타원곡선 암호화와 퍼지 추출자를 이용한 강건한 삼중요소 사용자 인증 방식 연구A Robust Three-Factor User Authentication Scheme based on Elliptic Curve Cryptography and Fuzzy Extractor
- Other Titles
- A Robust Three-Factor User Authentication Scheme based on Elliptic Curve Cryptography and Fuzzy Extractor
- Authors
- 오중타잉; 최태영
- Issue Date
- 2019
- Publisher
- 한국정보과학회
- Keywords
- 삼중요소 인증; 내부자 공격; 타원 곡선 암호화; 퍼지 추출자; BAN 로직; three-factor authentication; insider attack; elliptic curve cryptography; fuzzy extractor; BAN logic
- Citation
- 정보과학회논문지, v.46, no.6, pp.587 - 597
- Journal Title
- 정보과학회논문지
- Volume
- 46
- Number
- 6
- Start Page
- 587
- End Page
- 597
- URI
- https://scholarworks.bwise.kr/kumoh/handle/2020.sw.kumoh/241
- DOI
- 10.5626/JOK.2019.46.6.587
- ISSN
- 2383-630X
- Abstract
- 삼중요소 사용자 인증은 금융 거래와 같이 사용자 인증의 보안성이 중요시되는 경우에 적용될 수 있는 인증 프로토콜이다. Fan과 Lin의 삼중요소 사용자 인증은 보안 토큰, 패스워드, 그리고 지문을 사용하여 인증을 수행하므로 이들 요소 중 하나라도 빠진 경우 인증을 할 수 없는 엄격한 인증 방식이다.
하지만, Fan과 Lin의 인증 방식은 내부자 공격, 인증 토큰 도난 공격, 그리고 메시지 변형 공격에 취약하다는 문제점을 가지고 있다. 최근에 Yeh 외 3인은 기존의 Fan과 Lin의 방식을 개선한 삼중요소 사용자 인증을 제안했으며 타원 곡선 암호화 기법을 사용하여 보안성을 높이고 성능을 향상시켰다. 하지만, 본 논문에서는 Yeh 외 3인의 인증 방식이 사용자 위장 공격과 서버 위장 공격에는 취약함을 밝힌다. 이러한 문제를 해결하기 위해 본 논문에서는 서버 스마트카드, 타원 곡선 암호화, 그리고 퍼지 추출자를 사용한 삼중요소 사용자 인증 방식을 제안한다. 또한 이 방식이 앞에서 언급한 문제점들을 모두 해결하고, 동시에 성능이 더 개선됨을 보이며, BAN 로직을 통해 안전한 통신 채널이 연결됨을 입증한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Electronic Engineering > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.