한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2000년도 추계학술발표논문집 (하)
- /
- Pages.1461-1464
- /
- 2000
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
자바 기반의 일회성 변형 암호 기법을 이용한 사용자 인증 구현
Implementation of User Authentication using Java-based One-Time Transformation Password Mechanism
- Lee, Seung-Heon (Dept. of Computer Science, Kyungwon University) ;
- Lee, Byung-Wook (Dept. of Computer Science, Kyungwon University)
- 발행 : 2000.10.13
초록
사용자 인증과정에서 나오는 패킷 정보 유출은 보안상 큰 문제가 되고있다. 따라서, 사용자 인중과정에 대한 보안 강화 대책이 요구된다. 본 논문에서는 변형 암호 인증 방식을 응용하여 사용자 인증 방식을 강화한다. sniffer와 같은 패킷 단위의 공격이 있을 경우 암호키를 모르면 해독이 불가능하다. 로그인을 위한 페이지에서 파악한 IP와 입력받을 때 파악한 IP가 같아야만 인증을 허용함으로써 로그인 화면이 아닌 다른 경로에 의한 접근을 원천적으로 막는다. 암호화에 사용되는 키를 항상 새로 생성함으로써 키 유출에 관한 문제를 해결한다. 마지막으로 안전성이 해슁 알고리즘의 의존도를 낮추어 안전성을 강화한다.
키워드