생몰정보
소속
직위
직업
활동분야
주기
서지
국회도서관 서비스 이용에 대한 안내를 해드립니다.
검색결과 (전체 1건)
원문 있는 자료 (1) 열기
원문 아이콘이 없는 경우 국회도서관 방문 시 책자로 이용 가능
목차보기더보기
표제지
제출문
요약문
SUMMARY
목차
Contents 8
제1장 서론 12
제2장 국·내외 연구 동향 15
제1절 그래픽 패스워드 15
제2절 역할 기반 인증 18
제3절 연구의 필요성 22
제3장 패스워드 대체 인증 방안 연구 25
제1절 인공적인 이미지로부터 비밀 정보를 추출 25
제2절 공격자의 관찰 범위 제한 27
제3절 비밀 이미지와 추가 연산의 도입[원문불량;p.29] 29
제4절 범위 선택 입력 방법의 개선 32
제4장 행렬 상에서 문자 간 연산을 수행하는 패스워드 인증 기법 35
제1절 올바른 연구 방향성에 대한 고찰 35
제2절 행렬에서의 문자 간 연산을 이용한 인증 기법 39
제3절 사용자 실험 및 결과 58
제4절 다른 보안성 강화 방법 62
제5장 결론 66
참고문헌 67
판권기 70
[표 4-1] 행렬의 한 변의 길이와 패스워드의 길이에 따른 무작위 인증 성공 확률(m: 행렬의 한 변의 길이, n: 패스워드의 길이, 두 자리씩 같은 임시 비밀을 사용할 때) 54
[표 4-2] 사용자의 패스워드가 노출될 때까지의 최소~평균 인증 횟수 (m: 행렬의 한 변의 길이) 57
[표 4-3] 동일 유사도를 보이는 테이블 및 k개의 위치교환을 한 테이블에서의 인증 시도 성공 횟수 및 잘못된 입력의 횟수 59
(그림 1-1) Matsumoto와 Imai가 그린 인증 보안 위협 14
(그림 2-1) 알파벳-숫자와 그래픽 이미지의 패스워드 공간 비교 15
(그림 2-2) 그래픽 패스워드의 일반적인 문제 16
(그림 2-3) 다양한 사용자 선택 방식의 그래픽 패스워드 기법 17
(그림 2-4) 다양한 방식의 그래픽 패스워드 기법 18
(그림 2-5) S3PAS, 텍스트 그래픽 패스워드 기법 18
(그림 2-6) Matsumoto와 Imai의 인증 기법 19
(그림 2-7) 스칼라 곱을 이용한 인증 방법과 이에 위한 그래픽 요소 추가 20
(그림 2-8) HB와 HB+ 21
(그림 2-9) Image Evaluation & Secret Predicates 기법의 인증 화면 22
(그림 2-10) 게이즈 기반 인증 기법 23
(그림 3-1) 인공적인 이미지 26
(그림 3-2) 시력과 거리에 따른 가독성의 차이 28
(그림 3-3) 겹쳐진 유사한 색의 폰트[원문불량;p.29] 29
(그림 3-4) 이미지 배열 30
(그림 3-5) 3차원 구체 33
(그림 4-1) 안전한 패스워드 입력을 위한 challenge-and-response 방식에서의 고려사항 36
(그림 4-2) 사용자의 무작위성에 보안성이 크게 의존하는 기법의 예 38
(그림 4-3) 행렬을 이용한 문자 간 * 연산의 예 40
(그림 4-4) 문자 간 상대적 위치를 이용한 행렬에서의 'E'와 'U'의 연산 41
(그림 4-5) 부분 패스워드 'DR'을 입력하는 방법에 대한 예시. (1단계)에서 'DR'의 교차점 'F'를 찾는 연산을 수행한 후, (2단계)에서 교차점 'F'와 임시 비밀 'U'에 대해 행렬 이동 연산을 수행한다. (3단계)에... 43
(그림 4-6) 행렬의 변형에 따라 'P'가 속한 집합의 변화 45
(그림 4-7) 동일한 유사도를 갖는 두 표에 대한 예 48
(그림 4-8) 다른 유사도를 갖는 두 표에 대한 예 49
(그림 4-9) 두 가지 행렬 변형 방법. 행렬을 과도하게 바꿀 경우, 공격자는 이를 이용하여 패스워드를 알아낼 수 있다. 51
(그림 4-10) 행렬의 크기에 따른 패스워드에 사용 가능한 문자의 비교 53
(그림 4-11) 적용 가능한 환경의 예 57
(그림 4-12) 패스워드 두 자리씩을 입력하는데 소요된 시간(ms) 58
(그림 4-13) 한 세션 동안 사용자에게 테이블이 주어지고 나서 처음 테이블을 이동하기까지의 평균(ms) 61
(그림 4-14) 한 세션 동안 테이블 이동을 시작한 시점에서부터 패스워드 입력을 완료하기까지의 평균(ms) 61
(그림 4-15) 동시에 사용하는 임시 비밀 63
(그림 4-16) 색을 이용한 행렬의 확장 64
초록보기 더보기
1. 제목
안전한 패스워드 이용을 위한 키보드 입력 패스워드 대체방안 연구
2. 연구개발의 목적 및 중요성
키보드 입력 패스워드에 대한 취약점 분석 및 안전한 패스워드 대체 입력 방안 마련: 현재 많이 사용되고 있는 키보드 입력 패스워드는 내적으로 낮은 복잡도는 가는 문제 이외에도 외적으로 다양한 공격에 노출되어 있다. 이러한 보안 위협을 철저히 분석하고 이를 대체할 만한 인증기법을 개발하고 이를 평가한다.
3. 연구개발의 내용 및 범위
기존의 키보드 입력 패스워드 방식에 대한 취약점을 분석하고 이 취약점을 방지하기 위한 기법들에 대해서 조사 및 분석한다. 그리고 이를 대체할 기법을 마련하기 위해 인간의 계산 및 인지능력을 이용한 패스워드 인증 기법들을 조사 및 분석하고 이 자료들을 바탕으로 편리하고 안전한 패스워드 대체 인증 방안을 연구한다.
4. 연구결과
기존의 키보드 입력 패스워드 방식을 대체하는 기법을 제안하고 이 기법의 S/W 및 사용자 테스트 분석, 논문 1편을 연구결과물로 한다.
5. 활용에 대한 건의
제안하는 기법은 금융기관의 ATM기기(숫자 패스워드), 컴퓨터 패스워드(alphanumeric 패스워드) 등을 대체할 수 있을 것이다.
6. 기대효과
제안하는 기법은 키로거 및 숄더서핑 공격에도 안전하므로 사용자의 패스워드를 더욱 안전하게 보호할 수 있을 것이다.
이용현황보기
원문구축 및 2018년 이후 자료는 524호에서 직접 열람하십시요.
도서위치안내: / 서가번호:
우편복사 목록담기를 완료하였습니다.
* 표시는 필수사항 입니다.
* 주의: 국회도서관 이용자 모두에게 공유서재로 서비스 됩니다.
저장 되었습니다.
로그인을 하시려면 아이디와 비밀번호를 입력해주세요. 모바일 간편 열람증으로 입실한 경우 회원가입을 해야합니다.
공용 PC이므로 한번 더 로그인 해 주시기 바랍니다.
아이디 또는 비밀번호를 확인해주세요