Earticle

초록

한국어

논문에서는 Shin 등의 사용자 익명성 제공 인증기법의 취약점을 분석하고, 이 인증기법이 그들의 설계 기준의 안전 성 항목을 보장하지 못함을 보인다. 본 논문에서 Shin 등의 인증기법을 분석한 결과, 전송 메시지들의 XOR 연산에 의해 사용자의 동적 ID 값과 난수들을 쉽게 계산할 수 있다. 또한 스마트카드 분실시, 서버의 비밀키와 사용자의 패 스워드를 획득할 수 있다. 게다가 Shin 등의 패스워드 변경 단계의 제안에도 불구하고, 여전히 패스워드 오입력시 의 취약점이 존재한다. 또한 Shin 등의 인증기법은 해쉬함수를 반복적으로 수행하는 인증기법의 특성 때문에, 심플 하고 효율적인 인증기법이라고 할 수 없다.

영어

In this paper we analyze on vulnerability of Shin et al’s authentication scheme with user anonymity and we show that this authentication scheme does not provide the security items of their design criterion. As the result of analysis of Shin et al’s authentication scheme in this paper, the user’s dynamic ID and the random numbers can be easily calculated by XOR operation of the transmission messages. Also when the smart card is lost, the attacker can acquire secret key of the server and the user’s password. Besides, vulnerability of wrong password input by mistake still exists in spite of the proposal of the password change phase. Shin et al’s authentication scheme can not be simple and efficient authentication scheme because of the features that it executes repeatedly hash function.

목차

요약
 Abstract
 1. 서론
 2. 관련 연구
 3. Shin 인증기법의 취약점 분석
  3.1 내부자 공격
  3.2 서버에 대한 사용자 익명성
  3.3 제3자에 대한 사용자 익명성
  3.4 재전송 공격
  3.5 패스워드 오입력시의 취약점
  3.6 상호인증
  3.7 카드 분실시의 취약점
  3.8 세션키 값의 획득
  3.9 세션키 획득 후의 취약점들
 4. Shin 인증기법의 성능 분석
  4.1 해쉬함수의 반복수행
  4.2 패스워드 업데이트시의 필요연산
 5. 결론
 참고문헌

저자

• 박미옥 [ Miog Park | 성결대학교 컴퓨터공학부 ]

참고문헌