PUF를 이용한 OTP 기반 거래 검증 프로토콜OTP-Based Transaction Verification Protocol Using PUFs
- Other Titles
- OTP-Based Transaction Verification Protocol Using PUFs
- Authors
- 이종훈; 박민호; 정수환
- Issue Date
- Jun-2013
- Publisher
- 한국통신학회
- Keywords
- OTP; Authentication; PUFs; HMAC; CRPs
- Citation
- 한국통신학회논문지B, v.38, no.6, pp.492 - 500
- Journal Title
- 한국통신학회논문지B
- Volume
- 38
- Number
- 6
- Start Page
- 492
- End Page
- 500
- URI
- http://scholarworks.bwise.kr/ssu/handle/2018.sw.ssu/12023
- ISSN
- 1226-4717
- Abstract
- One-Time Password(OTP) 발생기는 현재 은행이나 증권 회사에서 전자금융 거래 시에 안전한 거래를 보장하기위해 multi-factor 인증으로 사용되고 있다. 국내 OTP 기반 전자금융 거래 검증 프로토콜은 OTP 인증 정보를 통해 사용자에 대한 신원을 확인함으로써 안전한 거래를 보장하며, 또한 Man-in-the-Browser(MITB) 공격, 메모리 해킹 공격 등에 대처하기 위해 사용된다. 하지만 지능적인 피싱, 파밍, 사회공학 공격들을 통해 OTP 생성 단말에 대한 정보를 수집하여 활용한다면 동일한 OTP 값을 생성할 수 있는 가능성이 있다. 그러므로 이와 같은 위협에 대응할 수 있는 대책이 필요하며 본고에서는 앞에서 언급한 문제점을 해결하기 위해 Physical Unclonable Functions(PUFs)을 이용한 새로운 기법을 제안한다. 먼저, 물리적으로 PUFs를 복제할 수 없는 특성은 동일한 OTP 값을 생성하는 것을 불가능하게 만든다. 또한 하드웨어적으로 OTP 발생기를 복제하는 것이 불가능하다. 결론적으로 제안된 프로토콜은 PUFs를 추가함으로써 이전 프로토콜보다 강력하고 안전한 인증 프로토콜을 제공한다.
- Files in This Item
-
Go to Link
- Appears in
Collections - College of Information Technology > ETC > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.