비동기 공격에 안전한 패스워드기반 상호 인증 프로토콜Enhancement of Password-based Mutual Authentication Protocol against De-synchronization Attacks
- Other Titles
- Enhancement of Password-based Mutual Authentication Protocol against De-synchronization Attacks
- Authors
- 육형준; 임강빈
- Issue Date
- 2013
- Publisher
- 한국항행학회
- Keywords
- user authentication protocol; de-synchronization Attack; mutual authentication
- Citation
- 한국항행학회논문지, v.17, no.1, pp.24 - 32
- Journal Title
- 한국항행학회논문지
- Volume
- 17
- Number
- 1
- Start Page
- 24
- End Page
- 32
- URI
- https://scholarworks.bwise.kr/sch/handle/2021.sw.sch/14528
- DOI
- 10.12673/jkoni.2013.17.01.024
- ISSN
- 1226-9026
- Abstract
- 네트워크 환경에서 사용자에 대한 인증은 반드시 필요한 요소이며, 그 중 SPMA(Strong Pass Mutual Authentication), I-SPMA(Improved Strong Password Mutual Authentication) 프로토콜은 과거 프로토콜이 갖는 상호인증, 재전송 공격 등에 대한 취약점에 취약하다는 것을 증명하고, 이를 보안한 안전한 사용자 인증 프로토콜을 제안하였다. 하지만 이 프로토콜은 서버와 사용자가 공유한 정보가 동기화되지 않을 경우 심각한 문제를 발생하며, 이를 복구할 수 있는 대안이 없어 더욱 심각하다. 따라서 본 논문에서는 비동기 되었을 때 스스로 복구할 수 있는 프로토콜을 제안하고, 보안 요구조건에 따른 안전성을 검증하였다. 제안한 프로토콜은 상기 SPMA, I-SPMA가 갖는 취약점을 보안하였을 뿐만 아니라 비동기 시 발생하는 취약점도 보완하여 더욱 안전한 사용자 인증 프로토콜임을 확인하였으며, 이를 사용자 인증을 활용하는 시스템에 도입할 경우 매우 효과적일 것으로 사료된다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - College of Engineering > Department of Information Security Engineering > 1. Journal Articles
![qrcode](https://api.qrserver.com/v1/create-qr-code/?size=55x55&data=https://scholarworks.bwise.kr/sch/handle/2021.sw.sch/14528)
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.