• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권7호
• /
• pp.3371-3396
• /
• 2016

Authentication protocols for multi-server architectures have gained momentum in recent times due to advancements in computing technologies and associated constraints. Lu et al. recently proposed a biometrics and smartcards-based authentication scheme for multi-server environment. The careful analysis of this paper demonstrates Lu et al.'s protocol is susceptible to user impersonation attacks and comprises insufficient data. In addition, this paper proposes an improved authentication with key-agreement protocol for multi-server architecture based on biometrics and smartcards. The formal security of the proposed protocol is verified using the widely accepted AVISPA (Automated Validation of Internet Security Protocols and Applications) tool to ensure that our protocol can withstand active and passive attacks. The formal and informal security analysis, and performance analysis sections determines that our protocol is robust and efficient compared to Lu et al.'s protocol and existing similar protocols.

• 한국산학기술학회논문지
• /
• 제10권2호
• /
• pp.388-395
• /
• 2009

2006년에 공개키 연산 대신 XOR 연산과 해쉬함수만을 사용하는 스마트카드를 이용하는 3자 참여 인증된 키 교환 프로토콜이 제안되었다. 최근에는 개인프라이버시에 대한 관심이 높아지며 사용자 익명성을 보호하기 위한 연구가 진행되고 있다. 본 논문에서는 2006년 제안된 3자 참여 인증된 키 교환 프로토콜이 사용자 익명성을 제공하지 못하며 잘못된 입력값 감지가 늦다는 문제점을 제기하고, 이러한 문제점을 해결하기 위해서 스마트카드 기반 3자 참여 키 교환 프로토콜을 제안하였다.

• 정보처리학회논문지A
• /
• 제9A권4호
• /
• pp.429-440
• /
• 2002

스마트 카드는 독립적인 프로세서와 메모리를 내장한 독립적인 컴퓨팅 장치로서 최근 금융권에서는 기존의 마그네틱 카드를 대체하려는 움직임을 보이고 있다. 이러한 스마트 카드에 대한 표준은 세계 3대 국제 결제 기관인 Europay, Mastercard, Visa가 공통으로 제안한 EMV 표준을 따르고 있다. 본 논문에서는 스마트 카드용 터미널 상에서 다양한 응용 프로그램을 지원할 수 있도록 하는 EMV 표준 프로토콜의 구현에 대해 기술한다. 또한본 논문에서 구현한 EMV 터미널이 국제 규격 인증 과정을 통과한 내용을 기술한다.

• 정보처리학회논문지C
• /
• 제12C권7호
• /
• pp.959-964
• /
• 2005

최근에 KIM03[9]은 지문과 스마트카드를 이용한 ID기반의 인증 기법을 제안하였다. 하지만 Scott[10]은 KIM03의 인증 기법이 소극적 공격(Passive attack)에 취약함을 보였다. 본 논문에서는 KIM03의 인증 기법에 존재하는 문제점을 해결할 수 있는 강화된 ID기반의 인증 기법을 제안한다. 특히, 본 논문에서 제안한 기법은 기존의 ID 기반의 암호화 시스템이 공유하는 문제점인 ID 복구문제(Repairability)를 해결한다. 본 논문에서 제안한 ID 기반의 인증 프로토콜은 ID기반의 암호화 시스템의 장점을 유지하면서 이 방식의 문제점들을 효율적으로 해결한다.

• 한국산업정보학회논문지
• /
• 제10권2호
• /
• pp.59-66
• /
• 2005

최근에 Ku와 Chen(Ku-Chen)은 기존에 Chien등이 제안한 스마트카드를 이용한 효율적인 패스워드 기반의 원격 사용자 인증 프로토콜의 문제점을 보이고 해결책을 제시하였다. 본 논문에서는 Ku-Chen의 프로토콜 역시 재 전송 공격들에 문제점이 있음을 보이고, 이를 해결하기 위한 두 가지 프로토콜을 제안한다. 먼저, Ku-Chen의 프로토콜에서 존재하는 문제점을 해결하기 위하여 동기화된 타임스탬프(Timestamp)를 이용한 프로토콜을 제안한다. 그리고 타임스탬프에 기반 한 프로토콜이 갖는 궁극적인 문제점을 해결하기 위하여 난수에 기반 한 프로토콜을 제안한다. 본 논문에서 제안한 프로토콜들은 기존의 패스워드 기반의 인증 프로토콜의 장점을 유지하면서 이 방식의 문제점들을 효율적으로 해결한다.

