• 제목/요약/키워드: Challenge-response

검색결과 513건 처리시간 0.025초

PC User Authentication using Hand Gesture Recognition and Challenge-Response

  • Shin, Sang-Min;Kim, Minsoo
    • 한국정보기술학회 영문논문지
    • /
    • 제8권2호
    • /
    • pp.79-87
    • /
    • 2018
  • The current PC user authentication uses character password based on user's knowledge. However, this can easily be exploited by password cracking or key-logging programs. In addition, the use of a difficult password and the periodic change of the password make it easy for the user to mistake exposing the password around the PC because it is difficult for the user to remember the password. In order to overcome this, we propose user gesture recognition and challenge-response authentication. We apply user's hand gesture instead of character password. In the challenge-response method, authentication is performed in the form of responding to a quiz, rather than using the same password every time. To apply the hand gesture to challenge-response authentication, the gesture is recognized and symbolized to be used in the quiz response. So we show that this method can be applied to PC user authentication.

다중 비트 시도와 응답을 이용한 RFID 거리 한정 프로토콜 (RFID Distance Bounding Protocol Using Multiple Bits Challenge and Response)

  • 전일수;윤은준
    • 한국산업정보학회논문지
    • /
    • 제17권3호
    • /
    • pp.19-26
    • /
    • 2012
  • RFID 시스템에서 중계 공격에 저항하기 위해 리더와 태그 간의 시도와 응답에 소요된 1비트의 왕복 여행시간 측정을 이용한 거리 한정 프로토콜이 주로 사용된다. 이러한 프로토콜에서 1비트 시도와 응답에 대한 중계 공격의 성공확률을 줄일 수 있으면 효율적인 거리 한정 프로토콜을 만들 수 있다. 본 논문에서는 Hancke와 Khun이 제안한 1비트 시도와 응답 기반의 RFID 거리 한정 프로토콜을 2비트 시도와 응답 기반으로 수정한 효율적인 RFID 거리 한정 프로토콜을 제안한다. n번의 시도와 응답에 대한 중계 공격의 성공확률이 제안된 프로토콜에서는 (7/16)n으로 (3/4)n인 Hancke와 Khun의 프로토콜보다 훨씬 낮다.

A practical challenge-response authentication mechanism for a Programmable Logic Controller control system with one-time password in nuclear power plants

  • Son, JunYoung;Noh, Sangkyun;Choi, JongGyun;Yoon, Hyunsoo
    • Nuclear Engineering and Technology
    • /
    • 제51권7호
    • /
    • pp.1791-1798
    • /
    • 2019
  • Instrumentation and Control (I&C) systems of nuclear power plants (NPPs) have been continuously digitalized. These systems have a critical role in the operation of nuclear facilities by functioning as the brain of NPPs. In recent years, as cyber security threats to NPP systems have increased, regulatory and policy-related organizations around the world, including the International Atomic Energy Agency (IAEA), Nuclear Regulatory Commission (NRC) and Korea Institute of Nuclear Nonproliferation and Control (KINAC), have emphasized the importance of nuclear cyber security by publishing cyber security guidelines and recommending cyber security requirements for NPP facilities. As described in NRC Regulatory Guide (Reg) 5.71 and KINAC RS015, challenge response authentication should be applied to the critical digital I&C system of NPPs to satisfy the cyber security requirements. There have been no cases in which the most robust response authentication technology like challenge response has been developed and applied to nuclear I&C systems. This paper presents a challenge response authentication mechanism for a Programmable Logic Controller (PLC) system used as a control system in the safety system of the Advanced Power Reactor (APR) 1400 NPP.

