DOI QR코드

DOI QR Code

Security Vulnerability Analysis for Dynamic Identity-Based Authentication Scheme Proposed by Sood et al.

Sood 등이 제안한 동적 ID 기반 인증 스킴에 대한 보안 취약점 분석

  • Kim, Jun-Sub (Dept of Information Security Engineering, Soonchunhyang University) ;
  • Kwak, Jin (Dept of Information Security Engineering, Soonchunhyang University)
  • 김준섭 (순천향대학교 정보보호학과) ;
  • 곽진 (순천향대학교 정보보호학과)
  • Published : 2011.11.11

Abstract

2010년 Sood 등은 Wang 등의 인증 스킴이 여러 가지 보안 취약점을 가지고 있는 것을 지적하며 안전한 동적 ID 기반 인증 스킴을 제안하였다. 그러나 Sood 등이 제안한 동적 ID 기반 인증 스킴은 공격자가 통신하고 있는 두 당사자 사이에 끼어들어 당사자들이 교환하는 공개정보를 바꿈으로써 정당치 않은 세션 키가 생성되기 때문에 중간자 공격에 대한 취약성을 가지고 있다. 따라서 본 논문에서는 Sood 등이 제안한 동적 ID 기반 인증 스킴을 분석하고, Sood 등의 인증 스킴이 중간자 공격에 안전하지 못함을 증명한다.

Keywords