Journal of the Korea Society of Computer and Information (한국컴퓨터정보학회논문지)

Korean Society of Computer Information (한국컴퓨터정보학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on the User Authentication Scheme with Forward Secrecy

순방향 비밀성을 제공하는 사용자 인증 스킴에 관한 연구

  • An, Young-Hwa (Div. of Computer and Media Engineering, Kangnam University)
  • 안영화 (강남대학교 컴퓨터미디어정보공학부)
  • Received : 2010.11.05
  • Accepted : 2011.01.09
  • Published : 2011.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

Recently Wang-Li proposed the remote user authentication scheme using smart cards. But the proposed scheme has not been satisfied security requirements considering in the user authentication scheme using the password based smart card. In this paper, we described the Wang-Li and Yoon et al.'s authentication scheme simply, and we prove that the Wang-Li's scheme is vulnerable to a password guessing attack and impersonation attack in case that the attacker steals the user's smart card and extracts the information in the smart card. Accordingly, we propose the improved user authentication scheme based on the hash function and generalized ElGamal signature scheme that can withstand many possible attacks including a password guessing attack, impersonation attack and replay attack, and that can offer the function of forward secrecy. The result of comparative analysis, the our proposed scheme is much more secure and efficient than the Wang-Li and Yoon et al.'s scheme.

최근 Wang-Li 등[6]은 자신이 선택한 패스워드와 스마트카드를 이용하여 원격지에 있는 사용자를 인증할 수 있는 스킴을 제안하였다. 그러나 Wang-Li 등에 의해 제안된 스킴은 패스워드 기반 스마트카드를 이용한 사용자 인증 스킴에서 고려하는 보안 요구사항을 만족하지 못하고 있다. 본 논문에서는, Wang-Li 및 Yoon 등[7]의 인증 스킴에 대해 기술하였고, 공격자가 사용자의 스마트카드를 훔치거나 일시적으로 접근할 수 있는 경우에 Wang-Li 등의 인증 스킴은 off-line 패스워드 추측공격 및 위장공격에 취약하다는 것을 증명하였다. 그리고 이와 같은 보안 취약점을 해결하기 위하여 hash 함수와 ElGamal 서명기반의 개선된 사용자 인증 스킴을 제안한다. 비교분석 결과, 제안한 사용자 인증 스킴은 패스워드 추측공격, 위장 공격, 재전송 공격 등 다양한 공격에 대응할 수 있고, 순방향 비밀성을 제공하는 스킴임을 알 수 있다. 또한 계산량은 비교 인증 스킴들과 유사하나 보안 취약점을 개선한 스킴으로서 비교할 때 상대적으로 효율적이라 할 수 있다. 따라서 제안한 인증 스킴은 Wang-Li 및 Yoon 등의 인증 스킴보다 상대적으로 안전하고 효율적인 스킴임을 알 수 있다.

Keywords

References

  1. L. Lamport, "Password authentication with insecure communication," Communications of the ACM, 24(11), pp. 770-772, 1981. https://doi.org/10.1145/358790.358797
  2. M.S. Hwang, L.H. Li, "A New remote user authentication scheme using smart cards," IEEE Trans. Consum. Electron, 46(1), Feb. 2000.
  3. C.K Chan, L.M. Cheng, "Cryptanalysis of a remote user authentication scheme using smart cards," IEEE Trans. Consum. Electron, 46(4), pp. 992-993, Nov. 2000. https://doi.org/10.1109/30.920451
  4. J.J Shen, C.W.Lin, and M.S. Whang, "A modified remote user authentication scheme using smart cards," IEEE Trans. Consum. Electron, 46(2), pp. 414-416, May. 2003.
  5. Zuhua Shao, "Efficient deniable authentication protocol based on generalized ElGamal signature scheme," Computer Standards & Interfaces, Article in press, Dec. 2003.
  6. B. Wang, Z.Q. Li, "Forward-secure user authentication scheme with smart cards," International Journal of Network Security, Vol. 3, No. 2, pp. 116-119, Sept. 2006.
  7. E.J. Yoon, E.K. Ryu, K.Y. Yoo, "Efficient remote user authentication scheme based on generalized ElGamal signature scheme," IEEE Trans. Consum. Electron, 50(2), pp. 568-570, 2004. https://doi.org/10.1109/TCE.2004.1309425
  8. J. Xu, W.T. Zhu, D.G. Feng, "An improved smart card based password authentication scheme with provable security," Computers Standards & Interfaces, 31, pp. 723-728, 2009. https://doi.org/10.1016/j.csi.2008.09.006
  9. P. Kocher, J. Jaffe, B. Jun, "Differential power analysis," Proceedings of Advances in Cryptology (CRYPTO 99), pp. 388-397, 1999.
  10. T.S. Messerges, E.A. Dabbish, R.H. Sloan, "Examining smart-card security under the threat of power analysis attacks," IEEE Transactions on Computers, 51 (5), pp. 541-552, 2002. https://doi.org/10.1109/TC.2002.1004593
  11. W. Diffie and M. Hellman, "New directions in cryptography," IEEE Transactions on Information Theory, vol. IT-22, pp. 644-654, 1976.
  12. Y.S, Lee, D.H. Won, "Cryptanalysis and enhancement of a remote user authentication scheme using smart cards," Journal of The Korea Society of Computer and Information, Vol. 15, No. 1, pp. 139-147, Jan. 2010. https://doi.org/10.9708/jksci.2010.15.1.139