효율적인 스마트카드 기반 원격 사용자 인증 스킴의 취약점 분석 및 개선 방안

Vol. 24, No. 6, pp. 1027-1036, 12월. 2014
10.13089/JKIISC.2014.24.6.1027, Full Text:
Keywords: Remote User Authentication, smart card, Password Guessing Attack, Impersonation attack
Abstract

2012년 Sonwanshi 등은 스마트카드 기반의 해쉬함수를 이용한 효율적인 원격 사용자 인증 스킴을 제안하였다. 본 논문에서는 Sonwanshi 등이 주장한 바와 달리 제안된 스킴이 offline password guessing attack, server impersonation attack, insider attack, replay attack에 취약하며 세션키 및 프라이버시 문제가 존재함을 보이고, 이를 개선한 스킴을 제안한다. 또한, 제안하는 스킴에 대한 분석과 비교를 통해 제안하는 인증 스킴이 다른 인증 스킴보다 상대적으로 안전하고 효율적인 스킴임을 보인다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
Y. Kim and D. Won, "Security Analysis and Enhancement on Smart card-based Remote User Authentication Scheme Using Hash Function," Journal of The Korea Institute of Information Security and Cryptology, vol. 24, no. 6, pp. 1027-1036, 2014. DOI: 10.13089/JKIISC.2014.24.6.1027.

[ACM Style]
Youngil Kim and Dongho Won. 2014. Security Analysis and Enhancement on Smart card-based Remote User Authentication Scheme Using Hash Function. Journal of The Korea Institute of Information Security and Cryptology, 24, 6, (2014), 1027-1036. DOI: 10.13089/JKIISC.2014.24.6.1027.