한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

스마트카드를 이용한 안전한 원격 사용자 인증기법에 대한 취약점 분석

Cryptanalysis of Secure Remote User Authentication Scheme using Smart Card

  • 문종호 (성균관대학교 정보통신보호연구실) ;
  • 유지선 (고려대학교 정보보호대학원) ;
  • 원동호 (성균관대학교 정보통신보호연구실)
  • Mun, Jongho (Information Security Group, Sungkyunkwan University) ;
  • Yu, Jiseon (Center for Information Security Technologies, Korea University) ;
  • Won, Dongho (Information Security Group, Sungkyunkwan University)
  • 발행 : 2015.10.28
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

네트워크 기술과 연산 능력을 가진 IC 칩 등의 발전으로 다양한 방식의 원격 사용자 인증 기법이 제안되었다. 기존의 패스워드 기반의 인증 방식은 서버가 사용자를 인증하기 위한 패스워드 테이블을 저장하고 있어야 되는 단점과 해당 테이블이 노출되었을 때 발생할 수 있는 보안 위협 문제점으로 인해 최근에는 스마트카드를 활용하는 인증 방식으로 대체되고 있다. 2013년에 Go와 Lee는 스마트카드를 활용하는 기존 인증 기법들의 취약점들을 분석하고 위장 공격과 패스워드 추측 공격에 대해 안전한 새로운 원격 사용자 인증 방식을 제안하였다. 본 논문에서는 Go와 Lee가 제안한 사용자 인증 기법을 살펴보고 해당 기법이 가진 취약점을 보인다.

키워드