Loading...
2023
해시체인 기반 OTP 방식의 안전성 분석
Security Analysis on a Hashchain-based OTP Scheme
한국엔터프라이즈아키텍처학회
이윤호
논문정보
- Publisher
- 정보화연구
- Issue Date
- 2023-09-01
- Keywords
- -
- Citation
- -
- Source
- -
- Journal Title
- -
- Volume
- 20
- Number
- 3
- Start Page
- 187
- End Page
- 192
- ISSN
- 1738-382x
Abstract
기존 고정된 패스워드 인증 방식은 패스워드 노출 및 추측 공격에 취약하지만 높은 편리성으로 인해 가장 널리 사용되는 사용자 인증 방식이다. 해시체인 기반 일회용 패스워드 인증 방식은 이러한 패스워드 인증 방식의 문제를 해결한 방식으로 Lamport가 제안한 이후 많은 개선이 이루어져왔다. 특히 2017 년 제안된 일회용 패스워드 방식은 재등록 및 비밀공유가 필요없는 장점이 있지만, 전송되는 정보의 무결성 검증에 한계가 있어 서비스거부 공격에 취약한 문제가 있다. 본 논문에서는 이러한 문제에 대해 설명한 후 이를 해결하기 위한 방식을 제안하고, 제안한 방식의 안전성 및 효율성을 분석하고자 한다.
- 광주대학교
- KCI
- 정보화연구
저자 정보
| 이름 | 소속 | ||
|---|---|---|---|
| 등록된 데이터가 없습니다. | |||