두 패스워드 기반 키 교환 및 인증 프로토콜들에 대한 오프라인 패스워드 추측 공격의 취약성 분석

Vol. 18, No. 1, pp. 3-10, 2월. 2008
10.13089/JKIISC.2008.18.1.3, Full Text:
Keywords: Password-Based authentication protocol, Off-line Password guessing attack
Abstract

패스워드를 기반으로 하는 사용자 인증 및 키 교환 프로토콜은 사용자들이 쉽게 기억할 수 있는 패스워드를 사용하기 때문에 대부분의 경우에 패스워드 추측공격에 취약하다는 문제점이 있다. 본 논문에서는 동일 서버를 사용하는 두 사용자간의 패스워드 기반 키 교환 프로토콜과 패스워드 기반 인증 프로토콜이 모두 오프라인 패스워드 추측공격에 안전하지 못함을 보인다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
K. Shim, H. Lee, J. Lee, "Vulnerability of Two Password-based Key Exchange and Authentication Protocols against Off-line Password-Guessing Attacks," Journal of The Korea Institute of Information Security and Cryptology, vol. 18, no. 1, pp. 3-10, 2008. DOI: 10.13089/JKIISC.2008.18.1.3.

[ACM Style]
Kyung-Ah Shim, Hyang-Sook Lee, and Ju-Hee Lee. 2008. Vulnerability of Two Password-based Key Exchange and Authentication Protocols against Off-line Password-Guessing Attacks. Journal of The Korea Institute of Information Security and Cryptology, 18, 1, (2008), 3-10. DOI: 10.13089/JKIISC.2008.18.1.3.