Earticle

현재 위치 Home

Yang-Yang-Wang의 스마트카드를 이용한 인증 스킴 공격의 오류
Comments on a Forgery attack for password authentication using smart cards

첫 페이지 보기
  • 발행기관
    국제인공지능학회(구 한국인터넷방송통신학회) 바로가기
  • 간행물
    한국인터넷방송통신학회 논문지 KCI 등재후보 바로가기
  • 통권
    제7권 제2호 (2007.04)바로가기
  • 페이지
    pp.43-47
  • 저자
    권정옥, 황정연, 이동훈
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A73613

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

원문정보

초록

영어
Since Yang and Shieh proposed timestamp-based and nonce-based schemes for password authentication using smart cards, a sequence of attacks on the schemes and the corresponding countermeasures has been presented. In 2003, Shen, Lin and Wang modified Yang and Shieh’s timestamp-based scheme to enhance security. In 2004, Yang, Yang and Wang pointed out that Shen et al.’s enhancement was still vulnerable to the forgery attack. In this letter, we show that Yang et al.’s forgery attack has a flaw, i.e., the attack cannot succeed because an adversary cannot forge a login request message. In order to success the forgery attack by Yang-Yang-Wang, we need to have a probabilistic polynomial Turing (PPT) machine to factor RSA modulus n. However it is considered that there is no PPT algorithm can solve the factoring problem. Thus it is difficult that an adversary forge a valid login request message.
한국어
Yang-Shieh이 타임스탬프와 난수에 기반한 스마트카드를 이용한 패스워드 인증 스킴들을 제안한 이후로, 그 스킴들에 대한 공격들과 그것에 대한 대안들이 연이어 제시되었다. 2003년에 Shen-Lin-Wang은 Yang-Shieh의 타임스탬프에 기반한 인증 스킴이 사용자 로그인 메시지 위조공격에 안전하지 않음을 보이고, 이것을 개선하기 위한 스킴을 제안하였다. 2004년에 Yang-Yang-Wang은 Shen-Lin-Wang의 개선 스킴이 여전히 로그인 메시지 위조공격에 안전하지 않다고 주장하였다. 본 논문에서는 Yang-Yang-Wang이 지적한 Shen-Lin-Wang 스킴에 대한 공격이 잘못 되었음을 보인다. 즉, Yang-Yang-Wang의 로그인 메시지 위조공격이 가능하지 않음을 보인다. Yang-Yang-Wang의 메시지 위조 공격이 성공할 수 있으려면 RSA 법 n을 다항식 시간 안에 소인수 분해할 수 있는 알고리즘이 존재하여야 한다. 그러나 RSA 법인 n의 소인수 분해문제는 다항식 시간 내에 풀기 어려운 문제로 알려져 있기 때문에 공격자가 이전의 타임스탬프를 이용하여 유효한 로긴 메시지를 위조하는 것은 현실적으로 어렵다.

목차

요약
 Abstract
 Ⅰ. 서론
 Ⅱ. Shen-Lin-Hwang의 타임스탬프 기반인증 스킴
  1. 등록 단계
  2. 로긴 단계
  3. 인증 단계
 Ⅲ. Yang-Yang-Wang의 메시지 위조공격
 Ⅳ. Yang-Yang-Wang의 공격에 대한오류
 V. 결론
 참고문헌

키워드

Authentication password samrt card forgery attack

저자

  • 권정옥 [ Jeong-Ok Kwon | 준회원, 고려대학교 정보경영공학대학원 ]
  • 황정연 [ Jung-Yeon Hwang | 준회원, 고려대학교 정보경영공학대학원 ]
  • 이동훈 [ Dong-Hoon Lee | 정회원, 고려대학교 정보보호대학원 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    국제인공지능학회(구 한국인터넷방송통신학회) [The International Association for Artificial Intelligence]
  • 설립연도
    2000
  • 분야
    공학>전자/정보통신공학
  • 소개
    인터넷방송, 인터넷 TV , 방송 통신 네트워크 및 관련 분야에 대한 국내는 물론 국제적인 학술, 기술의 진흥발전에 공헌하고 지식 정보화 사회에 기여하고자 한다.

간행물

  • 간행물명
    한국인터넷방송통신학회 논문지 [The Journal of the Institute of Internet, Broadcasting and Communication]
  • 간기
    격월간
  • pISSN
    2289-0238
  • eISSN
    2289-0246
  • 수록기간
    2001~2025
  • 십진분류
    KDC 326 DDC 380

이 권호 내 다른 논문 / 한국인터넷방송통신학회 논문지 제7권 제2호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.