서브상단 글자

논문검색

HOME     논문및학회지     논문검색

정보화연구, Vol.20 no.3 (2023)
pp.187~192

DOI : 10.22865/jita.2023.20.3.187

해시체인 기반 OTP 방식의 안전성 분석

이윤호

(광주대학교 사이버보안경찰학과 교수)

기존 고정된 패스워드 인증 방식은 패스워드 노출 및 추측 공격에 취약하지만 높은 편리성으로 인 해 가장 널리 사용되는 사용자 인증 방식이다. 해시체인 기반 일회용 패스워드 인증 방식은 이러한 패스 워드 인증 방식의 문제를 해결한 방식으로 Lamport가 제안한 이후 많은 개선이 이루어져왔다. 특히 2017 년 제안된 일회용 패스워드 방식은 재등록 및 비밀공유가 필요없는 장점이 있지만, 전송되는 정보의 무 결성 검증에 한계가 있어 서비스거부 공격에 취약한 문제가 있다. 본 논문에서는 이러한 문제에 대해 설 명한 후 이를 해결하기 위한 방식을 제안하고, 제안한 방식의 안전성 및 효율성을 분석하고자 한다.

Security Analysis on a Hashchain-based OTP Scheme

Yun-Ho Lee

The existing fixed password authentication method is vulnerable to password exposure and guessing attacks, but is the most widely used user authentication method due to high convenience. Since Lamport proposed a hashchain based one-time password(OTP) authentication scheme to solve the problems of the existing password authentication method, many improved schemes have been proposed so far. An OTP scheme proposed in 2017 has the advantage of not requiring secret sharing nor re-registration, however, it suffers from denial of service attack due to the rack of integrity verification. In this paper, we will explain this problem and then suggest a way to solve this problem, and analyze the safety and efficiency of the proposed scheme.

Download PDF list