Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

단일 인증 시스템의 인증 기법과 인증 모델 분석

  • 손태식 (아주대학교 정보통신공학과 정보통신 및 시큐리티 연구실) ;
  • 이상하 (동서울대학교 정보통신공학과) ;
  • 유승화 (아주대학교 정보통신공학과) ;
  • 김동규 (아주대학교 정보통신공학과)
  • Published : 2001.08.01
Download PDF
⟨ Previous Next ⟩

Abstract

인터넷 사용의 증가와 함께 점점 확대되는 인트라넷 및 익스트라넷 환경에서 사용자 인증 과정은 필수적인 요소이다. 이런 환경에서의 인증 과정에 있어 현재 사용자 편의와 보안을 위한 단일 인증 시스템이 널리 사용되고 있다. 본 논문에서는 단일 인증 시스템에서 사용되는 인증 기법을 사용자의 신원을 증명할 수 있는 매체(증거물:witness)에 따라 사용자가 아는 정보(something known by user), 사용자가 소유한 정보(something possessed) 그리고 사용자가 지니고 있는 정보(something embodied)로 분류하고 또한 인증 기법의 보안 강도에 따라 약한 인증(weak authentication) 기법과 강한 인증(strong authentication) 기법으로 나누어 분석한다. 인증 모델의 분석은 우선 단일 인증 시스템과 유사한 몇 개의 인증 모델을 먼저 분석하고 그 다음에 인증 시스템의 적용 환경, 인증 시스템의 인증 위치 그리고 인증 모델이 포함되는 시스템 계층에 따라 인증 모델을 분류한 후 각 인증 모델의 특징에 대하여 분석한다.

Keywords

References

  1. Information Security Management(4th Edition) Harold F. Tipton
  2. Proceeding of Helsinke Univ. of Techology Single Sign-On J. Hursti
  3. Proceeding of Helsinke Univ. of Technology Single Sign-On Solutions in a Mixed Computing Enviroment T. Tervoi
  4. Proceeding of Helsinke Univ. of Technology Unified Single Sign-On Camilloi
  5. Single Sign-On Depolyment Guide Anonymous
  6. PKCS #11: Cryptographic Token Interface Standard(Version 2.01) Anonymous
  7. Kerberos: The Network Authentication Protocol Anonymous
  8. Smart Cards White Paper Anonymous
  9. X/Open Single Sign-On Service(XSSO) - Pluggable Authentication Modules Anonymous
  10. Applied Cryptography(2nd Edition) Schneier. B.
  11. Single Sign-On : Fantasy of Reality? Trickey, F.
  12. Generic Security Service Application Program Interface(Version 2) J. Linn
  13. Overview of DCE Transarc Corporation.
  14. SESAME V3 Mark Vandenwauver
  15. SSH Users Administrators Guide DateFellows Ltd.
  16. Security Architecture for the Internet Protocol Atkinson. R.
  17. eTrust SSO white paper eTrust
  18. Securant SSO Securant
  19. Single Sign On white paper Anonymous
  20. 주간기술동향 no.955 ETRI
  21. 한국 통신 학회. 하계종합학술발표회 논문집 스마트카트에 적합한 효율적인 인증 모델 김태훈
  22. 한국정보과학회, 춘계종합학술대회 논문집 브로커 및 에이전트 기반의 통합 단일 인증 시스템 김동규