Earticle

현재 위치 Home

논문

‘모바일 디바이스 환경에서의 사용자 익명성을 위한 원격 사용자 인증기법’에 대한 취약점 분석
Vulnerability Analysis of ‘A Remote User Authentication Scheme with Anonymity for Mobile Devices’

첫 페이지 보기
  • 발행기관
    한국차세대컴퓨팅학회 바로가기
  • 간행물
    한국차세대컴퓨팅학회 논문지 KCI 등재 바로가기
  • 통권
    Vol.10 No.6 (2014.12)바로가기
  • 페이지
    pp.6-13
  • 저자
    박미옥
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A237607

원문정보

초록

영어
In this paper we analyze on vulnerability of Shin et al’s authentication scheme with user anonymity and we show that this authentication scheme does not provide the security items of their design criterion. As the result of analysis of Shin et al’s authentication scheme in this paper, the user’s dynamic ID and the random numbers can be easily calculated by XOR operation of the transmission messages. Also when the smart card is lost, the attacker can acquire secret key of the server and the user’s password. Besides, vulnerability of wrong password input by mistake still exists in spite of the proposal of the password change phase. Shin et al’s authentication scheme can not be simple and efficient authentication scheme because of the features that it executes repeatedly hash function.
한국어
논문에서는 Shin 등의 사용자 익명성 제공 인증기법의 취약점을 분석하고, 이 인증기법이 그들의 설계 기준의 안전 성 항목을 보장하지 못함을 보인다. 본 논문에서 Shin 등의 인증기법을 분석한 결과, 전송 메시지들의 XOR 연산에 의해 사용자의 동적 ID 값과 난수들을 쉽게 계산할 수 있다. 또한 스마트카드 분실시, 서버의 비밀키와 사용자의 패 스워드를 획득할 수 있다. 게다가 Shin 등의 패스워드 변경 단계의 제안에도 불구하고, 여전히 패스워드 오입력시 의 취약점이 존재한다. 또한 Shin 등의 인증기법은 해쉬함수를 반복적으로 수행하는 인증기법의 특성 때문에, 심플 하고 효율적인 인증기법이라고 할 수 없다.

목차

요약
 Abstract
 1. 서론
 2. 관련 연구
 3. Shin 인증기법의 취약점 분석
  3.1 내부자 공격
  3.2 서버에 대한 사용자 익명성
  3.3 제3자에 대한 사용자 익명성
  3.4 재전송 공격
  3.5 패스워드 오입력시의 취약점
  3.6 상호인증
  3.7 카드 분실시의 취약점
  3.8 세션키 값의 획득
  3.9 세션키 획득 후의 취약점들
 4. Shin 인증기법의 성능 분석
  4.1 해쉬함수의 반복수행
  4.2 패스워드 업데이트시의 필요연산
 5. 결론
 참고문헌

키워드

사용자 익명성 해쉬함수의 반복 실행 내부자 공격 User Anonymity Repetitive Execution of Hash Function Insider Attack

저자

  • 박미옥 [ Miog Park | 성결대학교 컴퓨터공학부 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국차세대컴퓨팅학회 [Korean Institute of Next Generation Computing]
  • 설립연도
    2005
  • 분야
    공학>컴퓨터학
  • 소개
    본 학회는 차세대 PC 및 그 관련분야의 학술활동을 통하여 차세대 PC의 학문 및 기술발전을 도모하고 산업발전 및 국제협력 증진을 목적으로 한다.

간행물

  • 간행물명
    한국차세대컴퓨팅학회 논문지 [THE JOURNAL OF KOREAN INSTITUTE OF NEXT GENERATION COMPUTING]
  • 간기
    격월간
  • pISSN
    1975-681X
  • 수록기간
    2005~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 566 DDC 004

이 권호 내 다른 논문 / 한국차세대컴퓨팅학회 논문지 Vol.10 No.6

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.