스마트폰을 이용한 Challenge-Response 인증 (Challenge-Response Authentication with a Smartphone)

  • 논 싸이라난;요브네 탄 잉 후이;김태용;이훈재
    • 한국컴퓨터정보학회:학술대회논문집
    • /
    • 한국컴퓨터정보학회 2012년도 제46차 하계학술발표논문집 20권2호
    • /
    • pp.187-190
    • /
    • 2012
  • This paper proposes an one-time authentication system for web applications by making use of the quick-response code, which is widely used nowadays. The process is not time-consuming. It does not require any browser extensions or specific hardware to complete a task. The system uses QR code which is basically a two-dimensional black and white image encoding a piece of digital information. When a user logs into a site, the web server will generate a challenge encoded to form a QR code. The user captures a picture of QR code with a mobile camera which results in decoding the QR code. The challenge shall be sent back to the server; the web server then logs the PC browser in. The authentication using Challenge-Response is easy to understand and the process is fast. The system proposes the improvement of usability and security of online authentication.

  • PDF

분산 데이터베이스 환경에 적합한 Challenge-Response 기반의 안전한 RFID 인증 프로토콜 (Challenge-Response Based Secure RFID Authentication Protocol for Distributed Database Environment)

  • 이근우;오동규;곽진;오수현;김승주;원동호
    • 정보처리학회논문지C
    • /
    • 제12C권3호
    • /
    • pp.309-316
    • /
    • 2005
  • 최근 유비쿼터스 환경의 실현을 위한 핵심기술로서 RFR 시스템에 대한 연구가 활발히 진행되고 있다. 그러나 RFID 시스템이 가지고 있는 특성으로 인하여 사용자 프라이버시 침해 문제가 대두되고 있으며, 이를 해결하기 위한 프로토콜들이 개발되었다. 본 논문에서는 기존의 기법들이 가지고 있는 프라이버시 침해 문제를 분석하고 보다 안전하고 효율적으로 사용자의 프라이버시를 보호할 수 있는 인증 프로토콜을 제안한다. 또한 기존의 RFID 인증 기법들과 비교하여 제안하는 프로토콜이 안전하고 효율적임을 증명한다. 제안하는 프로토콜은 일방향 해쉬 함수와 난수를 이용한 Challenge-Response 방식에 기반하고 있으므로 공격자의 재전송 공격 및 스푸핑 공격 등에 안전하고, 분산 데이터베이스 환경에 적합하다.

Gut Health of Pigs: Challenge Models and Response Criteria with a Critical Analysis of the Effectiveness of Selected Feed Additives - A Review

  • Adewole, D.I.;Kim, I.H.;Nyachoti, C.M.
    • Asian-Australasian Journal of Animal Sciences
    • /
    • 제29권7호
    • /
    • pp.909-924
    • /
    • 2016
  • The gut is the largest organ that helps with the immune function. Gut health, especially in young pigs has a significant benefit to health and performance. In an attempt to maintain and enhance intestinal health in pigs and improve productivity in the absence of in-feed antibiotics, researchers have evaluated a wide range of feed additives. Some of these additives such as zinc oxide, copper sulphate, egg yolk antibodies, mannan-oligosaccharides and spray dried porcine plasma and their effectiveness are discussed in this review. One approach to evaluate the effectiveness of these additives in vivo is to use an appropriate disease challenge model. Over the years, researchers have used a number of challenge models which include the use of specific strains of enterotoxigenic Escherichia coli, bacteria lipopolysaccharide challenge, oral challenge with Salmonella enteric serotype Typhimurium, sanitation challenge, and Lawsonia intercellularis challenge. These challenge models together with the criteria used to evaluate the responses of the animals to them are also discussed in this review.

Response to ACTH Challenge in Female Dairy Calves in Relation to Their Milk Yield

