한국정보과학회:학술대회논문집 (Proceedings of the Korean Information Science Society Conference)
- 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
- /
- Pages.211-213
- /
- 2004
- /
- 1598-5164(pISSN)
무선 네트워크 환경에서 일회용 패스워드를 이용한 사용자 인증방식의 안전성 분석
The Safety Analysis of a User Authentication Method using One-Time Password in Wireless Networks
초록
무선 인터넷의 활성화와 더불어, 사용자 인증을 위해 801.1x EAP, CHAP 및 PAP를 이용한 다양한 인증 방식이 사용되고 있다. 그 중에서도 RADIUS 및 CiscoSecure ACS와 같은 인증 서버에서는 RSA의 SecureID 및 S/Key와 같은 일회용 패스워드 방식을 지원하고 있다. 본 논문에서는 Casper 도구를 사용하여 CiscoSecure ACS 환경에서 동작하는 일회용 패스워드 방식을 명세하고, 모델체킹 도구인 FDR을 이용하여 안전성을 분석하였다.
키워드