오프라인 패스워드 공격 등 여러가지 공격에 안전하고 상호인증과 기밀성이 제공되는 스킴임을 분석한다. 본 논문의 구성은 다음과 같다.
이 절에서는 제안한 스킴의 안전성을 분석한다.

제안 방법

(2) 사용자는 수신한 C와 SEED를 이용하여 t번째 일회용 패 스워드 plHC(KWSEED) 를 계산한 후 서버에 응답(response) 한다.
(2) 사용자는 스마트 카드에 저장된 N, SEED와 함께 자신의 임의의 길이의 비밀 패스워드 K를 이용하여 초기 패스워 드 imHWk由SEED)를 계산한 후 ID와 함께 안전한 채 널을 통하여 서버에 웅답(response)한다. 서버는 사용자의 ID와 초기 패스워드 p°를 데이터베이스에 저장한다.
또한 제안한 스킴은 상호인증과 기밀성이 제공되는 스킴으로 서, 상호 인증을 위해 SEED와 서버의 비말키 X를 이용하여 서 버를 인증하는데 사용하였으며 기밀성을 제공하기 위해 인증 처리동안 세션키를 생성 및 유지하였다.
3절에서 언급한 RFC 1760 표준 S/KEY 일회 용 패스워드 인증 스킴의 보안문제를 해결할 수 있는 스마트 카드를 이용한 새로운 스킴을 제안한다. 또한 제안한 스킴의 여러가지 공격에 대한 안전성을 분석한다.
본 논문에서 제안한 스마트 카드를 이용한 일회용 패스워드 인증 스킴은 등록 단겨】, 로그인 단계, 인증 단계로 구성되며 스 킴의 수행 절차는 다음과 같다.
본 논문에서 제안한 스킴은 S/KEY 일회용 패스워드 인증 스킴과 스마트 카드를 이용하여 안전하고 효율적인 상호 인증 을 가능하게 하는 새로운 스킴이다. 스마트 카드와 일방향 해 쉬 함수에 의존한 여러가지 안전성은 기존의 S/KEY 방식의 문제점을 완전하게 개선하고 있으며 간편한 구조로 이루어져 있다.
본 논문에서는 서버에서 아주 큰 랜덤 수의 SEED를 생성함 으로 인해서 사용자의 비밀키 K를 보호하는데 사용하였다. 그러므로 공격자가 오프라인 사전 공격을 시도하려면 K와 SEED 를 동시에 결정하여야 함으로 공격이 어려우며 사용자 비밀키 K는 서버로 인해 안전하게 보호되어 오프라인 사전공격에 안 전하다.
이 장에서는 2.3절에서 언급한 RFC 1760 표준 S/KEY 일회 용 패스워드 인증 스킴의 보안문제를 해결할 수 있는 스마트 카드를 이용한 새로운 스킴을 제안한다. 또한 제안한 스킴의 여러가지 공격에 대한 안전성을 분석한다.
이 장에서는 본 논문에서 사용할 용어들을 정의하고, RFC 1760 표준 S/KEY 일회용 패스워드 인증 스킴을 소개하고 스 킴이 가지는 보안문제를 분석한다.
(3) 사용자는 자신의 스마트 카드에 저장된 서버의 비밀키 X 를 한번 해쉬한 값 H(x)로 수신한 SEED$H(x)를 XOR 연산하여 SEED를 추출한다. 추출한 SEED를 한번 해쉬 하여 수신한 H(SEED)와 같은지를 비교한다. 만약 두 값이 같으면, 사용자는 서버를 인증하여 t번째 일회용 패스 워드 pt=H(pt-i)를 계산한 후 H(x)와 XOR하여 서버에 응 답한다.

데이터처리

「서버£ 수신한 일회용 패스워드 以(예를 들면, 만약 t=2이면 p广P2나!98(KWSEED))에 한번 해쉬 연산을 적용하여 해쉬한 값과 데이터베이스에 저장되어 있는 tT번째 일회용 패스워 드 以-1과 비교한다. 위의 예로, H(pt)=H(p2)=H(H₉₈(K© SEED))=l尹(KWSEED)=pi=pi이 된다.

성능/효과

능동적 공격에 안전하고 메시지 내용이 누설되지 않는 비밀 성을 가지기 위해서는 세션 암호를 사용하는 것이 필요하다. 제안한 스킴에서는 통신 당사자간에 주고받는 메시지를 암호화 하기 위해 인증 과정에서 서버가 자신의 비밀키 X에 일방향 해 쉬 함수를 적용하여 세션키로 사용하기 때문에 능동적 공격에 안전하며 비밀성을 유지 할 수 있다.

후속연구

따라서 본 논문에서 제안한 새로운 스킴이 가지는 이러한 장 점들은 보안이 요구되는 온라인 뱅킹, 온라인 계약, 온라인 협 약과 같은 민감한 통신 환경에 아주 이상적으로 사용 될 수 있다.

원문 보기

ScienceON 원문보기

*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.

내보내기 메뉴

내보내기 구분

파일저장
인쇄
메일전송

구성항목

기본정보
상세정보

관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관

저장형식

Text(ASCII format)
Excel format
RefWorks Direct Export
RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley

메일정보

받는사람 (필수): @
보내는사람 (선택): @
제목
내용: KISTI 검색결과 이메일 서비스

안내

총 건의 자료가 검색되었습니다.

다운받으실 자료의 인덱스를 입력하세요. (1-10,000)

검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다.

데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요)

다운로드 파일은 UTF-8 형태로 저장됩니다.
파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오.

Text(ASCII format)
Excel format

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

AI-Helper ※ AI-Helper는 을 사용합니다.

AI-Helper

안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

연합인증

스마트 카드를 이용한 안전한 S/KEY 일회용 패스워드 인증 스킴
A Secure S/KEY One-Time Password Authentication Scheme Using Smart Cards 원문보기

초록
AI-Helper