원문정보
User Authentication Scheme based on Security-enhanced Biometric Information for C/S System
초록
영어
Password-based authentication schemes for server-client system are convenient to use, but vulnerable to dictionary attack or brute-force attack. To solve this vulnerability, Cryptographic secret key is used for security, but difficult to memorize. So, for the first time, Das proposed a biometric-based authentication scheme to solve various problems but it has various vulnerabilities. Afterwards, Jiping et al. improved Das’s scheme, but some vulnerabilities remain. In this paper, we analyze the cryptanalysis of Jiping et al.’s authentication scheme and then propose improved biometric based user authentication scheme to resolve the analyzed problem. Moreover, we conduct a security analysis for the proposed scheme and make a comparison between the proposed scheme and other biometric based user authentications.
한국어
서버-클라이언트 시스템에서 패스워드를 기반으로 하는 인증 스킴은 사용이 편리하지만, 사전 공격 및 무작위 공격에 취약하다는 단점이 있다. 이를 해결하기 위한 방법으로 암호학적으로 안전한 장문의 키를 사용할 수도 있지만, 기억하기가 어렵다는 단점이 있다. 그래서 생체정보를 이용한 인증 스킴을 Das가 처음으로 제안하여 이러한 문제를 해 결하고자 했다. 하지만 Das의 인증 기법은 다양한 보안 보안취약점이 있어 이를 해결하고자 Jiping 등이 Das의 스킴 을 개선하였지만 여전히 다양한 문제점이 있다. 그래서 본 논문에서 분석한 문제점을 해결한 보다 안전한 생체정보 기 반의 사용자 인증 스킴을 제안한다. 그리고 보안성 분석을 통해 안전성을 검증하고 다른 스킴과 비교한다.
목차
Abstract
Ⅰ. 서론
Ⅱ. 관련 연구
1. Smart card 공격
2. 생체정보 기반의 인증 기법
3. Das의 생체정보 기반 인증 기법
Ⅲ. Jiping 등이 제안한 인증 스킴
1. 등록 과정
2. 로그인 과정
3. 인증 과정
4. 패스워드 변경 과정
Ⅳ. Jiping 등의 스킴에 대한 보안 분석
1. Stolen Smart Card Attack
2. Authentication without Login Phase
3. Server Masquerading Attack
4. 추가적인 보안요구사항
Ⅴ. 제안하는 보안성이 향상된 스킴
1. 등록 절차
2. 로그인절차
3. 인증절차
4. 패스워드 변경 절차
Ⅵ. 안전성 분석
Ⅶ. 결론
References
저자정보
참고문헌
- 1A Simple Attack on a Recently Introduced Hash-based Strong-password Authentication Scheme네이버 원문 이동
- 2Analysis and improvement on an efficient biometric-based remote user authentication scheme using smart cards네이버 원문 이동
- 3C. T. Li, “An enhanced remote user authentication scheme providing mutual authentication and key agreement with Smart Cards,” in Proceedings of the 5th International IEEE Computer Society Conference on Information Assurance and Security, pp. 517–520, Xi’an, China, 2009.
- 4An Improved Biometric-Based User Authentication Scheme for C/S System네이버 원문 이동
- 5Cryptanalysis of Improved Biometric-Based User Authentication Scheme for C/S System네이버 원문 이동
- 6Improved remote authentication scheme with smart card네이버 원문 이동
- 7P. Kocher, J. Jaffe, B. Jun, “Differential power analysis,” in Proc. The 19th Annual International Cryptology Conference on Advances in Cryptology, 1999, pp. 388-397.
- 8Seung-Cheol Lim, " A Real-Time Intrusin Detection based on Monitoring in Network Security", Journal of the institute of Inernet, Broadcasting and Comm, vol. 13, issue 3, pp.9-15, Jun. 2013.
- 9Dictionary Attacks against Password-Based Authenticated Three-Party Key Exchange Protocols네이버 원문 이동