Security Vulnerability Analysis for Cho's Remote Authentication Scheme

Jeong, Myeongsoo;Kim, Jun-Sub;Kwak, Jin;

doi:10.3745/PKIPS.y2011m11a.812

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

2011.11a
/
Pages.812-814
/
2011
/
2005-0011(pISSN)
/
2671-7298(eISSN)

Korea Information Processing Society (한국정보처리학회)

DOI QR Code

Security Vulnerability Analysis for Cho's Remote Authentication Scheme

Cho의 원격 인증스킴에 대한 보안 취약점 분석

Jeong, Myeongsoo (Dept of Information Security Engineering, Soonchunhyang University) ;
Kim, Jun-Sub (Dept of Information Security Engineering, Soonchunhyang University) ;
Kwak, Jin (Dept of Information Security Engineering, Soonchunhyang University)

정명수 (순천향대학교 정보보호학과) ;
김준섭 (순천향대학교 정보보호학과) ;
곽진 (순천향대학교 정보보호학과)

Published : 2011.11.11

https://doi.org/10.3745/PKIPS.y2011m11a.812 Citation PDF

Download PDF

⟨ Previous Next ⟩

Abstract

현재까지 사용되는 인증 기술에서는 패스워드 기반의 인증스킴이 주로 사용되고 있다. 공개된 네트워크상에서의 인증스킴의 안전성 보장을 위하여 많은 인증스킴이 연구 및 제안되고 있지만, 이러한 인증스킴들은 아직까지 여러 보안 취약점의 문제를 갖고 있다. 2010년 Cho는 Lee 등의 인증스킴을 분석하여 보안이 개선된 원격 인증스킴을 제안하였지만, 이 인증스킴 또한 여전히 공격자에 의한 DoS 공격과 훔친 검증자 공격에 대한 취약점을 가지고 있다. 따라서 본 논문에서는 Cho의 원격 인증스킴에 대해 분석하고, DoS 공격과 훔친 검증자 공격에 대해 안전하지 못함을 증명한다.

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

Security Vulnerability Analysis for Cho's Remote Authentication Scheme

Cho의 원격 인증스킴에 대한 보안 취약점 분석

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)