$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 안전한 키 전송을 위한 좌표기법 OTP 설계
A Design of Coordinates Techniques OTP for a Secure Transmission with Key 원문보기

한국산학기술학회 2012년도 춘계학술논문집 2부, 2012 May 25, 2012년, pp.490 - 493  

이길헌 (숭실대학교 일반대학원 컴퓨터학과) ,  전문석 (숭실대학교 일반대학원 컴퓨터학과)

초록
AI-Helper 아이콘AI-Helper

본 논문에서는 좌표기법을 사용한 PAD 형식의 OTP를 제안하였다. 기존에 이용되던 SEED 기반의 OTP가 아닌 사용자의 기기 정보와 조합 동기화 방식을 통해 키 재료를 생성하여 OTP의 PAD 속에 좌표를 사용한 암호화를 이루는 알고리즘을 제안했기 때문에 기존의 Password 방식의 OTP보다 보안성에 우수한 특성을 나타낸다. 또한 키 교환 과정에 신개념의 Digest 방식을 도입하여 차별화를 이뤘다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 이와 같은 문제는 기존 OTP의 생성 구조가 6자리의 질의/응답값으로 이루어져 있다는 단순성과 유휴시간의 존재로 인해 1회성 암호로서의 보안 취약성을 제공했기 때문이라고 할 수 있다. 그러므로 원천적인 생성 구조에서의 Digest 구조를 변경함으로써 이런 취약점을 막아보고자 한다.
  • 본 논문에서는 OTP를 사용한 통신에서 기존의 보안 취약성을 해결하기 위한 방법으로 OTP POOL이라는 방법을 제안하였으며, 이는 기존의 짧은 길이의 Password 방식이 아닌 PAD 방식을 통해 생성하여 보안성을 강화하였다. OTP로서는 가장 이상적인 형태지만, 키 길이가 길어져 암/복호화 과정이 길어질 수 있다는 단점이 있지만, 현대사회의 진보된 통신기술을 배경으로 하면 충분히 가능한 방법이라고 결론지었다.
  • 그러므로 대량의 비밀키를 안전하게 보내는 것은 상당히 어려운 일이지만, 짧은 키로 의사난수를 발생하여 암호학적으로 안전한 비밀키를 매번 다르게 생성할 수 있다면, 암/복호화가 아주 경제적이고 효과적일 것이다. 본 논문에서는 그 방법에 대해 연구하고 제안한다.
  • 본 논문에서는 이러한 문제점을 막아보고자 OTP POOL 이라는 Digest를 생성하여 기존의 SEED방식을 벗어난 키 공유를 이뤄보고자 하였다. OTP POOL이란 일종의 OTP Materials Digest로서 여러 추가적인 인증 정보를 조합하여 키 역할로서 생성되는 비밀 패드이다.
  • 본 논문에서는 이에 대한 해결책으로 OTP를 생성하기 위해 좌표기법을 도입한 Digest를 생성하여 본인인증을 하는 알고리즘을 제안하였다.

가설 설정

  • 위의 그림은 제안하는 OTP의 전체구조도이다. 사용자의 접속수단은 상관없으나, 본 논문에서는 모바일을 통한 접속을 배경으로 설정하겠다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
OTP란 무엇인가? OTP는 1회에 한해 사용할 수 있는 암호 시스템으로 매번 다른 암호를 이용하여 사용자를 인증하는 방식이다. 흔히 우리가 알고 있는 OTP란 One-Time Password를 말하지만 본 논문에서 뜻하는 OTP는 One-Time PAD라는 숫자형식이 아닌 패드형식의 일회용 암호이다.
패딩알고리즘은 무엇을 위해 사용되고 있는가? 패딩이란 “채워 넣는다”는 뜻으로 현재 패딩 알고리즘은 파일의 끝 부분이 어디인지를 인식시켜주기 위해서 사용되고 있다. 비트열의 앞부분 혹은 끝부분에 NULL 문자나 패딩 문자열을 넣어 문자열의 시작과 끝을 인식하도록 인식시킨다.
이벤트-동기화 방식은 어떻게 이루어지는가? 이벤트-동기화 방식은 OTP 토큰과 OTP 인증서버 간에 동일한 카운트 값을 기준으로 OTP를 생성하는 방식이다. 사용자가 OTP를 생성할 경우, OTP 알고리즘에서 해쉬함수의 입력값으로 비밀키와 인증 횟수를 사용하여 그 기록을 인증서버와 공유, OTP 를 생성한다. OTP를 생성한 후에는 카운터 값을 증가시켜 저장해두고 다음번에 사용하게 된다.
질의응답 정보가 도움이 되었나요?

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로