클럭 카운트를 이용한 스트림 암호의 OTP 인증 프로토콜

OTP Authentication Protocol Using Stream Cipher with Clock-Counter

  • 조상일 (동서대학교 유비쿼터스 IT 학과) ;
  • 이훈재 (동서대학교 컴퓨터정보공학부) ;
  • 이상곤 (동서대학교 컴퓨터정보공학부) ;
  • 임효택 (동서대학교 컴퓨터정보공학부)
  • 발행 : 2009.10.31

초록

현재 네트워크 상에서 사용자의 인증 부분이 시스템 보안상으로 아주 중요한 역할을 지내고 있다. 이러한 중요한 사용자 인증 부분에 일회용 패스워드 (OTP : One Time Password) 방식을 사용하기 위해 많은 기술적인 시도 및 개발이 이루어지고 있다. 일회용 패스워드는 사용자가 인증 받고자 할 때 새로운 패스워드를 생성하고 사용 후 버린다는 구조를 가지고 있다. 이는 매번 같은 패스워드를 사용했을 때 발생하는 보안 문제점을 해결 할 수 있다. 그러나 OTP 인증 방법에도 여러 가지 공격 방법에 취약하다는 문제점이 노출 되어 있다. 본 논문에서는 기존의 인증 프로토콜 문제점을 개선하고 스트림 암호 알고리즘을 OTP에 사용할 수 있도록 클럭 카운트 기법을 이용한 새로운 인증 프로토콜을 제안한다.

참고문헌

  1. 백미연, "전자금융거래의 보안 강화 방안 및 OTP(One Time Password) 이용현황", 지급 결제와 정보기술, pp. 71-100, April 2006
  2. T. Tsuji, T. Kamioka, and A. Shimizu, "Simple and secure password authentication protocol" ver.2(SAS-2), IEICE Technical Report, OIS 2003-30, vol. 102, no.314, September 2002
  3. 강수연, 이임영, "향상된 S/Key 방식을 이용한 RFID 인증 방안에 관한 연구", 한국정보처리학회 춘계학술발표대회 제 14권, pp.1066-1067, 2007.5
  4. M.L. Das, A. Saxena, YP. Gulati, "A dynamic ID-based remote user authentication scheme", IEEE Transactions on Consumer Electronics, vol. 50, no.2, 2004, pp. 629-631 https://doi.org/10.1109/TCE.2004.1309441
  5. H.Y. Chien, C.H. Chen, "A Remote Authentication Scheme Preserving User Anonymity" , IEEE AINA' 05, Vol. 2, pp.245-248, 2005
  6. 조상일, 이훈재, 임효택, 이상곤, "클럭 카운트를 이용한 스트림 암호의 OPT 인증 프로토콜", 한국통신학회 하계발표 대회, Vol. 37, pp.225, 2008
  7. S. Golomb, Shift Register Sequences, Aegean Park Press, Laguna Hills (CA), revised edition, 1982