정보처리학회논문지C (The KIPS Transactions:PartC)

한국정보처리학회 (Korea Information Processing Society)
권호 표지

시간을 이용한 효율적인 일회용 패스워드 알고리즘

An Effective One-Time Password Algorithm Using Time

  • 발행 : 2001.08.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

사용자 고유번호와 패스워드 기반의 사용자 인증 메커니즘을 수행하는 네트워크 시스템 환경에서는 스니퍼 프로그램 등을 이용하여 불법 도청함으로써 쉽게 사용자 패스워드를 알아낼 수 있다. 이러한 불법적인 도청에 의한 패스워드 노출 문제를 해결하는 방법으로 일회용 패스워드, challenge-response 인증 방식이 유용하게 사용되며, 클라이언트/서버 환경에서는 별도 동기가 필요 없는 시간을 이용한 일회용 패스워드 방식이 특히 유용하게 사용될 수 있다. 그러나 시간을 이용한 일회용 패스워드 방식에서는 시간편차에 의한 인증 실패가 발생할 수 있다. 이 논문에서는 시간편차에 의한 인증이 실패할 가능이 있는 기간을 표시하는 1-비트 정보를 이용하여, 시간편차에 의한 실패가 발생하지 않는 효율적인 일회용 패스워드 알고리즘을 제안한다. 제안된 알고리즘은 기존의 시간을 이용한 일회용 패스워드 시스템에 프로토콜의 변경 없이 쉽게 구현이 가능하다.

키워드

참고문헌

  1. Warwick Ford, Computer Communmication Security, Prentice Hall, pp.109-148, 1994
  2. Bruce Schneier, Applied Cryptography, Second Edition, John Wiley & Sons, 1996
  3. William Stallings, Network and Internetwork Security, Prentice-Hall, 1995
  4. Neil M. Haller, 'The S/Key (TM) one-time password system,' Proc. Internet Society Symposium on Network and Distributed System Security, pp.151-158, 1994
  5. A. Simizu, T.Horioka, and H.Inagaki, 'A password authentication method for contents communication on the internet,' IEICE Trans. Commun., Vol.E81-B, No.8, pp.1666-1673, Aug. 1998
  6. 박중길, 김영진, 김영길, 백규태, 백기영, 류재철, 'S/KEY를 개선한 일회용 패스워드 메커니즘 개발', 한국통신정보보호학회논문지, 제9권 제2호, pp.25-35, 1999
  7. 박중길, 장병화, 장태주, '시간을 이용한 완전한 일회용 패스워드 알고리즘', 제12회 정보보호와 암호에 관한 학술대회논문집, pp.503-511, 2000
  8. Manjula Sandirigama, Akihiro Shimizu, Matu-Tarow Noda, 'Simple and Secure Password Authentication Protocol,' IEICE Trans. Commun., Vol.E83-B, No.6, pp.1363-1365, June 2000
  9. 'RSA SecuID Authenticator,' http ://www.securitydynamics.com/solutions/products/secuid/datasheets/dsauthenticators.htm
  10. '일회용 패스워드 기술', http://www.kisa.or.kr/technology/sub4/password.html