Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2001.04a
- /
- Pages.355-358
- /
- 2001
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
A new One-Time Password System Proposed
새로운 일회용 패스워드 방식 제안
- Lee, Yong-Ho (Division of Information Technology Engineering, Soonchunhyang University) ;
- Park, Hee-Un (Division of Information Technology Engineering, Soonchunhyang University) ;
- Lee, Im-Yeong (Division of Information Technology Engineering, Soonchunhyang University)
- Published : 2001.04.13
Abstract
컴퓨터와 인터넷의 발전을 통하여 실생활에서 이루어지는 많은 일들이 가상공간에서 실현 가능하게 되었다. 그러나 이러한 가상공간을 활용함에 있어서 고려할 사항은 시스템 접속 요구자의 정당성을 확인하는 식별 및 인증 과정이다. 이러한 고려사항을 해결하기 위해서 많은 일회용 패스워드 방식이 제안되었다. 기존에 제안된 방식들은 도청이나 재시도 공격에는 안전하나 man-in-the-middle attack이나 서버 위장 공격에 취약점을 드러내고 있다. 본 논문에서는 기존의 일회용 패스워드 기술들 중 대표적인 방식들을 알아보고, 이에 대한 문제점을 도출한다. 그리고 일회용 패스워드 기술의 일반적인 고려사항과 기존에 제안된 방식들의 문제점들을 해결할 수 있는 새로운 일회용 패스워드 방식을 제안한다.
Keywords