비동기 공격에 안전한 패스워드기반 상호 인증 프로토콜
Authentication is one of the necessary elements in the network environment. Many researches have detected security vulnerabilities to the existing authentication mechanisms and suggested secure mutual authentication protocols by resolving these vulnerabilities. The representative ones of them are SP...
Saved in:
| Published in | 한국항행학회논문지 Vol. 17; no. 1; pp. 24 - 32 |
|---|---|
| Main Authors | , , , |
| Format | Journal Article |
| Language | Korean |
| Published |
한국항행학회
01.02.2013
|
| Subjects | |
| Online Access | Get full text |
| ISSN | 1226-9026 2288-842X |
| DOI | 10.12673/jkoni.2013.17.01.024 |
Cover
| Abstract | Authentication is one of the necessary elements in the network environment. Many researches have detected security vulnerabilities to the existing authentication mechanisms and suggested secure mutual authentication protocols by resolving these vulnerabilities. The representative ones of them are SPMA(Strong Pass Mutual Authentication) and I-SPMA(Improved Strong Password Mutual Authentication). However, these protocols cause a critical problem when the shared secret information is de-synchronized between the server and the client. This paper proposes a revised protocol to resolve the de-synchronization problem. Based on a security assessment on the proposed protocol, we consider the proposed protocol is safer than the previous ones and possible to effectively make a user authentication system mre secure. 네트워크 환경에서 사용자에 대한 인증은 반드시 필요한 요소이며, 그 중 SPMA(Strong Pass Mutual Authentication), I-SPMA(Improved Strong Password Mutual Authentication) 프로토콜은 과거 프로토콜이 갖는 상호인증, 재전송 공격 등에 대한 취약점에 취약하다는 것을 증명하고, 이를 보안한 안전한 사용자 인증 프로토콜을 제안하였다. 하지만 이 프로토콜은 서버와 사용자가 공유한 정보가 동기화되지 않을 경우 심각한 문제를 발생하며, 이를 복구할 수 있는 대안이 없어 더욱 심각하다. 따라서 본 논문에서는 비동기 되었을 때 스스로 복구할 수 있는 프로토콜을 제안하고, 보안 요구조건에 따른 안전성을 검증하였다. 제안한 프로토콜은 상기 SPMA, I-SPMA가 갖는 취약점을 보안하였을 뿐만 아니라 비동기 시 발생하는 취약점도 보완하여 더욱 안전한 사용자 인증 프로토콜임을 확인하였으며, 이를 사용자 인증을 활용하는 시스템에 도입할 경우 매우 효과적일 것으로 사료된다. |
|---|---|
| AbstractList | Authentication is one of the necessary elements in the network environment. Many researches have detected security vulnerabilities to the existing authentication mechanisms and suggested secure mutual authentication protocols by resolving these vulnerabilities. The representative ones of them are SPMA(Strong Pass Mutual Authentication) and I-SPMA(Improved Strong Password Mutual Authentication). However, these protocols cause a critical problem when the shared secret information is de-synchronized between the server and the client. This paper proposes a revised protocol to resolve the de-synchronization problem. Based on a security assessment on the proposed protocol, we consider the proposed protocol is safer than the previous ones and possible to effectively make a user authentication system mre secure. 