Design and Implementation of an Extended JOTP Security Algorithm for the Safety

안전성을 위한 JOTP(Java One Time Password) 보안 알고리즘의 설계 및 구현

  • Yoo, Se-Mi (Dept. of Electronics & Communication Eng., Korea Maritime University) ;
  • Cho, Ik-Sung (Dept. of Electronics & Communication Eng., Korea Maritime University) ;
  • Yim, Jae-Elong (Dept. of Electronics & Communication Eng., Korea Maritime University)
  • 윤세미 (한국해양대학교 전자통신공학과) ;
  • 조익성 (한국해양대학교 전자통신공학과) ;
  • 임재홍 (한국해양대학교 전자통신공학과)
  • Published : 2001.04.13

Abstract

본 논문은 클라이언트가 서버에 로그인을 요청할 때 사용자를 인증하기 위해 사용되는 패스워드를 매번 생성하여 한번 사용한 패스워드는 다시 사용하지 않는 안전한 JOTP 알고리즘의 설계 및 구현에 대해 설명한다. 확장된 JOTP에서는 클라이언트가 난수 발생에 의해 생성한 패스워드로 로그인할 때 사용하고, 패스워드의 저장과 관리가 클라이언트 측에서 이루어져 서버의 침입 또는 패스워드의 도난에 대해서도 안전하다. 또 웹 기반의 관리자 인터페이스와 클라이언트가 서버에 접속하기 위한 절차가 기존의 OTP 알고리즘보다 간단하다는 특징을 가진다.

Keywords