• 정보보호학회논문지
• /
• 제15권1호
• /
• pp.99-107
• /
• 2005

ARIA는 128비트 블록 암호 알고리즘으로 128, 192, 256 비트 암호키를 사용한다. 또한 SPN (Substitution and Permutation encryption Network) 구조와 Involution 이진 행렬을 사용하여 초경량 환경 및 하드웨어 구현에 최적으로 개발되었다. 본 논문에서는 실제 스마트카드에 부주의한 ARIA 구현이 차분 전력 분석 공격 (Differential Power Analysis)에 취약함을 널이고자 한다. ARIA에 적용된 공격시점은 S-box 출력에 대한 소비 전력이며 이는 매우 현실적이며 위협적이다. 또한 두 개의 라운드 키만을 이용하여 ARIA의 master key (MK)를 얻을 수 있다.

• 정보보호학회논문지
• /
• 제16권6호
• /
• pp.73-80
• /
• 2006

최근 Sun등은 서버의 공개키를 사용하고 사용자의 패스워드로부터 유도된 검증자를 이용한 3자 참여 인증된 키교환 프로토콜을 제안하였다. 본 논문에서는 스마트카드를 사용한 패스워드 기반의 3자 참여 인증된 키교환 프로토콜을 제안한다. 제안된 프로토콜은 Sun등의 프로토콜에 비해 공개키 연산 대신 XOR과 해쉬함수 연산을 사용하기 때문에 계산비용이 매우 작으며, 또한 메시지 전송회수도 20% 줄어들기 때문에 효율적으로 인증된 키 교환을 수행할 수 있다. 또한, 제안된 기법에서는 패스워드를 서버에 저장하지 않으므로 패스워드 추측공격에 안전하고, 두 사용자들 간에 공유된 세션키를 서버가 알 수 없기 때문에 서버 Compromise 공격으로부터도 안전하다.

• 한국산학기술학회논문지
• /
• 제10권10호
• /
• pp.2750-2759
• /
• 2009

본 논문은 2008년 Bindu 등이 제안한 프로토콜의 취약점을 분석하고, 이를 해결할 수 있는 향상된 프로토콜을 제안한다. 제안한 프로토콜은 안전성면에서 타임 스탬프를 사용하지 않고 랜덤 수를 사용하여 제한된 재전송 공격과 서비스 거부 공격을 방지할 수 있다. 이와 더불어 사용자의 ID 정보를 AES로 암호화하여 전송함으로써 사용자의 익명성을 제공하였다. 또한, 멱승 연산을 제거하고 사용자가 자유롭게 패스워드를 변경할 수 있는 패스워드 변경 단계를 추가하여 프로토콜의 효율성을 높였다. 논문에서는 제안한 프로토콜을 STM 스마트 카드에 직접 구현하고 인증 서버를 설치하여 그 동작이 정확하고 효율적임을 검증하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.148-152
• /
• 2006

스마트카드에 대한 전자파 분석 공격은 스마트카드 내의 마이크로프로세서가 연산될 때, 방사하는 의도되지 않은 전자파를 수집하여 비밀정보를 알아내는 공격이다. 이 경우에는 스마트카드에 어떤 훼손도 가하지 않고 비밀정보를 알아낼 수 있어, 기존에 국내외적으로 활발히 연구된 전력 분석 공격보다 더욱 현실적이고, 강력한 공격이다. 본 논문은 국내에서는 처음으로 스마트카드에 대한 전자파 분석 공격인 SEMA와 DEMA 공격 실험을 하였다. 그 결과 공개키 알고리즘인 RSA에 SEMA 공격을 성공하였고, 이에 대한 방어대책을 적용하여 방어를 하였다. 그리고, 국내 표준 블록 암호 알고리즘인 ARIA에 DEMA 공격을 적용하여, 비밀키를 알아냈다.

• 적정기술학회지
• /
• 제7권2호
• /
• pp.172-187
• /
• 2021

In remote villages without access to modern IT technology, simple devices such as smartcards can be used to carry out business transactions. These devices typically store multiple business applications from multiple vendors. Although devices must prevent malicious or accidental security breaches among the applications, a secure communication channel between two applications from different vendors is often required. In this paper, first, we propose a method of establishing secure communication channels between applications in embedded operating systems that run on multi-applet smart cards. Second, we enforce the high assurance using an intransitive noninterference security policy. Thirdly, we formalize the method through the Z language and create the formal specification of the proposed secure system. Finally, we verify its correctness using Rushby's unwinding theorem.