재전송 공격에 안전하고 개선된 Single Sign-On 인증 시스템에 관한 연구

Vol. 24, No. 5, pp. 769-780, 10월. 2014
10.13089/JKIISC.2014.24.5.769, Full Text:
Keywords: Single Sign-On, authentication, Credential Privacy
Abstract

보통 사용자들은 여러 서비스 사이트를 이용함에 있어 여러 개의 아이디와 패스워드를 기억하여 사용한다. 이러한 불편함을 해결하고 관리측면에서 효과적인 방법으로 제안된 인증 시스템이 SSO이다. 특히 SSO 인증 모델 중 브로커 기반의 경우 중앙 집중식 시스템 관리를 사용하는 Kerberos 인증이 대표적이다. 그러나 기존의 Kerberos 인증은 패스워드 공격 및 재전송 공격에 많은 보안 취약성을 가지고 있어 이에 대한 연구가 진행되고 있다. SSO 인증 시스템에 있어 주된 보안 취약점은 재전송 공격이다. 사용자의 인증정보가 공격자에 의해 탈취되었을 경우, 단순히 재전송 공격을 통한 세션 획득이 가능하다는 문제점이 존재한다. 이에 본 논문에서는 보다 개선된 브로커 기반 SSO 인증 모델을 제안하고, 인증정보 재전송 공격에 안전한 SSO 경량화 메커니즘을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
H. Kim and I. Lee, "A Study on Secure and Improved Single Sign-On Authentication System against Replay Attack," Journal of The Korea Institute of Information Security and Cryptology, vol. 24, no. 5, pp. 769-780, 2014. DOI: 10.13089/JKIISC.2014.24.5.769.

[ACM Style]
Hyun-Jin Kim and Im-Yeong Lee. 2014. A Study on Secure and Improved Single Sign-On Authentication System against Replay Attack. Journal of The Korea Institute of Information Security and Cryptology, 24, 5, (2014), 769-780. DOI: 10.13089/JKIISC.2014.24.5.769.