[논문]안전성을 위한 JOTP(Java One Time Password) 보안 알고리즘의 설계 및 구현

윤세미; 조익성; 임재홍

안전성을 위한 JOTP(Java One Time Password) 보안 알고리즘의 설계 및 구현
Design and Implementation of an Extended JOTP Security Algorithm for the Safety 원문보기

윤세미 (한국해양대학교 전자통신공학과) , 조익성 (한국해양대학교 전자통신공학과) , 임재홍 (한국해양대학교 전자통신공학과)

본 논문은 클라이언트가 서버에 로그인을 요청할 때 사용자를 인증하기 위해 사용되는 패스워드를 매번 생성하여 한번 사용한 패스워드는 다시 사용하지 않는 안전한 JOTP 알고리즘의 설계 및 구현에 대해 설명한다. 확장된 JOTP에서는 클라이언트가 난수 발생에 의해 생성한 패스워드로 로그인할 때 사용하고, 패스워드의 저장과 관리가 클라이언트 측에서 이루어져 서버의 침입 또는 패스워드의 도난에 대해서도 안전하다. 또 웹 기반의 관리자 인터페이스와 클라이언트가 서버에 접속하기 위한 절차가 기존의 OTP 알고리즘보다 간단하다는 특징을 가진다.

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 앞에서 기술한 바와 같이 클라이언트가 서버에 로그인을 요청할 때 사용자를 인증하기 위해 사용되는 패스워드를 매번 생성하여 한번 사용한 패스워드는 다시 사용하지 않는 안전한 JOTP 알고리즘의 설계 및 구현에 대해 설명한다. 논문의 구성은 다음과 같다.

제안 방법

본 논문에서는 알고리즘을 구현하기 위한 GUI 및 프로그래밍 개발툴로써 JDK(Java Development Kits)를 사용하고, JDK와 연동될 데이터 베이스 엔진으로는 SQL 7.0을 사용하였다.
이해를 돕기 위해 시] 패스워드로 바뀌기 전과 후의 그림을 합성하여 한 눈에 비교할 수 있도록 하였다.
일회용 패스워드 시스템은 크게 S/Key라 불리는 방식과 Challenge/Response 방식이 있는데 본 장에서는 최근의 일회용 패스워드에 대하여 고찰하고 그 문제점을 진단한다[5].

성능/효과

클라이언트는 서버와 접속하기 전에 항상 난수발생에 의해 새로운 패스워드를 생성하여 서버로 전송한다. 결과적으로 클라이언트가 로그인할 때는 등록된 계정인 ID와 이미 저장된 패스워드인 old_password와 난수 발생에 의해 생성된 패스워드인 new_password를 서버에게 보내면, 서버는 클라이언트로부터 로그인 요청을 받은 후, 전송된 old_password와 자신이 보관하고 있던 패스워드를 비교하여 서로 일치하면 로그인을 허락한다. 접속이 성립되면 서버와 클라이언트는 각각 new_password로 기존의 패스워드의 내용을 갱신한다.
본 알고리즘은 서버의 부하를 현저히 줄일 수 있고, 네트워크의 사용횟수도 절반정도로 줄일 수 있다. 그러므로 결과적으로 클라이언트의 대기시간을 상당히 단축시킬 수 있게된다.
본 연구에서 구현돤 알고리즘은 기존의 OTP 보안 알고리즘보다 접속 절차가 간단하여 네트워크 사용을 적게 하고, 패스워드 발생과 관리가 클라이언트 측에서 이루어져 서버의 부하를 경감시키는 장점을 가지는 반면 클라이언트의 패스워드 파일을 플로피디스켓에 저장할 경우 저장매체로서의 안정성이 떨어질 수 있으며, 하드디스크에 저장할 경우 보안성이 떨어질 수 있다는 단점을 가진다.
본 연구에서 실험해 본 결과 클라이언트가 서버에 접속을 시도할 때마다 새로운 패스워드를 생성하고 이를 XOR에 의해 암호화하여 전송 중에 패스워드의 노출을 방지하며, 사용자 인증이 확인되면 새로운 패스워드로 갱신하여 한번 사용한 패스워드는 다시 사용하지 않아 보안성을 높일 수 있다는 결론을 얻을 수 있으며, 새로운 패스워드 발생이 클라이언트 측에서 이루어지기 때문에 로그인할 때 새로운 패스워드를 함께 전송함으로서 서버에 접속하기 위한 절차가 기존의 OTP 알고리즘에 비해 절반 가량 줄어들어 네트워크 사용이 감소하며 클라이언트의 대기 시간도 줄어든다는 것을 확인할 수 있다.

후속연구

향후 연구 . 보완되어야 할 사항으로는 첫째 클라이언트의 패스워드 파일을 저장하는 매체에 대한 연구와, 둘째 전송되는 패킷의 포맷이 ID, old_pas- sword, new_password의 순서로 전송되고 있으나 이 순서가 무작위로 위치하여 보완성을 더욱 높일 수 있는 방안이 연구되어야 할 것으로 사료돤다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

안전성을 위한 JOTP(Java One Time Password) 보안 알고리즘의 설계 및 구현
Design and Implementation of an Extended JOTP Security Algorithm for the Safety 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper

문제 정의

제안 방법

성능/효과

후속연구

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

안전성을 위한 JOTP(Java One Time Password) 보안 알고리즘의 설계 및 구현 Design and Implementation of an Extended JOTP Security Algorithm for the Safety 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

성능/효과

후속연구

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

안전성을 위한 JOTP(Java One Time Password) 보안 알고리즘의 설계 및 구현
Design and Implementation of an Extended JOTP Security Algorithm for the Safety 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper