Security Vulnerability Analysis for Yang's Strong Password Authentication Scheme

Kim, Jun-Sub;Kwak, Jin;

doi:10.3745/PKIPS.y2011m04a.797

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

2011.04a
/
Pages.797-799
/
2011
/
2005-0011(pISSN)
/
2671-7298(eISSN)

Korea Information Processing Society (한국정보처리학회)

DOI QR Code

Security Vulnerability Analysis for Yang's Strong Password Authentication Scheme

Yang의 강력한 패스워드 인증 스킴에 대한 보안 취약점 분석

Kim, Jun-Sub (Dept of Information Security Engineering, Soonchunhyang University) ;
Kwak, Jin (Dept of Information Security Engineering, Soonchunhyang University)

김준섭 (순천향대학교 정보보호학과) ;
곽진 (순천향대학교 정보보호학과)

Published : 2011.04.30

https://doi.org/10.3745/PKIPS.y2011m04a.797 Citation PDF

Download PDF

⟨ Previous Next ⟩

Abstract

현재까지 많은 강력한 패스워드 인증 프로토콜들이 제안되고 있으나 이 프로토콜들은 여러 보안 취약점이 존재한다. 2010년 Yang 등은 Ku가 제안한 프로토콜이 훔친 검증자 공격에 취약하다는 것을 지적하며 SPAS를 제안하였다. 하지만 SPAS는 Ku의 프로토콜과 마찬가지로 훔친 검증자 공격에 대한 취약성을 가지고 있다. 따라서 본 논문에서는 SPAS를 분석하고 SPAS가 훔친 검증자 공격에 안전하지 못함을 증명한다.

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

Security Vulnerability Analysis for Yang's Strong Password Authentication Scheme

Yang의 강력한 패스워드 인증 스킴에 대한 보안 취약점 분석

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)