DOI QR코드

DOI QR Code

Authentication Protocol based on Efficient OTP

효율적인 OTP 기반의 인증 프로토콜

  • Shin, Seung-Soo (Dept. of Information Security, College of Information & Communication, Tongmyong University) ;
  • Han, Kun-Hee (Division of Information & Communication Engineering, Baekseok University)
  • 신승수 (동명대학교 정보보호학과) ;
  • 한군희 (백석대학교 정보통신학부)
  • Received : 2010.02.01
  • Accepted : 2010.04.09
  • Published : 2010.04.30

Abstract

The protocol based on password have very important qualifications that not only satisfy against attacks cause of restricting that have, but also efficiency of reducing users' workload. It has a problem of speculative attacks for the user authentication protocol based on password with most case, because users use password that can remember easily. Song and Etc. have proposed new mechanism that improved the problem of S/KEY system. The protocol proposed by Song has a problem in registration process, and user information can be abused by the malevolent server. We propose a new authentication protocol based on efficient OPT, that improved above problems.

패스워드 기반의 프로토콜은 패스워드가 가지는 제약으로 인한 공격에 대하여 안전해야 할 뿐 아니라 사용자의 작업량을 줄이기 위한 효율성도 매우 중요한 요건이다. 패스워드를 기반으로 하는 사용자 인증 프로토콜은 사용자들이 쉽게 기억할 수 있는 패스워드를 사용하기 때문에 대부분의 경우에 패스워드 추측공격에 취약한 문제점이 있다. S/KEY 시스템의 문제점을 개선한 새로운 메커니즘을 송유진 등이 제안하였다. 송유진 등이 제안한 프로토콜은 등록과정에서 문제점이 있고 악의적인 목적을 갖는 있는 서버에 의해 사용자의 정보를 악용할 수 있다. 이러한 문제점이 개선된 효율적인 OTP 기반의 인증 프로토콜을 제안한다.

Keywords

References

  1. 서승현, 강우진, "OTP 기술 현환 및 금융권 OTP 도입사례", 정보보호학회지, 제17권, 제3호, 2007.
  2. 백미연, "전자상거래의 보안 강화 방법 및 OTP 이용현황", 지급결제와 정보기술, pp. 71-100, April 2006.
  3. 최동현, 김승주, 원동호, "일회용 패스워드 기술 분석 및 표준화 동향", 정보보호학회지, 제17권, 제3호, 2007.
  4. 박중길, 장태주, 박봉주, 류재철, "시간을 이용한 효율적인 일회용 패스워드 알고리즘", 정보처리학회논문지C, 8(4), Aug 2001.
  5. Rubin, A. D., Independent One time Passwords, Proc. 5th UNIX Security Symposium, USENIX Association, 1995.
  6. Rolf Oppliger, "Security Technologies for the World Wide Web," Artech House, 2000.
  7. 차병래, 고일석, "지문 특징을 이용한 일회용 암호키 생성기법", 한국전자거래학회지, 제13권, 제1호, 2007.
  8. 신승수, 한군희, "OTP를 이용한 HMAC 기반의 3-Factor 인증", 한국산학기술학회논문지, 제10권, 제12호, 2009. https://doi.org/10.5762/KAIS.2009.10.12.3708
  9. N. Haller, "The S/KEY One-Time Password System", RFC 1760, 1995.
  10. 송유진, 이동혁, "OTP 기반의 웹서비스 인증 메커니즘 설계 및 구현", 한국전자거래학회지, 제10권, 제2호, 2005.
  11. D. R. Stinson, Cryptography Theory and Practice, CRC, 1995.