A Robust Three-Factor User Authentication Scheme based on Elliptic Curve Cryptography and Fuzzy Extractor 


46권  6호, pp. 587-597, 6월  2019
10.5626/JOK.2019.46.6.587


PDF

  요약

삼중요소 사용자 인증은 금융 거래와 같이 사용자 인증의 보안성이 중요시되는 경우에 적용될 수 있는 인증 프로토콜이다. Fan과 Lin의 삼중요소 사용자 인증은 보안 토큰, 패스워드, 그리고 지문을 사용하여 인증을 수행하므로 이들 요소 중 하나라도 빠진 경우 인증을 할 수 없는 엄격한 인증 방식이다. 하지만, Fan과 Lin의 인증 방식은 내부자 공격, 인증 토큰 도난 공격, 그리고 메시지 변형 공격에 취약하다는 문제점을 가지고 있다. 최근에 Yeh 외 3인은 기존의 Fan과 Lin의 방식을 개선한 삼중요소 사용자 인증을 제안했으며 타원 곡선 암호화 기법을 사용하여 보안성을 높이고 성능을 향상시켰다. 하지만, 본 논문에서는 Yeh 외 3인의 인증 방식이 사용자 위장 공격과 서버 위장 공격에는 취약함을 밝힌다. 이러한 문제를 해결하기 위해 본 논문에서는 서버 스마트카드, 타원 곡선 암호화, 그리고 퍼지 추출자를 사용한 삼중요소 사용자 인증 방식을 제안한다. 또한 이 방식이 앞에서 언급한 문제점들을 모두 해결하고, 동시에 성능이 더 개선됨을 보이며, BAN 로직을 통해 안전한 통신 채널이 연결됨을 입증한다.


  통계
2022년 11월부터 누적 집계
동일한 세션일 때 여러 번 접속해도 한 번만 카운트됩니다. 그래프 위에 마우스를 올리면 자세한 수치를 확인하실 수 있습니다.
  논문 참조

[IEEE Style]

T. T. Ngo and T. Choe, "A Robust Three-Factor User Authentication Scheme based on Elliptic Curve Cryptography and Fuzzy Extractor," Journal of KIISE, JOK, vol. 46, no. 6, pp. 587-597, 2019. DOI: 10.5626/JOK.2019.46.6.587.


[ACM Style]

Trung Thanh Ngo and Tae-Young Choe. 2019. A Robust Three-Factor User Authentication Scheme based on Elliptic Curve Cryptography and Fuzzy Extractor. Journal of KIISE, JOK, 46, 6, (2019), 587-597. DOI: 10.5626/JOK.2019.46.6.587.


[KCI Style]

Trung Thanh Ngo, Tae-Young Choe, "A Robust Three-Factor User Authentication Scheme based on Elliptic Curve Cryptography and Fuzzy Extractor," 한국정보과학회 논문지, 제46권, 제6호, 587~597쪽, 2019. DOI: 10.5626/JOK.2019.46.6.587.


[Endnote/Zotero/Mendeley (RIS)]  Download


[BibTeX]  Download



Search




Journal of KIISE

  • ISSN : 2383-630X(Print)
  • ISSN : 2383-6296(Electronic)
  • KCI Accredited Journal

사무국

  • Tel. +82-2-588-9240
  • Fax. +82-2-521-1352
  • E-mail. chwoo@kiise.or.kr