Earticle

현재 위치 Home

스마트시티 환경에 적합한 확장된 카오스 맵을 사용하는 인증 프로토콜의 취약성 분석
Cryptanalysis of Authentication Protocols Using Extended Chaos Maps for Smart City Environments

첫 페이지 보기
  • 발행기관
    한국EA학회 바로가기
  • 간행물
    정보화연구 KCI 등재 바로가기
  • 통권
    제19권 3호 (2022.09)바로가기
  • 페이지
    pp.151-162
  • 저자
    정관우, 최윤성
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A418312

※ 기관로그인 시 무료 이용이 가능합니다.

4,300원

원문정보

초록

영어
Smart city aims to improve the quality of urban facilities and ensure sustainability by utilizing data communication technology. Among the data used in the smart city, there is data with private information, so whether the security and confidentiality of the data can be effectively maintained is emerging as a major problem of the smart city. As communication between numerous people is connected and their information is shared, the possibility of hacking the user's information is increasing. Therefore, a strong authentication mechanism is needed to securely connect the electronic device used by the user. Therefore, Meshram et al. proposed an authentication protocol using extended chaos map and Chevashov polynomial. In this paper, we analyze the opera-tion process and vulnerability of the scheme proposed by Meshram et al. and analyze that the protocol proposed by Meshram et al. may cause vulnerabilities such as smart card deodorization attack, bit count mismatch in computation process, middle man attack, communication user tracking, and middle man attack.
한국어
스마트 시티는 데이터 통신 기술을 활용하여 도시시설의 품질을 향상하고 지속가능성을 확보하 는 것을 목표로 한다. 스마트 시티에서 활용되는 데이터 중에서는 민간한 정보를 가진 데이터가 존재 하므로, 데이터에 대한 보안 및 기밀성이 효과적으로 유지될 수 있는지에 대한 여부가 스마트 시티의 주요 문제로 대두되고 있다. 수많은 사람들 간의 통신이 연결되고 그들의 정보가 공유되기 시작하면 서, 사용자의 정보에 대한 해킹 가능성이 높아지고 있다. 그래서 사용자가 사용하는 전자기기를 안전 하게 연결하기 위한 강력한 인증 메커니즘이 필요하게 되었다. 그래서 Meshram 등은 확장 카오스 맵과 체비쇼프 다항식을 사용하는 인증 프로토콜을 제안했다. 본 논문에서는 Meshram등이 제안한 프로토콜의 동작과정 및 취약점을 분석하여, 스마트 카드 탈취 공격, 연산과정에서의 비트 수 불일치, 중 간자 공격, 통신 사용자 트래킹, 중간자 공격 등의 취약점을 밝혀냈다.

목차

요약
Abstract
1. 서론
2. 관련 연구
2.1 Chebyshev 카오스 맵
2.2 수정된 카오스 맵 (확장 카오스 맵)
3. Meshram 등이 제안한 인증 프로토콜
3.1 사용자 등록 단계
3.2 로그인 단계
3.3 인증 단계
3.4 비밀번호 변경 단계
3.5 스마트카드 폐기 및 재생성 단계
4. Meshram 등의 인증 프로토콜 취약성 분석
4.1 스마트카드 탈취 공격
4.2 비트 불일치
4.3 중간자 공격
4.4 비동기화 공격
4.5 트래킹
5. 결론
REFERENCES

키워드

상호 인증 세션 키 스마트 카드 확장 카오스 맵 해시 함수 Mutual authentication Session key Smart card Extended chaotic map Hash function

저자

  • 정관우 [ Kwan-Woo Jeong | 인제대학교 컴퓨터공학부 학사과정 ]
  • 최윤성 [ Youn-Sung Choi | 인제대학교 AI융합대학 조교수 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국EA학회 [한국엔터프라이즈아키텍처학회]
  • 설립연도
    2002
  • 분야
    복합학>과학기술학
  • 소개
    한국EA학회는 전사적 관점의 아키텍처 개념 및 원칙을 국내 민간기업 및 정부기관에 적용 확산시키고, EA 및 관련 분야의 연구, 전문인력의 양성 및 정책적 건의 등을 통해 기업 및 정부기관의 경쟁력 및 생산성을 향상시키고, 우리나라 지식 기반 산업 등의 고도화를 도모하는 것을 목적으로 합니다.

간행물

  • 간행물명
    정보화연구 [정보화연구(구 정보기술아키텍처연구)]
  • 간기
    계간
  • pISSN
    1738-382X
  • 수록기간
    2004~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 658

이 권호 내 다른 논문 / 정보화연구 제19권 3호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.