Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2013.11a
  • /
  • Pages.691-694
  • /
  • 2013
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Secure Based Remote User Authentication From Off-line Password Guessing Attack

오프라인 패스워드 추측 공격으로부터 안전한 원격 사용자 인증 기법

  • Go, Sung-Jong (Dept. of Computer Software Engineering, Soonchunhyang University) ;
  • Lee, Im-Yeong (Dept. of Computer Software Engineering, Soonchunhyang University)
  • 고성종 (순천향대학교 소프트웨어공학과) ;
  • 이임영 (순천향대학교 소프트웨어공학과)
  • Published : 2013.11.08
Download PDF
⟨ Previous Next ⟩

Abstract

최근 네트워크 기술의 급속한 발전과 함께 사람들은 인터넷을 통해 다양한 서비스를 이용할 수 있다. 이러한 인터넷 환경에서 이용되는 기존 패스워드 기반의 사용자 인증은 패스워드 테이블은 요구하게 되고 패스워드 테이블 노출로 발생할 수 있는 위협들이 존재한다. 원격 사용자 인증 방식은 원격 사용자 인증 방식은 사용자의 패스워드 테이블은 요구하지 않는 인증 방식으로 스마트카드를 이용한 원격 사용자 인증에 대한 다양한 연구들이 진행되었다. 하지만, 스마트카드를 이용한 원격 사용자 인증은 통신상의 위협뿐만이 아니라 스마트카드에 저장된 정보를 통해 패스워드 추측의 위협이 발생할 수 있다. 본 연구는 해시 기반의 검증 값을 이용하여 오프라인 상에서 스마트카드에 대한 패스워드 추측 공격으로부터 안전한 방식을 제안하였다.

Keywords