Earticle

현재 위치 Home

해시체인 기반 OTP 방식의 안전성 분석
Security Analysis on a Hashchain-based OTP Scheme

첫 페이지 보기
  • 발행기관
    한국EA학회 바로가기
  • 간행물
    정보화연구 KCI 등재 바로가기
  • 통권
    제20권 3호 (2023.09)바로가기
  • 페이지
    pp.187-192
  • 저자
    이윤호
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A436199

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
The existing fixed password authentication method is vulnerable to password exposure and guessing attacks, but is the most widely used user authentication method due to high convenience. Since Lamport proposed a hashchain based one-time password(OTP) authentication scheme to solve the problems of the existing password authentication method, many improved schemes have been proposed so far. An OTP scheme proposed in 2017 has the advantage of not requiring secret sharing nor re-registration, however, it suffers from denial of service attack due to the rack of integrity verification. In this paper, we will explain this problem and then suggest a way to solve this problem, and analyze the safety and efficiency of the proposed scheme.
한국어
기존 고정된 패스워드 인증 방식은 패스워드 노출 및 추측 공격에 취약하지만 높은 편리성으로 인 해 가장 널리 사용되는 사용자 인증 방식이다. 해시체인 기반 일회용 패스워드 인증 방식은 이러한 패스 워드 인증 방식의 문제를 해결한 방식으로 Lamport가 제안한 이후 많은 개선이 이루어져왔다. 특히 2017 년 제안된 일회용 패스워드 방식은 재등록 및 비밀공유가 필요없는 장점이 있지만, 전송되는 정보의 무 결성 검증에 한계가 있어 서비스거부 공격에 취약한 문제가 있다. 본 논문에서는 이러한 문제에 대해 설 명한 후 이를 해결하기 위한 방식을 제안하고, 제안한 방식의 안전성 및 효율성을 분석하고자 한다.

목차

요약
Abstract
1. 서론
2. 기존 연구
2.1 인증 과정
2.2 문제점
3. 개선된 방식
4. 안전성 및 효율성 분석
4.1 안전성 분석
4.2 효율성 분석
5. 결론
REFERENCES

키워드

일회용 패스워드 해시체인 인증 서비스거부 공격 One-time Password Hashchain Authentication Denial of Service Attack

저자

  • 이윤호 [ Yun-Ho Lee | 광주대학교 사이버보안경찰학과 교수 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국EA학회 [한국엔터프라이즈아키텍처학회]
  • 설립연도
    2002
  • 분야
    복합학>과학기술학
  • 소개
    한국EA학회는 전사적 관점의 아키텍처 개념 및 원칙을 국내 민간기업 및 정부기관에 적용 확산시키고, EA 및 관련 분야의 연구, 전문인력의 양성 및 정책적 건의 등을 통해 기업 및 정부기관의 경쟁력 및 생산성을 향상시키고, 우리나라 지식 기반 산업 등의 고도화를 도모하는 것을 목적으로 합니다.

간행물

  • 간행물명
    정보화연구 [정보화연구(구 정보기술아키텍처연구)]
  • 간기
    계간
  • pISSN
    1738-382X
  • 수록기간
    2004~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 658

이 권호 내 다른 논문 / 정보화연구 제20권 3호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.