네트워크 환경에서 사용자에 대한 인증은 반드시 필요한 요소이며, 그 중 SPMA(Strong Pass Mutual Authentication), I-SPMA(Improved Strong Password Mutual Authentication) 프로토콜은 과거 프로토콜이 갖는 상호인증, 재전송 공격 등에 대한 취약점에 취약하다는 것을 증명하고, 이를 보안한 안전한 사용자 인증 프로토콜을 제안하였다. 하지만 이 프로토콜은 서버와 사용자가 공유한 정보가 동기화되지 않을 경우 심각한 문제를 발생하며, 이를 복구할 수 있는 대안이 없어 더욱 심각하다. 따라서 본 논문에서는 비동기 되었을 때 스스로 복구할 수 있는 프로토콜을 제안하고, 보안 요구조건에 따른 안전성을 검증하였다. 제안한 프로토콜은 상기 SPMA, I-SPMA가 갖는 취약점을 보안하였을 뿐만 아니라 비동기 시 발생하는 취약점도 보완하여 더욱 안전한 사용자 인증 프로토콜임을 확인하였으며, 이를 사용자 인증을 활용하는 시스템에 도입할 경우 매우 효과적일 것으로 사료된다. 네트워크 환경에서 사용자에 대한 인증은 반드시 필요한 요소이며, 그 중 SPMA(Strong Pass Mutual Authentication), I-SPMA(Improved Strong Password Mutual Authentication) 프로토콜은 과거 프로토콜이 갖는 상호인증, 재전송 공격 등에 대한 취약점에 취약하다는 것을 증명하고, 이를 보안한 안전한 사용자 인증 프로토콜을 제안하였다. 하지만 이 프로토콜은 서버와 사용자가 공유한 정보가 동기화되지 않을 경우 심각한 문제를 발생하며, 이를 복구할 수 있는 대안이 없어 더욱 심각하다. 따라서 본 논문에서는 비동기 되었을 때 스스로 복구할 수 있는 프로토콜을 제안하고, 보안 요구조건에 따른 안전성을 검증하였다. 제안한 프로토콜은 상기 SPMA, I-SPMA가 갖는 취약점을 보안하였을 뿐만 아니라 비동기 시 발생하는 취약점도 보완하여 더욱 안전한 사용자 인증 프로토콜임을 확인하였으며, 이를 사용자 인증을 활용하는 시스템에 도입할 경우 매우 효과적일 것으로 사료된다. Authentication is one of the necessary elements in the network environment. Many researches have detected security vulnerabilities to the existing authentication mechanisms and suggested secure mutual authentication protocols by resolving these vulnerabilities. The representative ones of them are SPMA(Strong Pass Mutual Authentication) and I-SPMA(Improved Strong Password Mutual Authentication). However, these protocols cause a critical problem when the shared secret information is de-synchronized between the server and the client. This paper proposes a revised protocol to resolve the de-synchronization problem. Based on a security assessment on the proposed protocol, we consider the proposed protocol is safer than the previous ones and possible to effectively make a user authentication system mre secure. KCI Citation Count: 0 |
| Author | Yim, Kang-Bin 육형준 임강빈 Yuk, Hyeong-Jun |
| Author_xml | – sequence: 1 fullname: 육형준 – sequence: 2 fullname: 임강빈 – sequence: 3 fullname: Yuk, Hyeong-Jun – sequence: 4 fullname: Yim, Kang-Bin |
| BackLink | https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART001749407$$DAccess content in National Research Foundation of Korea (NRF) |
| BookMark | eNotkMtKw0AYhQepYK19BCEbwU3izD-TSWZZipfaQkG6cBdylZiSQOMLiEVECgparJhCBRHdFUWoC1-ombyD9bL6Nh-Hc84qKsVJ7CO0TrBGgBt06zhK4lADTKhGDA0TDQNbQmUA01RNBoclVCYAXBUY-AqqpmnoYKCUcaybZdTMP_v51f18NlXm7x_zt1d5d63I4YWc9IthphSDF3n5JB8G-U22cPLpSJFnp8VopsjxTD6PleK2nz9mxflEfmVraDmwu6lf_WcFdXa2O_U9tdXebdRrLTXiFFTCIbAFFx52HEZ9LBywA8ENxzQcZmMjcFzwKWDKhE48n7jE9ikhwgVuM4I9WkGbf7FxL7AiN7QSO_zlUWJFPat20GlYQge8WFlBG39qFKYnoRV7adfarzXbP28RzKnO9UUlRr8Bzi92Ag |
