Earticle

초록

한국어

Lamport 일회용 패스워드(OTP)는 고정된 패스워드 그리고 패스워드의 사전공유라는 단순 패스워드가 지니는 문제점을 해결하기 위해 해시체인에 기반을 두고 있다. 하지만 Lamport 방식은 길이가 유한한 해시체인의 해시값을 OTP로 사용하기 때문에 해시체인을 구성하는 해시값들을 모두 소진한 이후에는 새로운 해시체인의 루트 해시값을 재 등록해야 한다는 단점을 가지고 있다. 이 같은 단점을 해결하기 위해 여러 연구가 진행되었으나 증명자와 검증자에 대한 계산 부담이 증가하는 등 새로운 단점이 노출되었다. 따라서 본 논문에서는 Lamport 방식의 장점을 유지하면서 동시에 단점을 해결하기 위해 기존 Lamport 방식 OTP의 핵심인 하나의 긴 해시체인 대신에 여러 개의 짧은 해시체인을 중첩 구성하는 새로운 방식의 OTP를 제안하고 비교 분석한다.

영어

Lamport's one-time password (OTP) was originally proposed to address the weaknesses of a simple password system: fixed password, pre-shared password. However, a main weakness of Lamport's OTP is that a root hash value of a new hash chain should be re-registered after consuming all the hash values since OTP generation is based on the finite hash chain. Several studies have been conducted to solve these drawbacks, but new drawbacks such as increased burden of proof for verifiers and verifiers have been exposed. In this paper, we propose and compare a novel OTP that overlaps several short hash chains instead of one long hash chain, which is the core of existing Lamport OTP, to solve the drawbacks while maintaining the advantages of Lamport.

목차

요약
 ABSTRACT
 1. 서론
 2. 헤시체인 기반 일회용 패스워드
  2.1 Lamport OTP의 특징 및 보안요구사항
  2.2 Lamport 방식 개선에 대한 기존 연구들
 3. 중첩 무한 해시체인 기반의 OTP 제안
  3.1 설계원리
  3.2 초기화 및 등록 단계
  3.3 OTP 생성 및 인증단계
  3.4 OTP 검증단계
  3.5 OTP 동기화 문제
 4. 안정성 및 효율성 분석
  4.1 해시체인 기반의 OTP 안전성
  4.2 기존 OTP와의 비교분석
  4.3 Lamport 방식과 제안방식 비교
 5. 결론
 참고문헌

저자

• 신동진 [ Shin, Dong Jin | 단국대학교/컴퓨터학과 소프트웨어보안 ]
• 박창섭 [ Park Chang Seop | 단국대학교/소프트웨어학과 ]

참고문헌