earticle

논문검색

논문

디지털인감을 이용한 일회용 비밀번호 인증 프로토콜의 제안

원문정보

A Proposal of One-Time Password Authentication Protocol using DigitalSeal

정창훈, 민대홍, 양대헌, 이경희

한국차세대컴퓨팅학회 한국차세대컴퓨팅학회 논문지 Vol.14 No.4 2018.08 pp.45-57
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

DigitalSeal is a security tool that scans a barcode which includes information for authentication, and then prints HOTP Tag on LCD using the barcode data, a secret key and HOTP algorithm. In this paper, we propose a secure password authentication protocol using DigitalSeal. A user can generate HOTP Tag when trying to login on a website using a ID, a random challenge and DigitalSeal. Then, the user can authenticate on the website using HOTP Tag that serves as an one-time password. As a result, the user can get benefit of usability aspect because it does not have to remember a password and manage a password on multiple websites. In addtion, this protocol is strong against MitM, MitB attacks and a secret key can be more securely managed.

한국어

디지털인감이란 사용자 인증을 위한 데이터가 포함되어 있는 바코드를 스캔하면, 바코드 데이터와 비밀키 그리고 HOTP 알고리즘을 이용하여 HOTP Tag를 LCD에 출력해주는 보안 도구이다. 이 논문에서는, 디지털인감을 이용 한 안전한 비밀번호 인증 프로토콜을 제안한다. 사용자는 자신의 아이디, 랜덤챌린지, 디지털인감을 이용하여 로그 인을 시도할 때마다 일회용 비밀번호 역할을 하는 HOTP Tag를 생성하여 인증을 할 수 있다. 이를 통해 사용자는 비밀번호를 기억할 필요가 없으며, 여러 웹사이트에 등록된 비밀번호를 일일이 관리하지 않아도 된다는 사용성 측면 의 이점을 얻을 수 있다. 또한 MitM, MitB 공격을 방어할 수 있고, 안전하게 비밀키를 사용할 수 있다는 보안성 측면의 이점을 얻을 수 있다.

목차

요약
 Abstract
 1. 서론
 2. 관련연구
  2.1 인증 프로토콜
  2.2 보안 도구
  2.3 디지털인감
 3. 디지털인감을 이용한 안전한 비밀번호인증 프로토콜
  3.1 비밀키가 인증 서버에 저장되어 있는 프로토콜
  3.2 비밀키가 인증 서버에 저장되어 있지 않은 프로토콜
 4. 구현
  4.1 비밀키가 인증 서버에 저장되어 있는 프로토콜
  4.2 비밀키가 인증 서버에 저장되어 있지 않은 프로토콜
 5. 성능, 사용성, 보안성 분석
  5.1 제안하는 프로토콜의 성능 분석
  5.2 제안하는 프로토콜의 사용성 분석
  5.3 제안하는 프로토콜의 보안성 분석
 6. 결론
 Acknowledgements
 참고문헌

키워드

저자정보

  • 정창훈 Changhun Jung. 인하대학교 하이테크센터 1008호 정보보호연구실
  • 민대홍 Daehong Min. 인하대학교 하이테크센터 1008호 정보보호연구실
  • 양대헌 DaeHun Nyang. 인하대학교 하이테크센터 1008호 정보보호연구실
  • 이경희 KyungHee Lee. 수원대학교 전기공학과

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      0개의 논문이 장바구니에 담겼습니다.