  • Szucs, E.;Febel, H.;Janbaz, J.;Huszenicza, Gy.;Mezes, M.;Tran, A.T.;Abraham, Cs.;Gaspardy, A.;Gyorkos, I.;Seenger, J.;Nasser, J.A.
    • Asian-Australasian Journal of Animal Sciences
    • /
    • 제16권6호
    • /
    • pp.806-812
    • /
    • 2003
  • Attempts have been made to establish relationship between the response to ACTH challenge in female calves, growth and first lactation performance. A total of 19 Holstein calves weighing 100 kg i. v. were given 0.50 IU of ACTH/kg $BW^{.75}$ (EXACTHIN inj., Richter G., Budapest) at 60 days of age. Serial blood samples were taken at times 0, 0.5, 1, 2, 3, 4 and 5 hours and analyzed for cortisol, glucose insulin and FFA levels. From challenge series the area under the curve from time of administration and the following 5 h were calculated. Negative, and mostly loose relationship between response to ACTH challenge for cortisol, insulin, or FFA and ADWG during growth have been established (p>0.05) with positive one for glucose. Bivariate coefficients of correlation varied within the range from -0.35 to 0.15. Estimations reveal negative correlation between the length of first lactation and cortisol or insulin (r=-0.80, p<0.001 and r=-0.45, p<0.10, resp.) Close association between cortisol or insulin and actual first lactation milk yield was found (r=-0.48, p<0.10; r=-0.64, p<0.01, resp.). Close relationship between the response to ACTH challenge and milk protein yield was present only for insulin (r=-0.59, p<0.05).

초음파 센서를 이용한 거리 기반 인증 시스템의 설계 및 분석 (Design and Analysis of an Authentication System based on Distance Estimation using Ultrasonic Sensors)

  • 박진오;이문규;임철수
    • 한국정보과학회논문지:시스템및이론
    • /
    • 제36권2호
    • /
    • pp.94-101
    • /
    • 2009
  • 본 논문에서는 거리 확인 및 공유 키 기반의 challenge-response를 통하여 사용자를 인증하는 인증 시스템을 제안한다. 인증장치는 전파와 초음파 신호의 도달시간의 차를 이용하여 사용자가 소유한 인중토큰이 유효 거리 이내에 있는지 확인하는 동시에, 인증장치가 송신한 challenge에 대해 인증토큰이 키를 기반으로 정확한 응답을 보내는지를 확인한다. 본 논문에서는 이와 같은 인증시스템을 실제로 구현하고 인증장치와 인증토큰의 초음파 센서 방향과 위치의 변화에 따른 인증 성공률을 분석하였다. 실험 결과에 따르면 인증장치와 인증토큰의 방향이 크게 어긋나 있지 않은 상황에서는 대부분 100%에 가까운 인증 성공률을 보임을 확인할 수 있었다.

RFID 시스템에서 개선된 Challenge-Response 인증프로토콜 설계 (Design of Improvement Challenge-Response Authentication Protocol for RFID System)

  • 양성훈;이경효;김민수;정석원;오병균
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 2006년도 하계학술대회
    • /
    • pp.515-518
    • /
    • 2006
  • RFID(Radio Frequency Identification) 시스템이란 무선 라디오 주파수를 이용하여 사물을 식별 및 추적할 수 있는 기술로서 산업 전반에 걸쳐 그 적용성이 확대되고 있으나 불안전한통신상에서 데이터 송 수신 및 태그의 제한적인 계산능력과 한정된 저장 공간의 자원으로 인한 위치 추적, 스푸핑 공격, 재전송공격, 사용자 프라이버시 침해 등의 취약점이 존재한다. 본 논문에서는 기존의 RFID 시스템에 대한 인증 프로토콜들을 분석하고, Challenge Response(C-R) 인증 프로토콜에서 연산량을 줄임으로서 위치 추적과 스푸핑 공격, 재전송 공격에 효율적으로 개선된 C-R 인증 프로토콜을 제안한다.

  • PDF

MPCOS-3DES를 이용한 인증 시스템의 구현 (Implementation of Authentication System with MPCOS-3DES Smartcard)

  • 김경훈;박창섭
    • 정보보호학회논문지
    • /
    • 제9권1호
    • /
    • pp.3-14
    • /
    • 1999
  • 본 논문에서는 스마트 카드를 이용한 인터넷 환경에서의 클라이언트-서버 인증 시스템을 설계, 구현하였다. 대칭형 암호인 삼중 DES를 지원하는 GEMPLUS사의 MPCOS-3DES 스마트 카드를 통해서 시도-응답(Challenge-Response) 기반의 사용자-카드, 플라이언트-서버 그리고 카드와 서버간의 3단계 인증 과정이 수행되어 진다.