Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

Client Authentication Scheme based on Infinitely Overlapped Hashchains on Hyperledger Fabric

Hyperledger Fabric을 이용한 중첩형 무한 해시체인 기반의 클라이언트 인증기법

  • 신동진 (단국대학교/컴퓨터학과 소프트웨어 보안) ;
  • 박창섭 (단국대학교/소프트웨어학과)
  • 투고 : 2018.09.18
  • 심사 : 2018.10.23
  • 발행 : 2018.10.31
Download PDF
⟨ Previous Next ⟩

초록

Each online user should perform a separate registration and manage his ID and password for each online commerce or SNS service. Since a common secret is shared between the user and the SNS server, the server compromise induces the user privacy breach and financial loss. In this paper, it is considered that the user's authentication material is shared between multiple SNS servers for user authentication. A blockchain service architecture based on Hyperledger Fabric is proposed for each user to utilize an identical ID and OTP using the enhanced hash-chain-based OTP.

복수의 온라인 상거래 및 SNS 서비스에 가입해서 로그인 할 때 마다 사용자의 입장에서는 중복된 회원가입 및 별도의 식별자 / 패스워드를 관리해야 한다. 특히, 사용자와 SNS 서버는 동일한 비밀정보를 공유하기 때문에 서버공격에 의한 개인정보 유출은 사용자의 프라이버시 침해 및 금전적 피해를 유발 시킬 수 있다. 본 논문에서는 사용자의 로그인 인증을 위해 사용자 인증정보를 블록체인에 저장하여 다수의 SNS 서버가 공유하는 방식을 고려한다. 해시체인 기반 OTP를 개선한 인증기법을 사용하기 위해 Hyperledger Fabric을 이용하여 블록체인 네트워크의 노드를 구성하고 사용자는 단 한 번의 등록으로 동일한 식별자와 OTP를 사용하여 서비스를 제공받을 수 있는 아키텍처를 제안한다.

키워드

참고문헌

  1. Leslie Lamport, "Password Authentication with Insecure Communication", Communications of the ACM, Vol. 24, pp. 770-772, Nov. 1981. https://doi.org/10.1145/358790.358797
  2. 신동진, 박창섭, "중첩된 무한 해시체인을 이용한 Lamport OTP 확장", Convergence Security Journal, Vol. 18, No. 2, pp. 11-18, June. 2018.
  3. Linux Foundation, Hyperledger Fabric, Available: https://www.hyperledger.org/projects/fabric.
  4. S. Bittl, "Efficient Construction of Infinite Length Hash Chains with Perfect Forward Secrecy Using Two Independent Hash Functions," in Proc. of 11th International Conference on Security and Cryptography, Aug. 28-30, 2014, Viena, Austria.
  5. H. Zhang and Y. Zhu, "Self-Updating Hash Chains and Their Implementations," Web Information Systems-WISE 2006, Lecture Notes in Computer Science (LNCS) 4255, Springer-Verlag, pp. 387-397, 2006.
  6. H. Zhang, X. Li, and R. Ren, "A Novel Self-Renewal Hash Chain and Its Implementation," in Proc. of IEEE/IFIP International Conference on Embedded and Ubiquitous Computing, pp. 144-149, Dec. 17-20, 2008, Shanghai, China.
  7. Linux Foundation, Hyperledger Project, Available: https://www.hyperledger.org/
  8. M. Castro and B. Liskov, "Practical byzantine fault tolerance and proactive recovery," ACM Trans. Comput. Syst., vol. 20, no. 4, pp. 398-461, 2002. https://doi.org/10.1145/571637.571640
  9. S. Nakamoto, "Bitcoin: A peer-to-peer electronic cash system", Available: http://www.bitcoin.org/bitcoin.pdf
  10. Buterin, "Ethereum White Paper", Available: https://github.com/ethereum/wiki/wiki/White-Paper#ethereum
  11. M.H. Elderfrawy, M.K. Khan, and K. alghathbar, "One-time password authentication with infinite nested hash chains", U.S. Patent Application Publication US20130191899a1, 2013.