Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2011.04a
- /
- Pages.797-799
- /
- 2011
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Security Vulnerability Analysis for Yang's Strong Password Authentication Scheme
Yang의 강력한 패스워드 인증 스킴에 대한 보안 취약점 분석
- Kim, Jun-Sub (Dept of Information Security Engineering, Soonchunhyang University) ;
- Kwak, Jin (Dept of Information Security Engineering, Soonchunhyang University)
- Published : 2011.04.30
Abstract
현재까지 많은 강력한 패스워드 인증 프로토콜들이 제안되고 있으나 이 프로토콜들은 여러 보안 취약점이 존재한다. 2010년 Yang 등은 Ku가 제안한 프로토콜이 훔친 검증자 공격에 취약하다는 것을 지적하며 SPAS를 제안하였다. 하지만 SPAS는 Ku의 프로토콜과 마찬가지로 훔친 검증자 공격에 대한 취약성을 가지고 있다. 따라서 본 논문에서는 SPAS를 분석하고 SPAS가 훔친 검증자 공격에 안전하지 못함을 증명한다.
Keywords