S3PAS의 교차 공격에 대한 위협성 분석

Vol. 21, No. 1, pp. 77-84, 2월. 2011
10.13089/JKIISC.2011.21.1.77, Full Text:
Keywords: password authentication, Alternative Password, Shoulder-surfing Resistance
Abstract

문자와 숫자의 조합으로 이루어진 패스워드는 외우기 쉽고 사용하기 쉽지만 낮은 복잡도를 가지고 있다. 그렇기 때문에 안전하지 않은 환경에서 키보드와 같은 입력 장치를 통하여 패스워드를 그대로 입력하는 행위는 훔쳐보기와 같은 공격으로 쉽게 노출될 수 있다. 이러한 문제를 극복하고자 사용자 비밀의 형태를 다른 것으로 바꾸거나 복잡한 입력과정을 통하여 인증을 수행하는 방법들이 제안되고 있으나, 보안성과 사용자 편의성에 있어서 적합한 타협점을 찾지 못하고 있다. S3PAS는 사용자의 편의성을 만족시키면서 훔쳐보기로부터 사용자의 패스워드를 보호할 수 있는 보안성도 갖추었다고 알려진 인증기법이다. 그러나 공격자가 인증 세션을 여러 번 바라본 이후에 얻어낸 정보를 이용하여 인증을 시도하는 교차 공격에 대해서는 고려하지 않았다. 이 논문에서는 S3PAS에 대하여, 인증세션이 여러 번 공격자에게 노출되었을 때 발생할 수 있는 보안문제에 대해서 살펴보고, 사용자 실험과 모의실험을 통하여 이를 확인한다. 또한, 이러한 문제를 극복하기 위한 대안에 대하여 고찰한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
D. Shin, J. Kang, D. Nyang, K. Lee, "On the Security of S3PAS against Intersection Attack," Journal of The Korea Institute of Information Security and Cryptology, vol. 21, no. 1, pp. 77-84, 2011. DOI: 10.13089/JKIISC.2011.21.1.77.

[ACM Style]
Dong-Oh Shin, Jeon-Il Kang, Dae-Hun Nyang, and Kyung-Hee Lee. 2011. On the Security of S3PAS against Intersection Attack. Journal of The Korea Institute of Information Security and Cryptology, 21, 1, (2011), 77-84. DOI: 10.13089/JKIISC.2011.21.1.77.