신동진, 박창섭,

Vol. 27, No. 6, pp. 1251-1259, 12월. 2017
10.13089/JKIISC.2017.27.6.1251, Full Text:
Keywords: One-time password, hash chain
Abstract

고정된 패스워드 그리고 패스워드의 사공유라는 단순 패스워드가 지니는 문제을 해결하기 해 해시체인 기 반의 일회용 패스워드가 제안되었다. 루트 해시값을 사에 등록시킨 후에 사용하기 때문에 고정된 패스워드의 문제 을 해결하으나, 해시체인을 구성하는 해시값들이 소진된 이후에는 새로운 해시체인의 루트 값을 재등록 하는 단 을 가지고 있다. 재등록을 필요로 하지 않는 여러 유형의 해시체인 기반의 일회용 패스워드 기법들이 제안되었으 나, 제약조건 효율성 측면에서 문제들을 내포하고 있다. 본 논문에서는 재등록이 요구되지 않으면서 기존 제약 조건을 만족하면서도 매 인증 시 각 2회의 암호해시함수만으로 일회용 패스워드를 생성하고 이를 검증하는 해시체인 기반의 일회용 패스워드 기법을 새로이 제안하고 기존 기법들과 보안요구사항 효율성 측면에서 비교 분석한다.

Statistics
Cite this article