• 제목/요약/키워드: 경량 인증 프로토콜

검색결과 82건 처리시간 0.018초

해시체인기반의 경량화 RFID 인증 프로토콜 (A Lightweight RFID Authentication Protocol Based on Hash Chain)

  • 윤근영;김동성;박종서
    • 융합보안논문지
    • /
    • 제6권1호
    • /
    • pp.45-53
    • /
    • 2006
  • 해시 체인 기반의 여러 RFID 인증 프로토콜들이 제안되었다. 상태기반 인증 프로토콜과 시도 응답기반 인증 프로토콜은 위치추적 공격, 스푸핑 공격, 재전송 공격, 트래픽 분석 공격에는 안전하지만 DoS 공격에는 취약하고, 위치 추적과 서비스 거부 공격에 강한 RFID 인증 프로토콜은 위치추적 공격, 스푸핑 공격, 재전송 공격, DoS 공격에는 안전하지만 트래픽 분석 공격에는 취약하다. 본 논문에서는 이런 문제점들을 보완하기 위해 해시체인 인증 프로토콜과 위치 추적과 서비스 거부 공격에 강한 RFID 인증 프로토콜의 장점을 결합하여 좀 더 안정적이며 경량화된 RFID 인증 프로토콜을 제안한다. 제안 프로토콜의 보안성을 분석한 결과 위치추적 공격, 스푸핑 공격, 재전송 공격, 트래픽 분석 공격, DoS 공격 측면에서 안전한 것으로 나타나며 이외의 서버와 태그 내부에서의 연산량이 경량화된 RFID 인증 프로토콜임을 보인다.

  • PDF

유비쿼터스 환경에서 제한적인 능력을 갖는 이동장치를 위한 경량의 인증 프로토콜 구현 (Implementing a Light-Weight Authentication Protocol for Resource-Constraint Mobile Device in Ubiquitous Environment)

  • 임규상;유일선
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국해양정보통신학회 2007년도 춘계종합학술대회
    • /
    • pp.823-826
    • /
    • 2007
  • 유비쿼터스 환경에서 사용자가 휴대하는 이동장치는 제한적인 능력을 갖기 때문에 강력한 보안성과 경량의 연산량을 지원하는 인증 프로토콜이 요구된다. 최근에 제안된 S/key 기반의 인증기법들은 경량의 암호화 연산과 함께 강력한 사용자 인증, 세션키 교환을 제공함으로써 이러한 요구사항을 만족한다. 특히, You와 Jung이 제안했던 프로토콜은 효율성과 보안성을 함께 고려할 때 가장 우수하다. 본 논문에서는 You-Jung 기법을 다른 기법들과 비교 분석하고 실제 유비쿼터스 환경에서의 적용을 위해 이동장치 상태변화를 설계하고 프로토콜을 구현한다.

  • PDF

해시 트리 기반의 경량화된 DTLS 메시지 인증 (Lightweight DTLS Message Authentication Based on a Hash Tree)

  • 이부형;이성범;문지연;이종혁
    • 한국통신학회논문지
    • /
    • 제40권10호
    • /
    • pp.1969-1975
    • /
    • 2015
  • 제한된 자원을 가지는 장비들이 서로 통신을 하는 사물인터넷 환경에서는 경량화된 보안 프로토콜이 요구된다. 본 논문은 DTLS 프로토콜의 메시지 인증 경량화를 위해 해시 트리를 이용한 새로운 메시지 인증 기법을 제안한다. 제안된 기법은 DTLS 프로토콜의 기본 동작에 비해 경량화된 보안 동작을 제공하며, 통신과정 중에서도 불필요한 메시지 인증 코드의 사용을 줄여 사물인터넷 환경에 더욱 적합한 성능을 나타낸다.

