스마트 카드를 이용한 사용자 인증 스킴의 안전성 분석

안영화(Young-Hwa An),이강호(Kang-Ho Lee) 한국컴퓨터정보학회 2009 韓國컴퓨터情報學會論文誌 Vol.14 No.3

최근 Lin[7] 등은 자신이 선택한 패스워드와 스마트카드를 이용하여 원격지에 있는 사용자를 인증할 수 있는 스킴을 제안하였다. 그러나 제안된 스킴은 패스워드를 기반으로 하는 스마트카드를 이용한 사용자 인증 스킴에서 고려하는 보안 요구사항을 만족하지 못한다. 본 논문에서는, Lin 등이 제안한 스킴에서 공격자가사용자의 스마트카드를 훔치거나 일시적으로 접근하여 그 안에 저장된 점보를 추출하여 사용자의 패스워드를 알아낼 수 있음을 off-line패스워드 추측 공격 방식을 이용하여 증명하였다. 또한 스마트 카드를 이용한 인증 스킴을 분석하기 위해 보안 요구사항을 제안하였고, 분석 결과 Lin 등에 의해 제안된 인증 스킴은 다수의 보안 요구사항들을 만족하지 못함을 알 수 있었다. 이를 개선한 방식으로서 사용자의 패스워드 검증자를 서버에 저장하지 않고 사용자와 서버가 동시에 상대방을 인증할 수 있는 상호 인증방식을 제시하였다. Recently Lin et al. proposed the remote user authentication scheme using smart cards. But the proposed scheme has not been satisfied security requirements considering in the user authentication scheme using the password based smart card. In this paper, we showed that he can get the user's password using the off-line password guessing attack on the scheme when the adversary steals the user's smart card and extracts the information in the smart card. Also, we proposed the seven security requirements for evaluating remote user authentication schemes using smart card. As a result of analysis, in Lin et al's scheme we have found the deficiencies of security requirements. So we suggest the improved scheme, the mutual authentication scheme that does not store the user's password verifier in server and can authenticate each other at the same time between the user and server.

세계문화유산을 토대로 한 수원화성의 지역특화 공연 콘텐츠 개발요소

안영화 ( Young-hwa Ahn ),박순자 ( Soon-ja Park ) 대한무용학회 2015 대한무용학회논문집 Vol.73 No.5

This study is to discover the locally specialized performances and their unique elements to be advanced as global performance contents. Considering Suwon Hwaseong Fortress as the main subject, this study suggests to create modern performance contents based on the historical spiritual values that enable tourism increase the value of the historical city. Emphasize research on historical assets associated with Suwon Hwaseong Fortress, such as Bongsudang Jinchanyeon, Jang, Yongyoung army’s Martial walk on Muyedo Botongji and Nakseongyeon in Hwaseong songyouk Eugye.

퍼지 논리를 이용한 병렬 유전 알고리즘

안영화,권기호,An Young-Hwa,Kwon Key-Ho 한국정보처리학회 2006 정보처리학회논문지 A Vol.13 No.1

유전 알고리즘은 자연 선택과 유전적 성질에 기반을 둔 알고리즘으로 기존 방법으로는 쉽게 해결할 수 없는 어려운 문제에서도 성공적으로 적용되었다. 기존의 유전 알고리즘은 해 집단이 큰 경우 시간이 많이 걸리는 문제점이 있다. 병렬 유전 알고리즘은 이러한 문제를 해결하기 위하여 제안된 기존의 유전 알고리즘의 확장이라 할 수 있다. 병렬 유전 알고리즘에서 중요한 요소는 이주와 유전 연산으로 이를 적절하게 설계함으로서 좋은 결과를 얻을 수 있다. 본 논문에서는 퍼지 논리를 이용하여 기존의 병렬 유전 알고리즘을 개선하고자 한다. Genetic algorithms(GA), which are based on the idea of natural selection and natural genetics, have proven successful in solving difficult problems that are not easily solved through conventional methods. The classical GA has the problem to spend much time when population is large. Parallel genetic algorithm(PGA) is an extension of the classical GA. The important aspect in PGA is migration and GA operation. This paper presents PGAs that use fuzzy logic. Experimental results show that the proposed methods exhibit good performance compared to the classical method.

Security Analysis and Improvements of a Biometrics-based User Authentication Scheme Using Smart Cards

