earticle

영어

This study analyzes security flaws in an ECC-based multi-factor authentication protocol, identifying vulnerabilities in session key predictability and user impersonation. It proposes enhancements including dynamic key renewal and lightweight cryptographic modules. Verification confirmed the improved protocol resists replay and insider attacks while maintaining low computational overhead.

한국어

본 연구는 ECC(타원곡선 암호) 기반 다중인자 인증 프로토콜의 보안 취약점을 분석하고, 이를 개선하는 방안을 제시하였다. 기존에 제안된 프로토콜은 사용자 익명성과 세션 키 보안을 강화하는 것을 목표로 삼았으나, 심층 분석 결과 몇 가지 구조적 문제점이 확인되었다. 특히 세션 키의 예측 가능성과 스마트 카드 분실 시 발생 가능한 사용자 위장 공격에 대한 취약성이 주요한 한계점으로 지적되었다. 이에 본 연구에서는 시간 스탬프 검증 절차를 강화하고, 동적 난수를 활용한 세션 키 갱신 메커니즘을 도입하는 등 보안성을 개선한 새로운 인증 프레임 워크를 설계하였다. 또한 퍼지 추출기의 보안 성능을 향상시키고 경량 암호 모듈을 접목한 하이브리드 인증 절차를 제안하였다. 그 결과, 재전송 공격 및 내부자 공격에 대해 완전한 저항성을 확보하면서도 계산 효율성을 유지할 수 있었던 것으로 파악되었다. 이러한 개선 방안은 클라우드 컴퓨팅 환경에서의 안전한 다중인자 인증 시스템 구축 에 유의미한 기여를 할 수 있을 것으로 기대된다.