The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A S/KEY Based Secure Authentication Protocol Using Public Key Cryptography

공개키를 적용한 S/KEY 기반의 안전한 사용자 인증 프로토콜

  • 유일선 (단국대학교 대학원 전산통계학과) ;
  • 조경산 (단국대학교 정보컴퓨터학부)
  • Published : 2003.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

In this paper, we propose a S/KEY based authentication protocol using smart cards to address the vulnerebilities of both the S/KEY authentication protocol and the secure one-time password protpcol which YEH, SHEN and HWANG proposed [1]. Because out protpcel is based on public key, it can authenticate the server and distribute a session key without any pre-shared secret. Also, it can prevent off-line dictionary attacks by using the randomly generated user is stored in the users smart card. More importantly, it can truly achieve the strength of the S/KEY scheme that no secret information need be stored on the server.

본 논문에서는 S/KEY 인증 프로토콜과 YEH와 SHEN, HWANG이 제안한 인증 프로토콜의 문지점을 개선하기 위하여 스마트 카드를 적용한 S/KEY 기반의 인증 프로토콜을 제안하였다. 제안프로토골은 SEED를 공유 비밀키로 적용하는 이들의 인증 프로토콜과 달리 공개키를 통해 S/KEY 인증 프로토콜을 개선하였다. 따라서 제안 프로토콜은 공유 비밀키 없이 서버를 인증하고 세션키를 분배 할 수 있다. 또한, 사용자의 암호 구문대신 임의로 생성된 강력한 비밀키를 적용하기 때문에 오프라인 사전 공격을 방지할 수 있다. 특히, 제안 프로토콜은 사용자의 비밀키 혹은 기타 비밀정보를 서버에 저장하지 않는 S/KEY 인증 프로토콜의 장점을 충실하게 만족할 수 있기 때문에 서버의 붕괴로 인해 사용자 로그인 정보가 유출되는 최악의 경우에도 유출된 정보를 통한 각종 공격에 대응할 수 있다.

Keywords

References

  1. T. C. Yeh, H. Y. Shen and J. J. Hwang, 'A Secure One-Time Password Authentication Scheme Using Smart Cards,' IEICE Trans. Commun., Vol.E85-B, No.11, pp.2515-2518, Nov., 2002 https://doi.org/10.1093/ietcom/e88-b.9.3765
  2. N. Haller, C. Metz, P. Nesser and M. Straw, 'A one-time password system,' RFC 2289, Feb., 1998
  3. N. Haller, 'The S/KEY one-time password,' RFC 1760, Feb., 1995
  4. C. J. Mitchell and L. Chen, 'Comments on the S/KEY user authentication scheme,' ACM Operating Systems Review, Vol.30, No.4, pp.12-16, Oct., 1996 https://doi.org/10.1145/240799.240801
  5. D. Denning and G. Sacco, 'Timestamps in Key Distribution Systems,' Commun. ACM, Vol.24, No.8, pp.533-536, August, 1981 https://doi.org/10.1145/358722.358740
  6. S. Kim, B. Kim, S. Park and S. Yen, 'Comments on Password-Based Private Key Download Protocol of NDSS '99,' Electron. Lett., Vol.35, No.22, pp.1937-1938, 1999 https://doi.org/10.1049/el:19991333
  7. W. C. Ku, C. M. Chen and H. L. Lee, 'Cryptoanalysis of a Variant of Peyravian- Zunic' s Password Authentication Scheme,' IEICE Trans. Commun., VoI.E86-B, No.5, pp. 1682-1684, May, 2003
  8. 한국정보보호진흥원, '일회용 패스워드 기술', http://www.kisa.or.kr/technology/sub4/password.htm, 1998