본문 바로가기
HOME> 논문 > 논문 검색상세

논문 상세정보

한국차세대컴퓨팅학회 논문지 , 2012년, pp.69 - 76  
본 등재정보는 저널의 등재정보를 참고하여 보여주는 베타서비스로 정확한 논문의 등재여부는 등재기관에 확인하시기 바랍니다.

랜덤 넌스와 타임스탬프 기반의 개선된 사용자 인증 스킴
An Improved User Authentication Scheme Based on Random Nonce and Timestamp

서병문  이영숙 
  • 초록

    원격지 서버에 패스워드 또는 검증 테이블이 필요 없으며 원격지 서버의 참여 없이 사용자가 자유롭게 패스워드를 선택 및 변경할 수 있는 사용자 인증 스킴이 제안되었다. 만약 서버의 비밀키가 유출 또는 도난 되면 이 스킴은 안전하지 않으며, 스마트카드가 도난 되면 정당하지 않은 사용자가 스마트카드의 패스워드를 쉽게 바꿀 수 있다. 또한 이 스킴은 절취한 스마트카드를 이용한 서비스 거부 공격에 취약하며 상호인증을 제공하지 못한다. 이러한 취약점을 개선한 인증 스킴이 제안되었으며, 이 스킴은 시스템의 비밀키 유출과 도용 시에 취약점을 가지며 사용자와 서버 간 상호인증이 가능한 스킴이 제안되었다. 최근에 이 스킴은 스마트카드 도난 및 일시적인 유출에 의해 스마트카드의 저장 내용이 공격자에게 노출되면 오프라인 패스워드 추측공격이 가능하며 이를 개선한 랜덤 넌스를 이용한 인증 스킴이 제안되었다. 본 논문은 랜덤 넌스 기반의 인증 스킴이 로그인 및 인증 메시지 재전송을 통한 위장 공격에 취약함을 지적하고 이러한 취약점에 강인한 랜덤 넌스와 타임스탬프를 이용한 새로운 인증 스킴을 제안한다. 제안한 랜덤 넌스와 타임스탬프를 사용한 스킴은 다양한 공격에 안전하다.


 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역

원문보기

무료다운로드
  • 원문이 없습니다.
유료다운로드
  • 원문이 없습니다.

유료 다운로드의 경우 해당 사이트의 정책에 따라 신규 회원가입, 로그인, 유료 구매 등이 필요할 수 있습니다. 해당 사이트에서 발생하는 귀하의 모든 정보활동은 NDSL의 서비스 정책과 무관합니다.

원문복사신청을 하시면, 일부 해외 인쇄학술지의 경우 외국학술지지원센터(FRIC)에서
무료 원문복사 서비스를 제공합니다.