정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

전산망에서의 패스워드 누출방지 기술 고찰

A Study on the Prevention of Password Exposure in a Computer Network

  • 은유진 (한국정보보호센터 기술본부 연구원) ;
  • 김기현 (한국정보보호센터 기술본부연구원) ;
  • 이홍섭 (한국정보보호센터 기술본부장)
  • 발행 : 1998.03.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본고에서는 최근 전산망에서 빈번하게 발생하고 있는 패스워드 도용에 대한 기술적 대책을 수립하기 전에 반드시 고찰해보아야 할 관련 기술들을 살펴보고자 한다. 또한 각 관련 기술에 대한 보안 취약성을 분석하여 대응 기술을 개발하는데 있어서도, 이에 대한 기술적 이해를 돕고자 한다.

키워드

참고문헌

  1. 전산망정보보호(접근통제기술) 홍기융 (외)
  2. 석사학위논문 지능형 토큰을 이용한 사용자 인증시스템의 설계 및 구현 은유진
  3. '96네트웍제품연감 (주)데이터월드
  4. Computing Systems v.1 no.3 An Application of a Fast Data Encryption Standard Implement-ation Matt Bishop
  5. CRYPTO Proceedings UNIX Password Security-Ten Years Later David C. Feldmeier;Philip R. Karn
  6. USENIX Winter Conference Proceedings UNIX Password Encryption Considered Insecure Philip Leong;Chris Tham
  7. Foiling the Cracker: A Survey of and Improvements to Password Security Danial V.Klein
  8. Communications of the ACM v.22 no.11 Password Security: A Case History Robert T. Morris;Ken Thompson
  9. Internet Firewalls and Network Security (2nd edition) Chris Hare;Karanjit Siyan
  10. Data Communication Enterprise Better Safe Than Sorry Security Johna Till Johnson
  11. The MD5 Message-Digest Algorithm, RFC 1321 R. Rivest
  12. The MD5 Message-Digest Algorithm, RFC 1320 R. Rivest
  13. The S/KEY One-Time Password System. RFC 1760 N. Haller
  14. A One-Time Password System. RFC 1938 N. Haller;C. Metz