Earticle

초록

한국어

패스워드 인증 체계 (PAS)는 개방형 네트워크에서 안전한 통신을 보장하는데 사용되는 가장 일반적인 메커니즘이다. 인수 분해와 이산 로그 등의 수학적 기반의 암호 인증 체계가 제안되고 강력한 보안 기능을 제공하였으나, 암호를 구성하는데 필요 한 계산 및 메시지 전송 비용이 높다는 단점을 가지고 있었다. Fairuz et al.은 스마트 카드 체계를 이용한 세션 키 동의와 관 련하여 인수분해 및 이산 로그 문제를 기반으로 한 개선된 암호 인증 프로토콜을 제안했다. 하지만 본 논문에서는 취약성 분 석을 통하여, Fairuz et al.의 프로토콜이 Privileged Insider Attack, Lack of Perfect Forward Secrecy, Lack of User Anonymity, DoS Attack, Off-line Password Guessing Attack에 관한 보안 취약점을 가지고 있다는 것을 확인하였다.

영어

Password authentication schemes (PAS) are the most common mechanisms used to ensure secure communication in open networks. Mathematical-based cryptographic authentication schemes such as factorization and discrete logarithms have been proposed and provided strong security features, but they have the disadvantage of high computational and message transmission costs required to construct passwords. Fairuz et al. therefore argued for an improved cryptographic authentication scheme based on two difficult fixed issues related to session key consent using the smart card scheme. However, in this paper, we have made clear through security analysis that Fairuz et al.'s protocol has security holes for Privileged Insider Attack, Lack of Perfect Forward Secrecy, Lack of User Anonymity, DoS Attack, Off-line Password Guessing Attack.

목차

요약
ABSTRACT
1. 서론
2. 관련 연구
2.1 적대적 모델
2.2 BAN Logic
3. Fairuz et al.의 프로토콜 분석
3.1 초기화 단계
3.2 등록 단계
3.3 로그인 단계
3.4 인증 단계
3.5 비밀번호 변경 단계
3.6 Fairuz et al.의 프로토콜의 Ban Logic 분석
4. Fairuz et al. 프로토콜의 취약점 분석
4.1 Privileged Insider Attack
4.2 Lack of Perfect Forward Secrecy
4.3 Lack of User Anonymity
4.4 DoS Attack
4.5 Off-line Password Guessing Attack
5. 결론
참고문헌

저자

• 서한나 [ Seo Han Na | 인제대학교 컴퓨터공학부 학사과정 ] 주저자
• 최윤성 [ Choi Youn Sung | 인제대학교 AI융합대학 조교수 ] 교신저자

참고문헌