• 제목/요약/키워드: 다중패스

검색결과 98건 처리시간 0.028초

다중 서버를 이용한 패스워드 기반 키분배 방식에 관한 연구 (A Study on Password-Based Key Exchange Method using Multiple Servers)

  • 안상만;오수현;원동호
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 2002년도 종합학술발표회논문집
    • /
    • pp.215-218
    • /
    • 2002
  • 패스워드 기반 키분배 프로토콜의 가장 중요한 요구사항 중 하나는 사전공격과 같은 패스워드 추측 공격에 대하여 안전하여야 한다. 그러나 지금까지 제안된 패스워드 추측 공격에 대한 안전성은 비밀 서버를 가정하고 있다. 즉, 검증자 기반 방식이더라도 서버에 저장되어 있는 패스워드 검증자가 비밀리에 보관되어야 한다는 단점이 있다. 본 논문에서는 새로운 방식의 다중 서버를 이용한 패스워드 기반 키분배 방식을 제안한다. 딜리는 사용자에 대한 인증 및 검증자를 각 서버에 전송하는 일을 담당한다. 사용자는 특정 서버와 단독으로 세션키를 교환하지만, 서버는 세션키를 생성하기 위해서는 그룹 내에 있는 모든 서버와 비밀 복원 과정을 거처야만 하는 새로운 방식이다. 사용자와 키분배를 수행하는 특정한 서버는 그룹 내에 있는 다른 서버와 비밀 복원 과정을 거처야만 키분배 과정을 수행할 수 있으므로, 특정 서버의 패스워드 파일이 노출되어 패스워드 검증자가 공격자에게 노출되더라도 비밀 분산 과정을 수행하지 못하는 공격자는 패스워드 추측에 필요한 정보를 획득할 수 없다.

  • PDF

슈도피아 함수를 이용한 다중 패스워드 관리 방안 (A Multi-password Management Scheme using Pseudopia Function)

  • 장화식;신원;이경현
    • 한국정보처리학회논문지
    • /
    • 제7권11호
    • /
    • pp.3438-3444
    • /
    • 2000
  • 본 논문에서는 가상공간에서 다중 패스워드 관리와 변경을 수행하는 슈도피아 함수를 이용하여 효율적인 다중 패스워드 관리방안을 제안한다. 사용자와 웹사이트가 주어지면 슈도피아는 웹사이트에서 익명의 계정을 설정하는데 필요한 사용자 이름과 패스워드를 자동적으로 생성한다. 제안 방안에서 사용자는 자신의 경험과 연관된 "개인 엔트로피"를 사용하여 패스워드를 보호할 수 있다. 또한 본 방안은 전자상거래, 인터넷 뱅킹 시스템과 같은 인터넷 관련 응용에서 폭넓은 도구로 적용될 수 있다.

  • PDF

단수 계정에 다중 권한 부여가 가능한 다중 해시값 기반의 안전한 패스워드 인증 기법 설계 (The Secure Password Authentication Method based on Multiple Hash Values that can Grant Multi-Permission to a Single Account)

  • 문형진
    • 산업융합연구
    • /
    • 제21권9호
    • /
    • pp.49-56
    • /
    • 2023
  • 개인별 서비스를 위한 ID 기반 인증으로 ID가 식별정보로 활용되고, 패스워드가 사용자 인증에 사용된다. 안전한 사용자 인증을 위해 패스워드는 클라이언트에서 해시값으로 생성하여 서버에 전달되고 서버에 저장된 정보와 해시값을 비교하며 인증을 수행한다. 하지만 패스워드의 해시값은 패스워드에서 한 개라도 틀리면 전혀 다른 해시값이 생성되어 사용자 인증에 실패하여 패스워드에 의한 다양한 기능을 적용할 수 없다. 본 연구에서는 입력된 패스워드의 해시값을 허수를 포함하여 여러 개 생성하고 서버에 전송해서 인증을 수행한다. 또한 제안 기법에서는 여러 권한을 가진 사용자가 하나의 계정으로 다양한 권한을 부여받을 수 있도록 패스워드에 따라 권한을 차등적으로 부여할 수 있다. 제안 기법을 통해 허수 패스워드를 생성함으로써 엿보기 공격을 차단하고, 패스워드 기반으로 권한을 부여하므로 다양한 권한을 가진 사용자에게 편리성을 제공할 수 있다.

