한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2001년도 춘계학술발표논문집 (하)
- /
- Pages.1049-1052
- /
- 2001
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
안전성을 위한 JOTP(Java One Time Password) 보안 알고리즘의 설계 및 구현
Design and Implementation of an Extended JOTP Security Algorithm for the Safety
- Yoo, Se-Mi (Dept. of Electronics & Communication Eng., Korea Maritime University) ;
- Cho, Ik-Sung (Dept. of Electronics & Communication Eng., Korea Maritime University) ;
- Yim, Jae-Elong (Dept. of Electronics & Communication Eng., Korea Maritime University)
- 발행 : 2001.04.13
초록
본 논문은 클라이언트가 서버에 로그인을 요청할 때 사용자를 인증하기 위해 사용되는 패스워드를 매번 생성하여 한번 사용한 패스워드는 다시 사용하지 않는 안전한 JOTP 알고리즘의 설계 및 구현에 대해 설명한다. 확장된 JOTP에서는 클라이언트가 난수 발생에 의해 생성한 패스워드로 로그인할 때 사용하고, 패스워드의 저장과 관리가 클라이언트 측에서 이루어져 서버의 침입 또는 패스워드의 도난에 대해서도 안전하다. 또 웹 기반의 관리자 인터페이스와 클라이언트가 서버에 접속하기 위한 절차가 기존의 OTP 알고리즘보다 간단하다는 특징을 가진다.
키워드