재전송 공격에 안전한 개선된 강력한 패스워드 인증 프로토콜 설계

Vol. 21, No. 6, pp. 133-140, 12월. 2011
10.13089/JKIISC.2011.21.6.133, Full Text:
Keywords: password authentication, Replay Attack, Hash Function, Security
Abstract

패스워드 기반 인증은 2개의 개체가 사전에 패스워드를 공유하고 인증의 기초로 패스워드를 사용하는 프로토콜이다. 패스워드 인증 방식은 약한 패스워드 인증 방식과 강력한 패스워드 인증 방식이 있다. 강력한 패스워드 인증 방식 중, SPAS는 서비스 거부 공격에 안전한 프로토콜로 제안되었으나 재전송 공격에 대한 취약성을 가지고 있다. 따라서 본 논문에서는 SPAS에 대한 재전송 공격 취약성을 분석하고, 재전송 공격에 안전한 개선된 강력한 패스워드 인증 프로토콜을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Kim and J. Kwak, "Design of Improved Strong Password Authentication Scheme to Secure on Replay Attack," Journal of The Korea Institute of Information Security and Cryptology, vol. 21, no. 6, pp. 133-140, 2011. DOI: 10.13089/JKIISC.2011.21.6.133.

[ACM Style]
Jun-Sub Kim and Jin Kwak. 2011. Design of Improved Strong Password Authentication Scheme to Secure on Replay Attack. Journal of The Korea Institute of Information Security and Cryptology, 21, 6, (2011), 133-140. DOI: 10.13089/JKIISC.2011.21.6.133.