Journal of the Korea Society of Computer and Information (한국컴퓨터정보학회논문지)
- Volume 12 Issue 4
- /
- Pages.77-85
- /
- 2007
- /
- 1598-849X(pISSN)
- /
- 2383-9945(eISSN)
The Secure Hybrid Authentication message protocol
안전한 하이브리드 인증 메시지 프로토콜
- Published : 2007.09.28
Abstract
Asecure channel provides protection against interception, while an authentication system is created to protect the client and the server from fabrication attacks. This paper proposes a hybrid authentication algorithm, which fixes the lapses problem encountered in the SSL authentication. Also, the Proposed hybrid authentication system has been created to protect the client and the server from modification and fabrication attacks. By using a modified three-way authentication there is no need for a timeserver. thus timestamps are not needed.
안전한 채널은 가로채기와 같은 악의적인 공격에 대한 보안(방어 능력)을 제공한다. 반면에 인증 시스템은 클라이언트와 e-서버가 위조 공격(fabrication)으로부터 안전하도록 설계되어야 한다. 본 논문에서는 위에서 설명한 보안 기능을 제공하는 하이브리드 인증 프로토콜을 제안한다. 이 프로토콜은 SSL 인증에서 직면하고 있는 시간지연 문제를 해결함으로서 인증 시스템의 성능을 향상시킨다. 또한, 제안한 인증시스템은 위 변조 공격으로부터 안전한 클라이언트와 서버를 구축할 수 있는 방식이다. 변경된 3-방향 인증 방식을 사용해서 타임 서버가 필요 없으며, 역시 타임스템프도 필요 없다.
Keywords