학술연구정보서비스(KERIS)
권호기사보기
| 기사명 | 저자명 | 페이지 | 원문 | 기사목차 |
|---|
국회도서관 홈으로
정보검색
소장정보 검색
결과 내 검색
동의어 포함
저자 검색
- 검색종류
| 대표형(전거형, Authority) | 생물정보 | 이형(異形, Variant) | 소속 | 직위 | 직업 | 활동분야 | 주기 | 서지 | |
|---|---|---|---|---|---|---|---|---|---|
| 연구/단체명을 입력해주세요. | |||||||||
관련 키워드 검색
- 대표어
- 외국어
|
|
|
|
|
|
주제별 검색
* 주제를 선택하시면 검색 상세로 이동합니다.
목차보기
표제지
국문요약
목차
제1장 서론 13
제2장 관련연구 15
제1절 인증(Authentication) 15
제1항 개념 15
제2항 인증기술 분류 16
제2절 일회성 패스워드(One-Time Password) 17
제1항 개념 17
제2항 OTP 메커니즘 분류 18
제3항 OTP 보안 요구 사항 20
제3절 그래피컬 패스워드(Graphical Password) 21
제4절 온라인뱅킹 인증기법 23
제5절 기존 인증시스템 비교 분석 24
제3장 확장된 OTP 메커니즘 26
제1절 OTP 생성 알고리즘 27
제2절 OTP 배열 생성 메커니즘 29
제1항 표기법 29
제2항 초기화 단계 31
제3항 인증 및 OTP 배열 생성 단계 33
제3절 OTP 추출 메커니즘 35
제1항 용어 설명 35
제2항 그래피컬 패스워드 생성 36
제3항 OTP 추출 37
제4절 그래픽 처리 기법 39
제4장 시스템 설계 및 구현 40
제1절 시스템 설계 40
제1항 시스템 개요 40
제2항 시스템 기능 40
제3항 프로세스 절차 41
제2절 시스템 구현 45
제1항 구현 환경 45
제2항 시스템 모듈 구성 46
제3항 모듈 간 데이터 처리 47
제4항 구현 결과 49
제5장 실험 및 성능 평가 55
제1절 정성적 분석 55
제1항 메커니즘 안전성 분석 55
제2항 결제 시스템 비교 분석 56
제2절 실험 평가 58
제1항 실험 내용 및 공통 실험 환경 58
제2항 가시 처리 기준 실험 58
제3항 사용성 평가 63
제4항 텍스트 기반 패스워드와의 비교 평가 실험 67
제3절 메커니즘 종합 평가 74
제6장 결론 77
제7장 향후 연구 78
참고 문헌 79
Abstract 82
그림 1. 인증기법에 대한 보안성 23
그림 2. 일반적인 OTP 생성 알고리즘 27
그림 3. 제안하는 OTP 생성 알고리즘 28
그림 4. 패스이미지 생성 과정 및 이미지 포트폴리오 확인화면 36
그림 5. OTP 추출 과정 37
그림 6. 결제 프로세스의 등록 단계 41
그림 7. 결제 프로세스의 로그인 단계 42
그림 8. 결제 프로세스의 결제 단계 44
그림 9. OTP 생성기 및 서버 모듈 구성 46
그림 10. 결제 서버 및 클라이언트 모듈 구성 47
그림 11. OTP 생성기 화면(등록) 49
그림 12. OTP 생성기 화면(메인화면) 50
그림 13. OTP 생성기 화면(로그인 OTP 생성) 50
그림 14. 결제 클라이언트 화면(로그인) 51
그림 15. 결제 클라이언트 화면(결제정보 입력) 52
그림 16. 결제 클라이언트화면(거래연동 OTP 입력) 53
그림 17. OTP 생성기 화면(거래연동 OTP 생성) 54
그림 18. 명도 차이 별 사용성(가시성) 평가 60
그림 19. 명도 차이 별 사용성(안전성) 평가 61
그림 20. 명도 차이 별 사용성(불편성) 평가 62
그림 21. 패스워드 생성단계의 사용성 평가 결과 64
그림 22. 인증 단계의 사용성 평가 결과 65
그림 23. 전반적인 사용성 평가 결과 66
그림 24. 패스워드 생성시간 68
그림 25. OTP 인식시간 69
그림 26. 기간별 OTP 인식시간 70
그림 27. 패스워드 기억용이성 71
그림 28. 패스워드 기억방해성 72
그림 29. 훔쳐보기 공격의 성공률 73
초록보기
스마트폰 보급의 확산으로 온라인 금융 서비스 이용자 수는 증가하고 금융 보안에 대한 중요성이 증가되고 있는 실정이지만 해마다 다양해지는 금융 공격에 대비하기는 결코 쉽지 않다. 최근 주로 사용되고 있는 금융 보안 인증 방식인 OTP(One-Time Password)는 세션 공격에 대한 보안 대비가 가능하지만 다양한 공격 기법에 대응하기에 힘든 단점이 있다.
본 연구에서는 이러한 기존 방식의 문제점을 해결하기 위해 확장된 OTP 메커니즘을 활용한 Two-Factor 인증 시스템을 제안하고자 한다. 제안 방식은 기존의 단순 패스워드 방식과 PKI를 이용한 인증 방식의 단점을 보완하기 위해 Hash Chain, Diffie-Hellman 키교환 프로토콜, 그래피컬 패스워드 기법을 금융 보안 기법에 적용시킴으로써 다양한 금융해킹 공격에 대비가 가능하다.MARC 보기
오류 데이터 정정요청
*표시는 필수 입력사항입니다.
알림톡 발송
| *전화번호 | ※ '-' 없이 휴대폰번호를 입력하세요 |
|---|
연속간행물 권호 선택
우편복사 안내
- ◾ 도서관을 방문하지 못할 경우 인터넷, 팩스 등으로 자료 복사를 신청하고, 복사물을 우편·팩스 등으로 제공받는 서비스
- ◾ 대상자료: 일반도서, 연속간행물 및 학위논문
- ※ 고서, 고잡지, 훼손될 우려가 있는 자료, 마이크로폼 자료 및 신문 등 제외
- ◾ 신청 책수: 1인 5책 이하(1일 기준)
- ◾ 신청 절차: 자료 검색 → 우편복사 목록담기 → 복사 범위 입력 → 우편복사 주문서 입력 → 접수 및 확인
- ※ 저작권법에 의거하여 부분 복사(전체 페이지 수의 1/3 범위 이내)만 가능
- ◾ 복사 범위 입력 예시: (연속 페이지) 1-30, (부분 페이지) 25, 30-40
| 번호 | 발행일자 | 권호명 | 제본정보 | 자료실 | 원문 | 신청 페이지 |
|---|
도서위치안내(서울관)
도서위치안내: / 서가번호:
0
확인
우편복사 목록담기를 완료하였습니다.
내서재에 담기
새로운 서재
*표시는 필수 입력사항입니다.
저장
저장 되었습니다.