$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

공개키 암호화 시스템과 일회성 패스워드를 이용한 사용자 인증 시스템 설계
The design of User authentication system by using Public key cryptography system and one time password 원문보기

한국해양정보통신학회 2002년도 춘계종합학술대회, 2002 May 01, 2002년, pp.498 - 501  

이상준 (아주대학교) ,  김영길 (아주대학교)

초록
AI-Helper 아이콘AI-Helper

시스템으로의 로그인 과정에서 명확한 사용자 인증은 정보 보호 서비스의 시작이다. 요즘과 같은 개방형 통신 시스템에서 패스워드라는 하나의 보안도구와 이를 지원하기 위한 시스템 내부의 메카니즘과 암호화 알고리즘 또한 빈약한 것이 사실이다. 이에 본 논문에서는 정확성과 안전성을 제공하는 사용자 인증 시스템을 구현하는 것을 최종목표로 삼았으며 암호화 알고리즘으로는 RSA와 DES(Data Encryption Standard)의 CBC(Cipher Block Chaining)모드, 인증 프로토콜로는 신청과 응답(Challenge-Response)스킴을 사용하였으며, 인증 프로토콜의 안전성을 보장하기 위해 토큰(Token)을 사용하여 일회성 패스워드로 서버에 접속하는 사용자인증 시스템을 설계하였다. 또한 공개키 암호화 알고리즘을 사용하여 보다 안전한 사용자 인증 시스템을 설계할 수 있었다.

Abstract AI-Helper 아이콘AI-Helper

In the process of Log-In to the system, clear User authentication is the beginning of the information protection service. In the open communication system of today, it is true that a password as security instrument and the inner mechanism of the system and cryptography algorithm for the support of t...

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 마지막으로 패스워드 시스템과 본 논문에서 제안하는 시스템과의 비교를 끝으로 본 논문을 마치고자 한다.
  • 위해 일회성 패스워드를 사용한다. 이는 서버와 사용자가 같은 비밀키를 가지고 있는지를 확인하는데 그 목적이 있다. 본인 외에는 비밀키를 아는 사람이 없으므로 사용자 인증이 가능한 것이다.
  • 이에 본 논문은 정확성과 안전성을 제공하는 사용자 인증 시스템을 개발하는데 목적을 두었다. 기본적인 착상은 사용자가 시스템에 로그인을 시도하면 인증 서버와 사용자는 신청-응답 스킴을 사용한다.
  • 이제 전체적인 사용자 인증 시스템의 설계를 제시하고 스마트카드와 클라이언트사이의 인증과 클라이언트와 서버 사이의 인증의 구체적인 내용을 살펴보자. 지금까지 살펴본 내용을 종합하면 이 인증시스템은 스마트 카드에서 시작하여 카드 리더, 인증 클라이언트를 거쳐 인증서버에 있는 SMIB(Security Management Information Base)에 접근하게 되며, 거기있는 해당정보를 이용하여 인증 작업이 이루어진다.

가설 설정

  • 1. 패스워드는 평문으로 전달 되어진다.

  • 2. 패스워드를 추측하기가 비교적 용이하다.

  • 3) 인증 클라이언트는 PIN을 인증서버로 보낸다.

  • 3. 인증이 단방향으로만 수행된다.

본문요약 정보가 도움이 되었나요?

관련 콘텐츠

이 논문과 함께 이용한 콘텐츠

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로