Earticle

현재 위치 Home

Security Management

생체정보기반의 Baruah et al'.s 다중서버 인증스킴에 대한 보안 분석
Cryptanalysis of Biometric-based to Baruah et al'.s Multi-Server Authentication Scheme

첫 페이지 보기
  • 발행기관
    보안공학연구지원센터(JSE) 바로가기
  • 간행물
    보안공학연구논문지 KCI 등재 바로가기
  • 통권
    Vol.13 No.5 (2016.10)바로가기
  • 페이지
    pp.379-392
  • 저자
    신광철
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A288692

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

원문정보

초록

영어
The certification and key agreement protocol in a multiple server environment is a major security issue. Most password authentication schemes in the past are built based on a single server environment where it needed to be registered on the registration center every time user required server access. However, since 2000, there has been a lot of focus on remote user authentication schemes that combine both password authentication and biometric data in a multiple server environment. Recently, Baruah et al.'s paper suggested that there's a lot of flaws to the multiple server key agreement scheme by Mishra et al. and suggested an improved protocol based on biometrics. Baruah et al'.s paper claims that the suggested scheme satisfies all the safety certification of a security scheme. However, after analyzing the suggested scheme, it was found to be vulnerable to impersonation attack, forward secrecy, man-in-the-middle attack, replay attack and denial of service attack. The following paper logically analyzes the vulnerabilities of the authentication scheme suggested by Baruah et al. and attempts to contribute to future structural development of authentication schemes in a multiple server
environment.
한국어
멀티서버 환경에서의 인증과 상호 키 동의 프로토콜은 중요한 보안의 이슈이다. 과거에는 대부분의 패스워드 인증 스킴들은 서버 접근이 필요할 때마다 등록 센터에 등록해야 하는 단일서버환경에 기반을 두고 있었다. 그러나 2000년 이후 멀티서버 환경에서 패스워드와 생체정보를 결합한 원격 사용자 인증 스킴에 중점을 두고 많은 연구가 이루어지고 있다. 최근 Baruah et al'.s는 Mishra et al'.s이 제안한 다중서버 키 동의 스킴에 많은 결점이 있다고 분석하고 생체정보 기반의 개선된 프로토콜을 제안하였다. Baruah et al'.s는 제안 스킴에서 안전한 인증에 요구되는 보안의 특성들을 모두 만족시키는 스킴이라고 주장했다. 그러나 그들의 스킴을 분석한 결과 위장공격, 순방향 비밀성, 중간자공격, 재생공격, 서비스거부공격 등에 취약함을 드러냈다. 본 논문에서는 Baruah et al'.s가 제안한 인증스킴의 취약성을 논리적으로 분석하고 차후 멀티서버 환경에서 인증스킴을 설계할 때 참고하는데 기여하고자 한다.

목차

요약
 Abstract
 1. 서론
 2. Baruah et al'.s 스킴의 검토
  2.1 서버 등록단계
  2.2 사용자 등록단계
  2.3 로긴 단계
  2.4 인증 단계
  2.5 패스워드 변경 단계
 3. Baruah et al'.s 스킴의 취약점 분석
  3.1 서버/사용자 위장(Impersonation) 공격
  3.2 순방향 비밀성 취약
  3.3 패스워드 변경 공격
  3.4 중간자 도청공격
  3.5 서비스 거부공격
  3.6 재생공격
  3.7 신선성의 결여
 4. 분석결과
 5. 결론
 References

키워드

스마트카드 생체정보 상호인증 키 동의 Smart card Biometrics Mutual authentication key agreement

저자

  • 신광철 [ Kwang-Cheul Shin | Dept. Industrial Management Engineering, Sungkyul Univ., Korea ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    보안공학연구지원센터(JSE) [보안공학연구지원센터]
  • 설립연도
    2006
  • 분야
    공학>컴퓨터학
  • 소개
    1. 보안공학에 대한 각종 조사 및 연구 2. 보안공학에 대한 응용기술 연구 및 발표 3. 보안공학에 관한 각종 학술 발표회 및 전시회 개최 4. 보안공학 기술의 상호 협조 및 정보교환 5. 보안공학에 관한 표준화 사업 및 규격의 제정 6. 보안공학에 관한 산학연 협동의 증진 7. 국제적 학술 교류 및 기술 협력 8. 보안공학에 관한 논문지 발간 9. 기타 본 회 목적 달성에 필요한 사업

간행물

  • 간행물명
    보안공학연구논문지 [Journal of Security Engineering]
  • 간기
    계간
  • pISSN
    1738-7531
  • 수록기간
    2005~2017
  • 십진분류
    KDC 505 DDC 605

이 권호 내 다른 논문 / 보안공학연구논문지 Vol.13 No.5

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.