Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
Lee와 Chen의 일회용 비밀번호 인증기법 분석Analysis of the Lee-Chen’s One-Time Password Authentication Scheme
- Other Titles
- Analysis of the Lee-Chen’s One-Time Password Authentication Scheme
- Issue Date
- 2009
- Publisher
- 한국정보통신학회
- Keywords
- S/Key; One-time password; Off-line dictionary attack; S/Key; One-time password; Off-line dictionary attack
- Citation
- 한국정보통신학회논문지, v.13, no.2, pp 285 - 292
- Pages
- 8
- Indexed
- KCI
- Journal Title
- 한국정보통신학회논문지
- Volume
- 13
- Number
- 2
- Start Page
- 285
- End Page
- 292
- ISSN
- 2234-4772
2288-4165
- Abstract
- Lee와 Chen은 2005년에 Yeh-Shen-Whang 인증기법을 stolen verifier 공격에 대응할 수 있도록 개선하였다. 이 기법은 서버와 각 사용자의 공유 비밀키를 서버의 비밀키로부터 파생하여 stolen verifier 공격을 무력화 하였다. 그러나 우리는 Lee와 Chen의 개선안이 서버의 비밀키에 대한 오프라인 사전공격에 취약하다는 것을 발견하였다. 본 논문에서는 이러한 취약점을 분석하고 가능한 공격을 보인 후, 하드웨어 보안 모듈을 사용하여 이 문제에 대한 해결방안을 제시하였다. 또한, Lee와 Chen의 문제점으로 알려진 서비스 거부 공격과 과거 세션키 유출 공격에 대한 취약점을 개선하였다. 결론적으로 제안 인증기법과 Lee와 Chen의 기법을 비교분석하여 제안 인증기법의 보안강도가 개선되었음을 보였다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - ETC > Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.