Pseudopia 함수를 이용한 다중 패스워드 관리방안 (A Multi-password Management Scheme using Pseudopia Function)

  • 김영인;윤희영;이경현
    • 한국멀티미디어학회:학술대회논문집
    • /
    • 한국멀티미디어학회 2000년도 춘계학술발표논문집
    • /
    • pp.71-75
    • /
    • 2000
  • 본 논문에서는 실생활에서 개인이 관리해야 하는 다수의 패스워드를 효율적으로 관리하고 가상공간에서 패스워드 분실 및 변경을 효과적으로 수행하기 위한 Pseudopia 라는 패스워드 전용관리 함수를 제안한다. 제안 방안은 인터넷 접속에 사용되는 사용자 id나 패스워드를 일 방향 함수를 이용하여 웹사이트마다 다르게 제공함으로써, 사용자 id를 통한 패스워드 유추또는 신분 노출의 문제점을 방지해주고, 주요 패스워드의 분실시 기존 방식인 사용자와 관리자의 면대면 신분확인 방식을 개선해줌으로써 인터넷 사용자에게 보다 편리하고 안전한 환경을 제공할 수 있다.

  • PDF

보안을 향상시키는 패스워드 시스템 (Password System Enhancing the Security)

  • 박종민;김용훈;조범준
    • 한국멀티미디어학회:학술대회논문집
    • /
    • 한국멀티미디어학회 2003년도 추계학술발표대회(하)
    • /
    • pp.990-993
    • /
    • 2003
  • 본 논문은 다중 사용자가 컴퓨터 시스템을 이용하려는 사용자의 신원을 확인하는 방법으로서 타인의 관찰로부터 노출되기 쉬운 패스워드의 약점들을 일소하고, 시스템의 안전성을 높이기 위한SPS(Secure Password System)라는 패스워드 시스템을 제안하고자 한다. SPS는 쉬운 실행과 낮은 가격을 포함한 전통적 패스워드 시스템의 대부분의 이점들을 받아들였고, 또한 안정성을 가지고 있으면서 전통적인 패스워드 시스템에 쉽게 이식될 수 있다. 제안한 SPS는 실험 결과 침입자의 온라인 사전적 공격과, 클라이언트에서의 패스워드 노출에 대해서 아주 높은 안전성을 보여 주었다.

  • PDF

신경 망을 이용한 유연한 프로액티브 패스워드 체킹 방법 (The Flexible Proactive Password Checking Methods using Neural Network)

  • 박신혜;김원일;김동규
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
    • /
    • pp.356-358
    • /
    • 2003
  • 다중 사용자 환경에서 컴퓨터 시스템 보안을 위한 사용자 인증(user authentication)은 패스워드 (password), 토큰(token), 스마트 카드(smart card), 지문(fingerprint), 음성(voiceprint) 등 다양한 정보들을 통하여 시스템에 접근하는 사용자의 신원을 확인하고, 인증되지 않은 사용자의 접근을 제한한다. 이들 중 가장 보편적으로 사용되는 패스워드 기반 사용자 인증은 구현이 쉽고, 관리 비용이 적게 든다는 장점이 있다. 패스워드 기반 사용자 인증에서 패스워드의 선택은 시스템의 보안을 위하여 매우 중요하다. 따라서 시스템 관리 차원에서 사용자의 패스워드를 검사할 필요가 있다. 본 논문에서는 패스워드를 추측하기 쉬운 패스워드와 추측하기 어려운 패스워드로 분류하는 근거가 되는 여러 가지 패스워드들에 대한 특징들 중, 패스워드에 대한 언어적인 정보를 구별할 수 있는 특징을 제안한다. 또한 이를 신경망(neural network)을 사용하여 구현함으로써 보안 시스템의 특성에 따라 패스워드의 적합성 여부를 유연하게 조정할 수 있는 프로액티브 패스워드 체킹 방법을 제안한다.

