NDLI: Secure Remote User Authentication Scheme for Password Guessing Attack

Please wait, while we are loading the content...

Secure Remote User Authentication Scheme for Password Guessing Attack

Content Provider	Semantic Scholar
Author	Shin, Seung-Soo Han, Kun-Hee
Copyright Year	2011
Abstract	Abstract This paper shows that a scheme provided by An[7] is not enough to satisfy security requirements for a user certification using a password-based smart card. In order to compensate this weakness, this study provides an improved user scheme with a hash function and ElGamal signature. This new scheme has some advantages protecting password guessing attack, masquerade, and replay attack as well as providing forward secrecy. Compared to An's certification scheme, this scheme suggests that the effect of computational complexity is similar but the efficiency of safety is better. Key Words : User Authentication, Smart Cards, Password Guessing Attack, Impersonation Attack * 교신저자 : 신승수(shinss@tu.ac.kr)접수일 11년 09월 05일 수정일 (1차 11년 09월 26일, 2차 11년 10월 05일, 3차 11년 10월 07일) 게재확정일 11년 12월 13일 1. 서론 사용자 인증 프로토콜은 서비스를 제공하는 서버와 서비스를 이용하려는 사용자간에 서로 상대방의 신원을 확인하고 정당한 사용자와 서버라는 검증을 수행하는 프로토콜이다. 인터넷과 같이 신뢰할 수 없는 네트워크상에서 원격 접근을 위해서는 사용자 인증 프로토콜이 보안에서 매우 중요한 역할을 한다. 사용자 인증 프로토콜에 의하여 정당한 사용자는 서비스를 제공하는 시스템에 미리 자신의 신원을 확인받을 수 있는 정보를 등록하고, 언제든지 정당한 사용자로서 검증 받고 시스템이 제공하는 서비스를 이용할 수 있다. 1981년에 Lamport[1]는 암호화 기법을 사용하지 않는 패스워드 기반의 원격 사용자 인증 스킴을 처음으로 제안하였고, 1993년에 Chang-Wu[2]등은 스마트카드를 갖는 원격 패스워드 인증 스킴을 소개했다. 그 이후 스마트카드 기반 원격 패스워드 인증 스킴은 안전성 또는 효율성을 개선하기 위해 다수 제안되었다.Lamport가 제안한 인증 스킴은 사용자의 합법성을 확인하기 위하여 인증 시스템에 검증 테이블이 유지되어야하는 취약점을 갖고 있다. 2002년에 Hwang-Li[3]은 검증 테이블이 필요 없는 스마트기반의 인증 스킴을 제안하였다. 그 후에 개선된 많은 스마트기반의 인증 스킴들이 제안되었다[4].[5]. Wang-Li[6]은 Hwang-Li의 인증 스킴을 개선한 일반화된 ElGamal 서명 스킴에 기반한 상호인증 스킴의 취약점을 제시하고 새로운 인증 스킴을 제안하였다. An[7]은 Wang-Li등이 제안한 인증 스킴에서 패스워드
Starting Page	5895
Ending Page	5901
Page Count	7
File Format	PDF HTM / HTML
DOI	10.5762/KAIS.2011.12.12.5895
Volume Number	12
Alternate Webpage(s)	http://jkais99.org/journal/v12n12/67/46md/46md.pdf
Alternate Webpage(s)	http://ocean.kisti.re.kr/downfile/volume/kivt/SHGSCZ/2011/v12n12/SHGSCZ_2011_v12n12_5895.pdf
Language	English
Access Restriction	Open
Content Type	Text
Resource Type	Article

Central Library (ISO-9001:2015 Certified)
Indian Institute of Technology Kharagpur
Kharagpur, West Bengal, India | PIN - 721302

See location in the Map
03222 282435
Mail: support@ndl.gov.in

Sl.	Authority	Responsibilities	Communication Details
1	Ministry of Education (GoI), Department of Higher Education	Sanctioning Authority	https://www.education.gov.in/ict-initiatives
2	Indian Institute of Technology Kharagpur	Host Institute of the Project: The host institute of the project is responsible for providing infrastructure support and hosting the project	https://www.iitkgp.ac.in
3	National Digital Library of India Office, Indian Institute of Technology Kharagpur	The administrative and infrastructural headquarters of the project	Dr. B. Sutradhar bsutra@ndl.gov.in
4	Project PI / Joint PI	Principal Investigator and Joint Principal Investigators of the project	Dr. B. Sutradhar bsutra@ndl.gov.in Prof. Saswat Chakrabarti will be added soon
5	Website/Portal (Helpdesk)	Queries regarding NDLI and its services	support@ndl.gov.in
6	Contents and Copyright Issues	Queries related to content curation and copyright issues	content@ndl.gov.in
7	National Digital Library of India Club (NDLI Club)	Queries related to NDLI Club formation, support, user awareness program, seminar/symposium, collaboration, social media, promotion, and outreach	clubsupport@ndl.gov.in
8	Digital Preservation Centre (DPC)	Assistance with digitizing and archiving copyright-free printed books	dpc@ndl.gov.in
9	IDR Setup or Support	Queries related to establishment and support of Institutional Digital Repository (IDR) and IDR workshops	idr@ndl.gov.in