원문정보
Analysis and security improvements to Mishra et al'.s authentication
초록
영어
In this paper aims to suggest advanced and improved scheme by analyzing the vulnerability of user authentication scheme of Mishra et al'.s in multi-server environment. Mishra et al'.s scheme was developed from Chuang et al'.s scheme to prevent user impersonation attacks, smart card theft attacks, denial of service attacks and/or server impersonation attacks with user authentication parameter h(PSK), which are vulnerability of Chuang et al'.s scheme. However, the findings indicated that similar flaws were found in Mishra et al'.s scheme as well. On the basis of the analysis, this paper suggested that server center issue a single secret parameter for each application server and biometric information, destination, identifier and time stamp information be added to user's login message to remedy the weakness of the Mishra et al'.s scheme.
한국어
본 논문에서는 Mishra et al'.s 가 제안한 다중서버 환경에서 사용자 인증스킴의 취약점을 분석하고 이를 보완한 개선된 스킴을 제안한다. Mishra et al'.s 스킴은 Chuang et al'.s 스킴의 취약점인 사용자 위장공격, 스마트카드 도난공격, 서비스거부공격, 서버 가장공격을 방지하기 위해 사용자 인증 파라미 터 h(PSK)를 사용하여 개선하였다. 그러나 Mishra et al'.s 스킴을 분석한 결과 Chuang et al'.s 스킴 과 유사한 결점이 발견되어 제안 논문에서는 등록 센터에서 응용서버마다 단일 비밀 파라미터를 발 급하고 사용자의 로긴 메시지에서는 생체정보와 목적지 식별자, 타임스탬프 정보를 추가하여 Mishra et al'.s 스킴의 단점을 보완하였다.
목차
Abstract
1. 서론
2. Mishra et al'.s 스킴의 검토
2.1 서버 등록단계
2.2 사용자 등록단계
2.3 로긴단계
2.4 인증단계
2.5 패스워드 변경단계
3. Mishra et al'.s 스킴의 취약성 분석
3.1 서버 위장(impersonation)공격
3.2 사용자 위장(impersonation)공격
3.3 서비스거부(DOS) 공격
3.4 가장(Masquerade) 공격
4. 제안 스킴
4.1 서버 등록단계
4.2 사용자 등록단계
4.3 로긴 단계
4.4 인증 단계
4.5 패스워드 변경단계
5. 제안 스킴 분석
5.1 기능적 분석
5.2 안전성 분석
5.3 효율성 분석
6. 결론
References