안전한 CoAP 환경을 위한 경량 인증기법 (A Study on Lightweight Authentication Scheme for Secure CoAP Environment)

  • 우시재;김대현;곽진
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2017년도 춘계학술발표대회
    • /
    • pp.262-265
    • /
    • 2017
  • IoT 환경에서 사용되는 프로토콜 중 IETF의 CoRE 워킹 그룹에서 채택한 IoT 프로토콜 CoAP가 표준으로 사용되고 있으며 IoT 인증 프로토콜에 대한 연구도 활발하게 이루어지고 있다. CoAP 프로토콜은 저전력, 저용량 메모리 등의 제한된 환경에서 IoT 센서 디바이스들 간의 통신을 지원한다. CoAP 프로토콜은 안전성을 제공하기 위해 DTLS와 함께 사용되는데, 점점 경량화 되어가는 IoT 환경에서 오버헤드가 존재하는 DTLS에 대해 개선되어야 할 사항들이 존재한다. 이를 개선하기 위해 DTLS의 문제점을 해결하기 위한 여러 연구들이 진행되고 있으며, 본 논문에서는 LESS 인증기법을 분석하고 이를 기반으로 보다 향상된 효율성을 제공하는 기법을 제안한다.

홈네트워크를 위한 경량화된 상호인증 프로토콜 (Lightweight Mutual Authentication Protocol for Home Network)

  • 이기성;정진태
    • 한국산학기술학회:학술대회논문집
    • /
    • 한국산학기술학회 2011년도 춘계학술논문집 1부
    • /
    • pp.243-246
    • /
    • 2011
  • 본 논문에서는 안전하고 효율적인 홈네트워크 서비스를 제공하기 위해 경량화된 상호인증 프로토콜을 제안한다. Lee 등은 공개키 연산을 이용하여 홈네트워크 상에서 속성기반의 인증된 키교환 프로토콜을 제시하였다. 이 프로토콜에서는 전방향 안전성을 제공하고 있으나 티켓을 이용한 두드러진 연산의 오버헤드를 줄이지는 못하고 있다. 따라서 제안하는 프로토콜은 해시함수와 카운터만을 이용하여 효율성과 안전성을 제공했다. 또한 세션키 생성 후에는 사용자의 가전 제어 레벨을 체크함으로써 안전한 홈 네트워크 서비스를 제공할 수 있다.

  • PDF

홈네트워크를 위한 새로운 경량화된 상호인증 프로토콜 (A New Lightweight Mutual Authentication Protocol for Home Network)

  • 이기성
    • 한국산학기술학회논문지
    • /
    • 제10권9호
    • /
    • pp.2384-2389
    • /
    • 2009
  • 본 논문에서는 안전하고 효율적인 홈 네트워크 서비스를 제공하기 위해 경량화 된 상호인증 프로토콜을 제안한다. Lee 등은 공개키 연산을 이용하여 홈네트워크 상에서 속성기반의 인증된 키 교환 프로토콜을 제시하였다. 이 프로토콜에서는 전 방향 안전성을 제공하고 있으나 티켓을 이용한 두드러진 연산의 오버헤드를 줄이지는 못하고 있다. 따라서 제안하는 프로토콜은 해시함수와 카운터만을 이용하여 효율성과 안전성을 제공했다. 또한 세션키 생성후에는 사용자의 가전 제어 레벨을 체크함으로써 안전한 홈 네트워크 서비스를 제공할 수 있다.

RFID를 위한 HB++ 프로토콜의 공격 방법 연구 (A study of various attacks on the HB++ protocol for RFID)

  • 신수연;권태경
    • 정보보호학회논문지
    • /
    • 제21권1호
    • /
    • pp.117-123
    • /
    • 2011
  • RFID 태그의 연산 능력의 제한으로 인해 RFID 시스템은 경량화된 인증 프로토콜을 필요로 하며, 최근 몇 년간 이에 대한 연구가 이루어져왔다. 본 논문에서는 RFID 시스템을 위한 경량화된 인증 프로토콜인 HB 프로토콜과 그 변형 프로토콜들에 대해 살펴보고 해당 프로토콜의 공격에 대해서 살펴본다. 그 중에서도 HB++ 프로토콜에 대한 Piramuthu의 공격이 문제가 있음을 지적하고 안전한 프로토콜을 위한 설정을 제안한다.

