최근 Yoon 등[7]은 자신이 선택한 패스워드와 스마트카드를 이용하여 원격지에 있는 사용자를 인증할 수 있는 스킴을 제안하였다. 그러나 Yoon 등에 의해 제안된 스킴은 패스워드 기반 스마트...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A100438810
2010
Korean
KCI등재
학술저널
33-40(8쪽)
2
0
상세조회0
다운로드국문 초록 (Abstract)
최근 Yoon 등[7]은 자신이 선택한 패스워드와 스마트카드를 이용하여 원격지에 있는 사용자를 인증할 수 있는 스킴을 제안하였다. 그러나 Yoon 등에 의해 제안된 스킴은 패스워드 기반 스마트...
최근 Yoon 등[7]은 자신이 선택한 패스워드와 스마트카드를 이용하여 원격지에 있는 사용자를 인증할 수 있는 스킴을 제안하였다. 그러나 Yoon 등에 의해 제안된 스킴은 패스워드 기반 스마트카드를 이용한 사용자 인증 스킴에서 고려하는 보안 요구사항을 만족하지 못하고 있다. 본 논문은, 공격자가 사용자의 스마트카드를 훔치거나 일시적으로 접근할 수 있는 경우에 Yoon 등의 스킴은 off-line 패스워드 추측 공격에 취약하다는 것을 증명한다. 그리고 이와 같은 보안 취약점을 해결할 수 있는 hash 함수와 랜덤 nonce 기반의 보다 개선된 인증 스킴을 제안한다. 제안하는 사용자 인증 스킴은 패스워드 추측 공격을 포함한 다양한 공격에 견딜 수 있는 스킴임을 보여주기 위해 보안성 분석을 병행한다. 비교분석 결과에 의하면 제안한 인증 스킴은 무시할 정도의 exclusive-OR 연산의 수행이 조금 더 요구되지만 Yoon 등의 인증 스킴보다 보다 안전하고 효율적인 스킴임을 알 수 있다.
다국어 초록 (Multilingual Abstract)
Recently Yoon et al. proposed the remote user authentication scheme using smart cards. But their scheme has not satisfied security requirements which should be considered in the user authentication scheme using the password based smart card. In this p...
Recently Yoon et al. proposed the remote user authentication scheme using smart cards. But their scheme has not satisfied security requirements which should be considered in the user authentication scheme using the password based smart card. In this paper, we prove that Yoon et al."s scheme is vulnerable to a password guessing attack in case that the attacker steals the user"s smart card and extracts the information from the smart card. Accordingly, we propose the improved user authentication scheme based on the hash function and random nonce that can withstand various possible attacks including a password guessing attack. The result of comparative analysis demonstrates that the our proposed scheme is much more secure and efficient than the Yoon et al."s scheme, with a trivial trade-off to require just a few more exclusive-OR operations.
목차 (Table of Contents)
참고문헌 (Reference)
1 서정만, "스마트카드를 사용한 원격 사용자 인증 스킴의 시큐리티 개선에 관한 연구" 한국컴퓨터정보학회 15 (15): 91-97, 2010
2 S. M. Yen, "Shared Authentication Token Secure against Replay and Weak Key Attack"
3 X. Duan, "Security Improvements on Chien et al.'s Remote User Authentication Scheme Using Smart Cards" 1133-1135, 2006
4 L. Lamport, "Password Authentication with Insecure Communication" 24 (24): 770-772, 1981
5 T. S. Messerges, "Examining Smart-Card Security under the Threat of Power Analysis Attacks" 51 (51): 541-552, 2002
6 P. Kocher, "Differential Power Analysis" 388-397, 1999
7 R. E. Lennon, "Cryptographic Authentication of Time-invariant Quantities" COM-29 : 773-777, 1981
8 이영숙, "Cryptanalysis and Enhancement of a Remote User Authentication Scheme Using Smart Cards" 한국컴퓨터정보학회 15 (15): 139-147, 2010
9 E. J. Yoon, "An Improvement of Hwang-Lee-Tang's Simple Remote User Authentication" 24 : 50-56, 2005
10 J. Xu, "An Improved Smart Card Based Password Authentication Scheme with Provable Security" 31 : 723-728, 2009
1 서정만, "스마트카드를 사용한 원격 사용자 인증 스킴의 시큐리티 개선에 관한 연구" 한국컴퓨터정보학회 15 (15): 91-97, 2010
2 S. M. Yen, "Shared Authentication Token Secure against Replay and Weak Key Attack"
3 X. Duan, "Security Improvements on Chien et al.'s Remote User Authentication Scheme Using Smart Cards" 1133-1135, 2006
4 L. Lamport, "Password Authentication with Insecure Communication" 24 (24): 770-772, 1981
5 T. S. Messerges, "Examining Smart-Card Security under the Threat of Power Analysis Attacks" 51 (51): 541-552, 2002
6 P. Kocher, "Differential Power Analysis" 388-397, 1999
7 R. E. Lennon, "Cryptographic Authentication of Time-invariant Quantities" COM-29 : 773-777, 1981
8 이영숙, "Cryptanalysis and Enhancement of a Remote User Authentication Scheme Using Smart Cards" 한국컴퓨터정보학회 15 (15): 139-147, 2010
9 E. J. Yoon, "An Improvement of Hwang-Lee-Tang's Simple Remote User Authentication" 24 : 50-56, 2005
10 J. Xu, "An Improved Smart Card Based Password Authentication Scheme with Provable Security" 31 : 723-728, 2009
11 H. M. Sun, "An Efficient Remote User Authentication Scheme Using Smart Cards" 46 (46): 2000
12 M. S. Hwang, "A Simple Remote User Authentication" 36 : 103-107, 2002
13 C. W. Lin, "A New Strong-Password Authentication Scheme Using One-Way Hash Functions" 45 (45): 623-626, 2006
14 M. S. Hwang, "A New Remote User Authentication Scheme Using Smart Cards" 46 (46): 2000
개선된 타임 슬롯 방법을 이용한 효과적인 태그 인식 알고리즘
RFID 시스템에서 다중 객체를 지원하기 위한 경량화된 SEED 기반의 암호화 알고리즘
SPRT를 기반으로 하는 누적합 스테간 분석을 이용한 은닉메시지 감지기법
학술지 이력
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | ![]() |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | ![]() |
2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | ![]() |
2010-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | ![]() |
2009-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | ![]() |
2008-01-01 | 평가 | 신청제한 (등재후보1차) | |
2007-01-01 | 평가 | 등재후보학술지 유지 (등재후보1차) | ![]() |
2005-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | ![]() |
학술지 인용정보
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.57 | 0.57 | 0.58 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.6 | 0.6 | 0.796 | 0.32 |