디지털인감을 이용한 일회용 비밀번호 인증 프로토콜의 제안

초록

디지털인감이란 사용자 인증을 한 데이터가 포함되어 있는 바코드를 스캔하면, 바코드 데이터와 비키 그리고 HOTP 알고리즘을 이용하여 HOTP Tag를 LCD에 출력해주는 보안 도구이다. 이 논문에서는, 디지털인감을 이용 한 안한 비번호 인증 로토콜을 제안한다. 사용자는 자신의 아이디, 랜덤챌린지, 디지털인감을 이용하여 로그 인을 시도할 때마다 일회용 비번호 역할을 하는 HOTP Tag를 생성하여 인증을 할 수 있다. 이를 통해 사용자는 비번호를 기억할 필요가 없으며, 여러 웹사이트에 등록된 비번호를 일일이 리하지 않아도 된다는 사용성 측면 의 이을 얻을 수 있다. 한 MitM, MitB 공격을 방어할 수 있고, 안하게 비키를 사용할 수 있다는 보안성 측면의 이을 얻을 수 있다.

키워드