Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2011.11a
- /
- Pages.812-814
- /
- 2011
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Security Vulnerability Analysis for Cho's Remote Authentication Scheme
Cho의 원격 인증스킴에 대한 보안 취약점 분석
- Jeong, Myeongsoo (Dept of Information Security Engineering, Soonchunhyang University) ;
-
Kim, Jun-Sub
(Dept of Information Security Engineering, Soonchunhyang University) ;
-
Kwak, Jin
(Dept of Information Security Engineering, Soonchunhyang University)
- Published : 2011.11.11
Abstract
현재까지 사용되는 인증 기술에서는 패스워드 기반의 인증스킴이 주로 사용되고 있다. 공개된 네트워크상에서의 인증스킴의 안전성 보장을 위하여 많은 인증스킴이 연구 및 제안되고 있지만, 이러한 인증스킴들은 아직까지 여러 보안 취약점의 문제를 갖고 있다. 2010년 Cho는 Lee 등의 인증스킴을 분석하여 보안이 개선된 원격 인증스킴을 제안하였지만, 이 인증스킴 또한 여전히 공격자에 의한 DoS 공격과 훔친 검증자 공격에 대한 취약점을 가지고 있다. 따라서 본 논문에서는 Cho의 원격 인증스킴에 대해 분석하고, DoS 공격과 훔친 검증자 공격에 대해 안전하지 못함을 증명한다.
Keywords