Security Analysis of Secure Password Authentication for Keystroke Dynamics

Song Hyun-Soo;Kwon Tae-Kyoung;

Proceedings of the Korea Institutes of Information Security and Cryptology Conference (한국정보보호학회:학술대회논문집)

2006.06a
/
Pages.202-206
/
2006

Korea Institute of Information Security and Cryptology (한국정보보호학회)

Security Analysis of Secure Password Authentication for Keystroke Dynamics

Keystroke Dynamics를 위한 안전한 패스워드 인증기법의 보안 분석

Song Hyun-Soo (Information Security Lab, Sejong University.) ;
Kwon Tae-Kyoung (Information Security Lab, Sejong University.)

송현수 (세종대학교 정보보호연구실) ;
권태경 (세종대학교 정보보호연구실)

Published : 2006.06.01

PDF

Download PDF

⟨ Previous Next ⟩

Abstract

오늘날 패스워드 인증과 키 분배는 컴퓨터 환경에서 중요하다. 패스워드 기반의 시스템은 패스워드를 사용자가 기억하기 쉽다는 장점 때문에 널리 사용 되고 있다. 하지만, 패스워드는 작은 공간에서 선택되어지기 때문에 패스워드 추측 공격을 포함한 다양한 공격에 취약점을 나타낸다. 본 논문에서는 최근에 제안된 새로운 패스워드 인증 기법을 분석하고, 서버 위장 공격, 서버 속임 공격과 패스워드 추측 공격에 취약하다는 것을 보인다. 또한, 패스워드 기반의 기법을 설계할 때는 주의해야 한다는 점에 대해 논하고, IEEE 1363.2와 같은 표준을 사용해 CK 프로토콜을 강하게 하는 법에 대해 간단히 보인다.

Proceedings of the Korea Institutes of Information Security and Cryptology Conference (한국정보보호학회:학술대회논문집)

Security Analysis of Secure Password Authentication for Keystroke Dynamics

Keystroke Dynamics를 위한 안전한 패스워드 인증기법의 보안 분석

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)