Shift연산과 경량 연산자를 사용한 저비용 RFID 인증프로토콜 (RFID Authentication Protocol Using Shift Operation and Light-weight Operations)

  • 안효범;이수연
    • 융합보안논문지
    • /
    • 제7권1호
    • /
    • pp.55-62
    • /
    • 2007
  • 유비쿼터스 환경에서 개인 프라이버시 보호를 위해 RFID 시스템 보안에 대한 연구가 활발히 이루어지고 있다. RFID 시스템 보안 중 XOR 기반의 기법은 다른 기법보다 단순하고 최저가로 구현될 수 있다. 그러나 사용자 프라이버시 보호를 위하여 동일한 비밀정보가 사용자 인증에 사용되기 때문에 비밀정보가 노출될 확률이 커진다. 따라서 본 논문에서는 기존의 XOR 기반 인증프로토콜을 개선한 경량화 된 연산자와 순환 시프트 연산을 사용한 인증프로토콜을 제안한다.

  • PDF

IoT 환경에 적합한 경량 EAP 메소드 설계 (A Design of Lightweight-EAP Method for IoT Environment)

  • 유요셉;김기천
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2017년도 춘계학술대회
    • /
    • pp.305-308
    • /
    • 2017
  • EAP는 확장 가능한 인증 프로토콜로써 다양한 인증 메커니즘을 가진 EAP 메소드를 지원하는 프로토콜이다. EAP 자체는 IP를 통한 전송 환경에 대한 설계가 아닌 인증만을 위한 프로토콜로 디자인되어 있기 때문에, peer와 authenticator 사이의 인증을 마친 이후에 일반적인 데이터 전송에는 사용되지 않는다. EAP의 간결한 통신 구조로 볼 때 EAP 자체는 가볍게 동작할 수 있는 프로토콜이나, 어떠한 EAP 메소드를 선정하여 사용하느냐에 따라 그 절차가 좀 더 복잡해질 수 있다. 특히, 최근에는 IoT 시장이 정착되며 무선환경에서의 데이터 손실이나 변조, 연결의 반복 등으로 인해 잦은 인증환경이 나타난다. 이 때 일부 보안성이 뛰어난 EAP 메소드의 경우에는 복잡한 절차를 이용하는 만큼 가볍고 빠른 통신을 요구하는 일부 IoT 환경에서는 적합하지 않다. 이에 본 논문에서는 기존 EAP의 틀은 건드리지 않으며 잦은 인증 및 빠른 통신을 요구하는 IoT 환경에 적합한 경량 인증 EAP 메소드를 설계한다.

  • PDF

대리인증경로관리 프로토콜 평가기준을 만족하는 개선된 SCVP (e-SCVP) 설계 (A Design of the enhanced SCVP (e-SCVP) Satisfying the DPD/DPV Protocol Requirements)

  • 박종욱;이상진;이용;이재일
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 2003년도 하계학술대회논문집
    • /
    • pp.154-160
    • /
    • 2003
  • 대리인증경로관리는 대리인증경로구축과 대리인증경로검증을 함께 지칭하는 개념이다. 휴대폰과 같이 한정된 컴퓨팅 파워를 갖는 클라이언트는 상대적으로 높은 계산능력이 요구되는 인증경로관리기능을 스스로 처리하지 않고 서버로 위임하여 경량화된 클라이언트를 지향할 수 있다. 본 논문에서는 대리인증경로관리 프로토콜의 하나인 SCVP에 대해 RFC 3379에서 정의한 대리인증경로관리 프로토콜 평가기준을 적용하여 그 적합성 여부를 살펴본다. 아울러 개선된 SCVP를 제안하여 평가기준을 만족하지 않는 사항을 보완하는 동시에 프로토콜의 안전성과 확장성을 증대하고자 한다.

  • PDF