논문내용 |
원격사용자 인증에서 패스워드와 난수기반의 인증방식이 오랫동안 연구되었고 최근에는 사용자 익명성을 보장하는 연구가 진행되고 있다. 2004년 Das et al.’s이 동적아이디를 사용하여 익명성 보장에 관한 연구가 진행되었고 2005년 Chien et al.’s 등이 개선된 프로토콜을 제안하였다. 2008년도에 Bindu et al.’s 등은 Chien et al.’s 등이 제안한 프로토콜이 내부자 공격과 중간자공격에 취약하다고 지적하여 새로운 프로토콜을 제시했다. 본 논문에서는 Chien et al.’s과 Bindu et al.’s 프로토콜의 취약성을 지적하고 비밀 키 안전성 보장을 위해 난수를 생성하고 이를 사용하여 비밀 키를 해독할 수 없도록 하는 개선된 프로토콜을 제안하였다. 또한 지수연산을 제거하여 연산의 효율성을 높이고 사용자의 패스워드를 임의 변경할 수 있도록 하여 프로토콜의 효율성을 높였다. |