| ContentType | Journal Article |
| DBID | JDI ACYCR |
| DEWEY | 629.045 |
| DOI | 10.12673/jkoni.2013.17.01.024 |
| DatabaseName | KoreaScience Korean Citation Index |
| DatabaseTitleList | |
| DeliveryMethod | fulltext_linktorsrc |
| Discipline | Applied Sciences Engineering |
| DocumentTitleAlternate | Enhancement of Password-based Mutual Authentication Protocol against De-synchronization Attacks |
| EISSN | 2288-842X |
| EndPage | 32 |
| ExternalDocumentID | oai_kci_go_kr_ARTI_952002 JAKO201310635656324 |
| GroupedDBID | .UV ALMA_UNASSIGNED_HOLDINGS JDI ACYCR M~E |
| ID | FETCH-LOGICAL-k632-162fa969d0bb43e09b2af967b87b4a07fbc2e32034951de1c1ae3119c26a410d3 |
| ISSN | 1226-9026 |
| IngestDate | Fri Nov 17 19:17:20 EST 2023 Fri Dec 22 11:59:21 EST 2023 |
| IsDoiOpenAccess | true |
| IsOpenAccess | true |
| IsPeerReviewed | false |
| IsScholarly | true |
| Issue | 1 |
| Keywords | mutual authentication de-synchronization Attack user authentication protocol |
| Language | Korean |
| LinkModel | OpenURL |
| MergedId | FETCHMERGED-LOGICAL-k632-162fa969d0bb43e09b2af967b87b4a07fbc2e32034951de1c1ae3119c26a410d3 |
| Notes | KISTI1.1003/JNL.JAKO201310635656324 G704-001706.2013.17.1.004 |
| OpenAccessLink | http://click.ndsl.kr/servlet/LinkingDetailView?cn=JAKO201310635656324&dbt=JAKO&org_code=O481&site_code=SS1481&service_code=01 |
| PageCount | 9 |
| ParticipantIDs | nrf_kci_oai_kci_go_kr_ARTI_952002 kisti_ndsl_JAKO201310635656324 |
| PublicationCentury | 2000 |
| PublicationDate | 2013-02 |
| PublicationDateYYYYMMDD | 2013-02-01 |
| PublicationDate_xml | – month: 02 year: 2013 text: 2013-02 |
| PublicationDecade | 2010 |
| PublicationTitle | 한국항행학회논문지 |
| PublicationTitleAlternate | Journal of advanced navigation technology |
| PublicationYear | 2013 |
| Publisher | 한국항행학회 |
| Publisher_xml | – name: 한국항행학회 |
| SSID | ssib023346058 ssib044738254 ssib001151964 ssib053377556 ssib008451602 |
| Score | 1.8376628 |
| Snippet | Authentication is one of the necessary elements in the network environment. Many researches have detected security vulnerabilities to the existing... 네트워크 환경에서 사용자에 대한 인증은 반드시 필요한 요소이며, 그 중 SPMA(Strong Pass Mutual Authentication), I-SPMA(Improved Strong Password Mutual... |
| SourceID | nrf kisti |
| SourceType | Open Website Open Access Repository |
| StartPage | 24 |
| SubjectTerms | 항공우주공학 |
| Title | 비동기 공격에 안전한 패스워드기반 상호 인증 프로토콜 |
| URI | http://click.ndsl.kr/servlet/LinkingDetailView?cn=JAKO201310635656324&dbt=JAKO&org_code=O481&site_code=SS1481&service_code=01 https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART001749407 |
| Volume | 17 |
| hasFullText | 1 |
| inHoldings | 1 |
| isFullTextHit | |
| isPrint | |
