S3PAS의 교차 공격에 대한 위협성 분석

신동오; 강전일; 양대헌; 이경희

추천

검색

질문

자료유형: 학술저널

저자정보: 신동오 (인하대학교) 강전일 (인하대학교) 양대헌 (인하대학교) 이경희 (수원대학교)

저널정보: 한국정보보호학회 정보보호학회논문지 정보보호학회논문지 제21권 제1호

발행연도: 2011.2

수록면: 77 - 84 (8page)

이용수

📌

연구주제

📖

연구배경

🔬

연구방법

🏆

연구결과

초록· 키워드

오류제보하기

문자와 숫자의 조합으로 이루어진 패스워드는 외우기 쉽고 사용하기 쉽지만 낮은 복잡도를 가지고 있다. 그렇기 때문에 안전하지 않은 환경에서 키보드와 같은 입력 장치를 통하여 패스워드를 그대로 입력하는 행위는 훔쳐보기와 같은 공격으로 쉽게 노출될 수 있다. 이러한 문제를 극복하고자 사용자 비밀의 형태를 다른 것으로 바꾸거나 복잡한 입력과정을 통하여 인증을 수행하는 방법들이 제안되고 있으나, 보안성과 사용자 편의성에 있어서 적합한 타헙점을 찾지 못하고 있다. S3PAS는 사용자의 편의성을 만족시키면서 훔쳐보기로부터 사용자의 패스워드를 보호할 수 있는 보안성도 갖추었다고 알려진 인증기법이다. 그러나 공격자가 인증 세션을 여러 번 바라본 이후에 얻어낸 정보를 이용하여 인증을 시도하는 교차 공격에 대해서는 고려하지 않았다. 이 논문에서는 S3PAS에 대하여, 인증세션이 여러 번 공격자에게 노출되었을 때 발생할 수 있는 보안문제에 대해서 살펴보고, 사용자 실험과 모의실험을 통하여 이를 확인한다. 또한, 이러한 문제를 극복하기 위한 대안에 대하여 고찰한다.

#Password Authentication #Altenative Password #Shoulder-surfing Resistance

참고문헌 (11)

참고문헌 신청

1. [학술대회논문] - R. Dhamija / 2000 / Déjà Vu: A User Study Using Images for Authentication / Proc. of 9th USENIX Security Symposium : 4 ~

2. [학술지(정기간행물)] - S. Wiedenbeck / 2005 / PassPoints: Design and longitudinal evaluation of a graphical passwords system / International Journal of Human-Computer Studies (Special Issue on HCI Research in Privacy and Security) 63 : 102 ~ 127

3. [학술지(정기간행물)] - S. Wiedenbeck / 2006 / Design and Evaluation of a Shoulder-Surfing Resistant Graphical Password Scheme / Proc. of Advanced Visual Interfaces (AVI) : 177 ~ 184

4. [학술지(정기간행물)] - T. Matsumoto / 1991 / Human Identification Through Insecure Channel, In Proc. of EUROCRYT 91 / LNCS 547 : 402 ~ 421

5. [학술지(정기간행물)] - N. Hopper / 2001 / Secure Human Identification Protocols, In Proc. of ASIACRYPT / LNCS 2248 : 52 ~ 66

이 논문의 저자 정보

신동오

소속기관 인하대학교

주요연구분야 공학 > 컴퓨터학 공학 > 전기전자공학 > 정보통신공학

논문수 7 이용수 1,541

강전일

소속기관 인하대학교

주요연구분야 공학 > 컴퓨터학 공학 > 전기전자공학 > 정보통신공학

논문수 31 이용수 3,492

양대헌

소속기관 이화여자대학교

주요연구분야 공학 > 컴퓨터학 TOP 10% 공학 > 전기전자공학 > 전자공학

논문수 102 이용수 10,179

이경희

소속기관 수원대학교

주요연구분야 공학 > 전기전자공학 > 정보통신공학 공학 > 컴퓨터학

논문수 50 이용수 6,719

이 논문과 함께 이용한 논문

스마트폰뱅킹을 위한 공인인증서 복사 프로토콜의 취약점 분석

신동오 , 강전일 , 양대헌 외 1명 한국통신학회논문지 2012 .09

SQLite 데이터베이스의 비 할당 영역에 잔존하는 삭제된 레코드 복구 기법

전상준 , 변근덕 , 방제완 외 2명 정보보호학회논문지 2011 .06

무선센서네트워크 환경에서 안전한 멀티캐스트를 지원하는 신속한 그룹키 갱신 기법

남궁완 , 조관태 , 이동훈 정보보호학회논문지 2011 .06

스마트폰 위치정보에 대한 안전한 접근제어 시스템 개발

장원준 , 이형우 정보보호학회논문지 2011 .04

윈도우즈 Crypto API를 이용한 악성코드 무력화 방안 연구 및 도구 구현

송정환 , 황인태 정보보호학회논문지 2011 .04

최근 본 자료

전체보기

UCI(KEPA) : I410-ECN-0101-2012-569-004205333

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

초록· 키워드

AI 요약

연구주제

연구배경

연구방법

연구결과

주요내용

목차

참고문헌 (11)

이 논문의 저자 정보

이 논문과 함께 이용한 논문

최근 본 자료

댓글(0)