원문정보
The Analysis of Vulnerability in the Financial OTP and Countermeasures
피인용수 : 0건 (자료제공 : 네이버학술정보)
초록
영어
Financial industries have currently adopted OTPs together with public certificates to make their financial transaction environments secure. In this paper, we show that the current OTP model is vulnerable against the man-in-the-middle attack and propose a new OTP model based on mobile phones as a countermeasure
한국어
현재 국내 금융권에서는 OTP (One Time Password)를 공인인증서와 더불어 안전한 금융 거래 환경을 구축하기 위해서 사용하고 있다. 본 논문에서는 현재의 OTP모델이 중간자 공격에 취약함을 시뮬레이션을 통해 증명하고 이에 대한 대안으로 휴대폰을 이용한 새로운 OTP모델을 제안한다.
목차
요약
Abstract
1. 서론
2. 본론
2.1 현재 금융권의 OTP 모델
2.2 취약점 분석
3. 시뮬레이션 환경 구축 및 공격
3.1 시뮬레이션 환경 구축
3.2 중간자 공격 시나리오
3.3 시뮬레이션 환경에서의 중간자 공격
3.4 안전성 및 편리성 분석
4. OTP 보완 모델 제안
4.1 OTP 보완 모델과 동작 과정
4.2 제안된 OTP 보완 모델의 분석
5. 결론
참고문헌
Abstract
1. 서론
2. 본론
2.1 현재 금융권의 OTP 모델
2.2 취약점 분석
3. 시뮬레이션 환경 구축 및 공격
3.1 시뮬레이션 환경 구축
3.2 중간자 공격 시나리오
3.3 시뮬레이션 환경에서의 중간자 공격
3.4 안전성 및 편리성 분석
4. OTP 보완 모델 제안
4.1 OTP 보완 모델과 동작 과정
4.2 제안된 OTP 보완 모델의 분석
5. 결론
참고문헌
저자정보
참고문헌
자료제공 : 네이버학술정보