  • PDF

멀티터치 환경에서 다중 입력을 통한 패스워드 기반의 사용자 인증 (A study on password-based user authentication methodology on multi-touch environment)

  • 주승환;서희석
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2010년도 추계학술발표대회
    • /
    • pp.1267-1270
    • /
    • 2010
  • 현재 타블렛PC, 전자칠판, 디지털 키오스크 단말, 은행 ATM기기 등에서 키보드 및 버튼이 아닌 터치패널을 이용해 사용자가 더욱 직관적인 입력을 할 수 있도록 지원하고 있다. 나아가 이러한 터치패널은 하나의 접점만 인식하는 것이 아닌 현재 기술로 여러 개의 접점을 인식하는 멀티터치 방식을 채택하고 있다. 본 논문에서는 이러한 멀티터치 환경에서의 다중 입력을 통한 사용자 인증 방식에 대한 아이디어를 소개하고자 한다. 멀티터치 환경에서의 비밀 번호 입력으로 이전의 싱글터치 기반에서 1글자씩 입력되던 비밀번호가 멀티터치 기반에서는 2개 이상의 글자로 입력될 수 있다. 멀티터치 기반의 패스워드 입력은 단순히 [ 1, 2, 3, 4 ] 로 입력되던 패스워드를 [ (1,3), 2, (3,4), (1,2,3) ] 와 같은 방식으로 설정함으로써 사용자 패스워드의 암호화 강도를 높이고 패스워드 노출 위험을 줄이려 하였다. 본 연구는 나아가 멀티터치 기반에서 사용자 패스워드를 넘어 개인 인증을 위한 보안 기술 연구의 초석으로 활용 될 것이다.

터치길이 인식과 다중입력을 결합한 패스워드 인증기법 (A Password Authentication Scheme Combining the Multiple Input with the Touch Length Recognition)

  • 장유리;김애영;이상호
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(C)
    • /
    • pp.307-309
    • /
    • 2012
  • 본 논문에서는 다중 입력 방식과 터치의 길이 인지 방식을 결합한 패스워드 인증기법을 제안하고 분석한다. 이 기법은 기존의 패스워드 인증기법보다 경우의 수가 굉장히 크다는 점에서 여러 스마트폰 공격으로부터 안전하며, 해결하기 까다로운 엿보기 공격으로부터 안정성이 강화되면서도 동시에 사용자 편리성이 떨어지지 않는다는 점에서 효율적인 패스워드 인증기법임을 확인하였다.

축구 경기에서 패스와 골과의 관계 분석 (A Study on the Relationship between Goal and Pass in Soccer Games)

  • 권웅호;양장훈
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2016년도 추계학술발표대회
    • /
    • pp.416-417
    • /
    • 2016
  • 축구 경기에서 패스는 경기력에 있어서 중요한 요소를 차지하고 있다. 특히, 공격지역에서 패스와 경기의 승리가 밀접한 관련이 있을 것이라고 예상된다. 이를 좀 더 객관적으로 분석하기 위해서 2014년 K리그 클래식 전 경기 268경기에 관해서 팀별 패스 관련 데이터를 이용하여 연관성을 분석해보았다. 전체 패스, 공격 1/3 지역 패스, PA지역 패스 횟 수와 슈팅 및 골의 횟 수를 상관 분석 및 다중 회귀분석을 통해 그 연관성을 분석해 본 결과 골 수와 패스 횟 수 사이의 큰 관계는 없는 것으로 나타났다.

모바일 환경에서 다중 바이오인식 기반의 금융 거래를 위한 사용자 인증 프레임워크 (A Framework of User Authentication for Financial Transaction based Multi-Biometrics in Mobile Environments)

  • 한승진
    • 한국컴퓨터정보학회논문지
    • /
    • 제20권1호
    • /
    • pp.143-151
    • /
    • 2015
  • 바이오인식 기술은 기존의 PIN이나 패스워드와 달리 분실하거나 도용될 가능성이 적기 때문에 새로운 인증 수단으로 대체되고 있다. 그러나 바이오인식 정보는 PIN이나 패스워드 혹은 개인정보와 달리 노출되어 도용이 된다면 수정할 방법이 없다. 따라서, 기존의 단일 모달리티에 단일 바이오인식 정보처럼 노출이 되면 치명적인 방법이 아닌 다중 모달리티와 다중 바이오인식 정보를 사용하여 사용자와 TTP 혹은 금융기관 간 인증하도록 함으로써 본 논문은 보다 신뢰성있는 방법을 제안하고 기존의 방법과 보안 및 성능을 비교한다.