인증서를 이용한 보안성이 강화된 일회용 패스워드 메커니즘의 설계
- Authors
- 김현철; 이경석; 전문석; 이창수
- Issue Date
- 2009
- Publisher
- 한국통신학회
- Keywords
- One-time password; Certificate; Verification; Digital Signature; Non-repudiation
- Citation
- 한국통신학회논문지B, v.34, no.4, pp.435 - 441
- Journal Title
- 한국통신학회논문지B
- Volume
- 34
- Number
- 4
- Start Page
- 435
- End Page
- 441
- URI
- http://scholarworks.bwise.kr/ssu/handle/2018.sw.ssu/16320
- ISSN
- 1226-4717
- Abstract
- 일회용 패스워드 메커니즘은 동일한 비밀번호를 반복적으로 사용함으로써 발생할 수 있는 패스워드 재사용 문제를 해결한다. 그러나 패스워드 생성 시점에 주기적 대표성으로 인해 여전히 패스워드 재사용 문제가 존재하며, 시간 편차 및 인증 횟수 비동기화 등으로 인한 인증 실패가 발생할 수 있다. 본 논문에서는 비동기적으로 패스워드를 생성하여 사용자와 교환하고 교환한 패스워드에 대해 사용자에 개인키로 전자서명한 후 인증서와 함께 유효성 검증을 요청함으로써 부인방지를 보장한다. 위와 더불어 유효성 검증을 인증서 검증과 패스워드 검증으로 세분화하여 수행함으로써 보안성을 한층 더 강화할 수 있는 일회용 패스워드 메커니즘을 제안하고 설계한다. 또한, 기존 메커니즘과의 비교 분석을 통해 제안하는 메커니즘이 재생공격, 부인방지, 동기화로 인한 실패 확률 등에서 우수함을 확인 할 수 있었다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - College of Information Technology > School of Computer Science and Engineering > 1. Journal Articles
![qrcode](https://api.qrserver.com/v1/create-qr-code/?size=55x55&data=https://scholarworks.bwise.kr/ssu/handle/2018.sw.ssu/16320)
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.