Journal of Industrial Convergence (산업융합연구)

DAEHAN Society of Industrial Management (대한산업경영학회)
권호 표지
DOI QR코드

DOI QR Code

The Secure Password Authentication Method based on Multiple Hash Values that can Grant Multi-Permission to a Single Account

단수 계정에 다중 권한 부여가 가능한 다중 해시값 기반의 안전한 패스워드 인증 기법 설계

  • Hyung-Jin Mun (Dept. of Information & Communication Engineering, Sungkyul University)
  • 문형진 (성결대학교 정보통신공학과)
  • Received : 2023.08.26
  • Accepted : 2023.09.20
  • Published : 2023.09.28
Download PDF
⟨ Previous Next ⟩

Abstract

ID is used as identifying information and password as user authentication for ID-based authentication. In order to have a secure user authentication, the password is generated as a hash value on the client and sent to the server, where it is compared with the stored information and authentication is performed. However, if even one character is incorrect, the different hash value is generated, authentication will be failed and cannot be performed and various functions cannot be applied to the password. In this study, we generate several hash value including imaginary number of entered password and transmit to server and perform authentcation. we propose a technique can grants the right differentially to give various rights to the user who have many rights by one account. This can defend shoulder surfing attack by imaginary password and provide convenience to users who have various rights by granting right based on password.

개인별 서비스를 위한 ID 기반 인증으로 ID가 식별정보로 활용되고, 패스워드가 사용자 인증에 사용된다. 안전한 사용자 인증을 위해 패스워드는 클라이언트에서 해시값으로 생성하여 서버에 전달되고 서버에 저장된 정보와 해시값을 비교하며 인증을 수행한다. 하지만 패스워드의 해시값은 패스워드에서 한 개라도 틀리면 전혀 다른 해시값이 생성되어 사용자 인증에 실패하여 패스워드에 의한 다양한 기능을 적용할 수 없다. 본 연구에서는 입력된 패스워드의 해시값을 허수를 포함하여 여러 개 생성하고 서버에 전송해서 인증을 수행한다. 또한 제안 기법에서는 여러 권한을 가진 사용자가 하나의 계정으로 다양한 권한을 부여받을 수 있도록 패스워드에 따라 권한을 차등적으로 부여할 수 있다. 제안 기법을 통해 허수 패스워드를 생성함으로써 엿보기 공격을 차단하고, 패스워드 기반으로 권한을 부여하므로 다양한 권한을 가진 사용자에게 편리성을 제공할 수 있다.

Keywords

References

  1. B. S. Yu & S. H. Yun. (2011). The Design and Implementation of Messenger Authentication Protocol to Prevent Smartphone Phishing. Journal of the Korea Convergence Society, 2(4), 9-14. DOI : 10.15207/JKCS.2011.2.4.009
  2. D. Y. Kim & S. M. Cho (2015). A Proposal of Smart Phone App for Preventing Smishing Attack. Journal of Security Engineering, 12(3), 207-220. https://doi.org/10.14257/jse.2015.06.08
  3. S. H. Kim, M. S. Park. & S. J. Kim. (2014). Shoulder Surfing Attack Modeling and Security Analysis on Commercial Keypad Schemes. Journal of the Korea Institute of Information Security & Cryptology, 24(6), 1159-1174. DOI : 10.13089/JKIISC.2014.24.6.1159
  4. I. Y. Choi, J. H. Choi & W.Y. Lee. (2014). A Design and Implementation of a Solution for Real Detection of Information Leakage by Keylogging Attack. Journal of Korea Multimedia Society, 17(10), 1198-1204. DOI : 10.9717/KMMS.2014.17.10.1198
  5. C. J. Chae, H. J. Cho & H. M. Jung. (2018). Authentication Method using Multiple Biometric Information in FIDO Environment. Journal of Digital Convergence, 16(1), 159-164. DOI : 10.14400/JDC.2018.16.1.159
  6. Y. S. Jeoung & D. M. Choi (2017). D-PASS: A Study on User Authentication Method for Smart Devices. The Journal of the Korea Institute of Electronic Communication Sciences, 12(5), 915 -922. DOI : 10.13067/JKIECS.2017.12.5.915
  7. D. M, Choi.(2021). A Study on User Authentication Method for Foldable Screen-Based Devices. Journal of Korea Multimedia Society, 24(3), 440-447. DOI : 10.9717/kmms.2022.25.7.932
  8. D. M, Choi. (2022). Design of Smartphone Secure Keypad Using Indirect Pattern. Journal of Korea Multimedia Society, 25(7), 932-944. DOI : 10.9717/kmms.2022.25.7.932
  9. H. -J. Mun & M. -H. Lee.(2022). Design for Visitor Authentication Based on Face Recognition Technology Using CCTV. IEEE Access, 10, 124604-124618. DOI : 10.1109/ACCESS.2022.3223374.
  10. H. J. Mun, S. H Hong & J. P. Shin.(2018). A novel secure and efficient hash function with extra padding against rainbow table attacks, Cluster Computing, 21(1), 1161-1173. DOI : 10.1007/s10586-017-0886-4.
  11. H. J. Mun.(2016). Apparatus and Method for Allocating Role and Permission based on Password, Patent. DOI : 10.8080/1020150001799
  12. H. J. Mun. (2023). Analysis on the trends of PIN Input Method of Mobile Device in Fintech Environment. Quality of Life Research, 1(1), 33-38. https://doi.org/10.59434/JQoLR.2023.1.1.033