| ispartofPNX | 한국항행학회논문지, 2013, 17(1), , pp.24-32 |
| journalDatabaseRights | – providerCode: PRVHPJ databaseName: ROAD: Directory of Open Access Scholarly Resources customDbUrl: eissn: 2288-842X dateEnd: 99991231 omitProxy: true ssIdentifier: ssib044738254 issn: 1226-9026 databaseCode: M~E dateStart: 19970101 isFulltext: true titleUrlDefault: https://road.issn.org providerName: ISSN International Centre |
| link | http://utb.summon.serialssolutions.com/2.0.0/link/0/eLvHCXMwnR1da9RAcGnriz74URXrR4ngPpXUZHeT7D4m1yu1RX2wQvsUsrmk1JM7aHsP-iCIRUQKClqseIUKIvpWFKE--Id6uf_g7CaXO9tC1Ze7YXZudrKTvZlJZmcQupGmiQDLoU4sy5oJ_5LU5JS5Zgrubyw9yklNZ1vccWfus9kFZ2Fo-N5A1lJrTU7Gj488V_I_WgUc6FWdkv0HzZZMAQEw6Bc-QcPw-Vc6xtUABwJzpgA-jYXAVR8HHAfWhIYoDhwNEOzDWAULDws1BpCDOVeAb2kGUwojKhMK4oDVY9zHPtPUgULCLIICUTmLFsDCgmuWnIJfqjnBWI4SU4pQzeICrJkLVgjs25oVTOcqIYAogNHKoLtciqVndLA_VWAKwMVc9GhywC_k5A4ONOBXehJ4mJfvZrRsFSVCLi4wUCTsIElVy-rri3R6y11m_y62tC2ZeZQ0G0vmbKvcaIt5j-q5CNBBUdu8eLSi2lyUaSq5NQDf1BQWKWp1axwhcBNypnvA902Id2irFPaADXgW-YPcQzaLuJ4qnvEAAoJllWtIJ20vLyXL-ka6l5hwwHaXGZWz_txd9VuI8Kny0cFPHkYniOe6qq3H7SfVvo8MPt7gq3auWjX3a8ARSv94Vc6Y2rB9nxPCA89zdFfkcnmKk3HqQm4edRkQ-KloaBn8t8ZKOuC_zZ9Fp4vAy_DzXXQODdWbo-hMEYQZhYlbHUWnBip0nkdznZ_rnVfv9_d2jf3vP_a_fc3evTayzRfZznp3s210N75kLz9lHzY6b9pA09ndMrJnT7tbe0a2vZd93ja6b9c7H9vd5zvZr_YFND9dna_MmEX_EbMO62faLkkj4YqaJSWjiSUkiVLhepJ7kkWWl8qYJJSoAk-OXUvs2I4SatsiJm7EbKtGL6KRRrORXEKGqv-c2ExKWHvmcCuSRFo1K3FiCCeY7Y2hcb1AYaO2-jA8Qpdj6DqsXFiPl0NVD159LzXD-koIUe-tUKjaaeTycUyuoJP9u_wqGllbaSXXwKVek-P6FvkN4c6j3w |
| linkProvider | ISSN International Centre |
| openUrl | ctx_ver=Z39.88-2004&ctx_enc=info%3Aofi%2Fenc%3AUTF-8&rfr_id=info%3Asid%2Fsummon.serialssolutions.com&rft_val_fmt=info%3Aofi%2Ffmt%3Akev%3Amtx%3Ajournal&rft.genre=article&rft.atitle=%EB%B9%84%EB%8F%99%EA%B8%B0+%EA%B3%B5%EA%B2%A9%EC%97%90+%EC%95%88%EC%A0%84%ED%95%9C+%ED%8C%A8%EC%8A%A4%EC%9B%8C%EB%93%9C%EA%B8%B0%EB%B0%98+%EC%83%81%ED%98%B8+%EC%9D%B8%EC%A6%9D+%ED%94%84%EB%A1%9C%ED%86%A0%EC%BD%9C&rft.jtitle=%ED%95%9C%EA%B5%AD%ED%95%AD%ED%96%89%ED%95%99%ED%9A%8C%EB%85%BC%EB%AC%B8%EC%A7%80&rft.au=%EC%9C%A1%ED%98%95%EC%A4%80&rft.au=%EC%9E%84%EA%B0%95%EB%B9%88&rft.au=Yuk%2C+Hyeong-Jun&rft.au=Yim%2C+Kang-Bin&rft.date=2013-02-01&rft.issn=1226-9026&rft.eissn=2288-842X&rft.volume=17&rft.issue=1&rft.spage=24&rft.epage=32&rft_id=info:doi/10.12673%2Fjkoni.2013.17.01.024&rft.externalDBID=n%2Fa&rft.externalDocID=JAKO201310635656324 |
| thumbnail_l | http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/lc.gif&issn=1226-9026&client=summon |
| thumbnail_m | http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/mc.gif&issn=1226-9026&client=summon |
| thumbnail_s | http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/sc.gif&issn=1226-9026&client=summon |