안영화(Young-Hwa An) 한국컴퓨터정보학회 2012 韓國컴퓨터情報學會論文誌 Vol.17 No.2

스마트카드를 이용한 생체인식 기반 사용자 인증 스킴이 인증 시스템에서 안전성 취약점을 개선하기 위해 제안되고 있다. 2010년 Chang 등은 위조 공격, 오프라인 패스워드 추측 공격, 재생 공격 등에 안전한 개선된 생체인식 기반 사용자 인증 스킴을 제안하였다. 본 논문에서는 Chang 등의 스킴에 대한 안전성을 분석하고, Chang 등의 스킴이 중간자 공격, 오프라인 생체인식 추측 공격 등에 취약하고, 사용자와 서버 사이에 상호인증을 제공하지 못함을 증명하였다. 그리고 본 논문에서는 이와 같은 안전성 취약점들을 개선한 인증 스킴을 제안하였다. 안전성 분석 결과, 제안된 스킴은 사용자 가장 공격, 서버 가장 공격, 중간자 공격, 오프라인 생체인식 추측 공격 등에 안전하고, 사용자와 서버 사이에 상호인증을 제공하고 있음을 알 수 있다. 그리고 계산 복잡도 관점에서 제안된 스킴은 Chang 등의 스킴보다 효율적임을 알 수 있다. Many biometrics-based user authentication schemes using smart cards have been proposed to improve the security weaknesses in user authentication system. In 2010, Chang et al. proposed an improved biometrics-based user authentication scheme without concurrency system which can withstand forgery attack, off-line password guessing attack, replay attack, etc. In this paper, we analyze the security weaknesses of Chang et al.'s scheme and we have shown that Chang et al.'s scheme is still insecure against man-in-the-middle attack, off-line biometrics guessing attack, and does not provide mutual authentication between the user and the server. And we proposed the improved scheme to overcome these security weaknesses, even if the secret information stored in the smart card is revealed. As a result, the proposed scheme is secure for the user authentication attack, the server masquerading attack, the man-in-the-middle attack, and the off-line biometrics guessing attack, does provide the mutual authentication between the user and the remote server. And, in terms of computational complexities, the proposed scheme is more effective than Chang et al.'s scheme.

스마트카드를 이용한 Hsiang-Shih의 원격 사용자 인증 스킴의 개선에 관한 연구

안영화(Young-Hwa An) 한국컴퓨터정보학회 2010 韓國컴퓨터情報學會論文誌 Vol.15 No.2

최근 Hsiang-Shih는 Yoon 등의 스킴[7]을 개선한 사용자 인증 스킴을 제안하였다[10]. 그러나 제안된 스킴은 패스워드를 기반으로 하는 스마트카드를 이용한 사용자 인증 스킴에서 고려하는 보안 요구사항을 만족하지 못한다. 본 논문에서는, Hsiang-Shih가 제안한 스킴은 off-line 패스워드 추측공격에 취약함을 보였다. 즉, 공격자가 사용자의 스마트카드를 훔치거나 일시적으로 접근하여 그 안에 저장된 정보를 추출하여 사용자의 패스워드를 알아낼 수 있음을 보였다. 또한 이와 같은 문제점들을 해결한 해쉬함수와 난수에 기반한 개선된 사용자 인증스킴을 제안하였다. 제안한 인증 스킴은 패스워드 추측공격, 위조 및 위장공격이 불가능함을 알 수 있었다. 그리고 사용자와 서버가 상대방을 인증할 수 있는 효율적인 상호 인증방식을 제시하였다. Recently Hsiang-Shih proposed the user authentication scheme to improve Yoon et al's scheme. But the proposed scheme has not been satisfied security requirements considering in the user authentication scheme using the password based smart card. In this paper, we proved that Hsiang-Shih's scheme is vulnerable to the off-line password guessing attack. In other words, the attacker can get the user's password using the off-line password guessing attack on the scheme when the attacker steals the user's smart card and extracts the information in the smart card. Also, the improved scheme based on the hash function and random number was introduced, thus preventing the attacks, such as password guessing attack, forgery attack and impersonation attack etc. And we suggested the effective mutual authentication scheme that can authenticate each other at the same time between the user and server.

『택리지』 중심의 공동탐구토론 기반 STEAM 프로그램 개발 및 적용 사례 연구

안선경(An, Seon-Gyeong),이희수(Lee, Hee-Soo),모영화(Mo, Young-Hwa),이호욱(Lee, Howook) 한국교원대학교 교육연구원 2020 敎員敎育 Vol.36 No.2

미래사회가 지향하는 창의융합형 인재를 육성하기 위해 『택리지』를 중심으로 공동탐구토론에기반한 STEAM 프로그램을 개발하였다. ‘함께ᆞ깊게ᆞ둥글게 읽기(함깊둥)’ 활동은 참여 교사와학생의 융합적 역량을 신장시키고, 협업적이면서 지속 가능하게 이루어질 수 있는 프로그램이다. 『택리지』를 읽고, 스스로 발견하거나 함께 공유한 아이디어를 반복해서 고찰하는 과정을 통해 창의적인 아이디어를 생성할 수 있었다. 함깊둥 활동을 통해 얻게 된 아이디어는 교사의 융합 수업설계와 학생의 연구 활동 수행에 적용되었다. 지리교사는 『택리지』의 가거지 조건과 오늘날의 가거지 조건을 비교하고, 지리공간서비스를 활용하여 선정한 지역의 도시 내부구조를 분석하며, 거주 공간의 특성을 설명하는 지리 중심 융합 수업을 운영하였다. 학생들은 『택리지』에서 연구할 만한 가치가 있는 수학ᆞ과학적 문제와 지리학의 학문적 가치를 발견하고, 이를 학생 주도의 연구활동에 응용하였다. 현재 STEAM 교육에서 인문학적 상상력과 예술적 감성을 길러줄 수 있는 인문ᆞ예술 계열의 역할이 교육계 안팎으로 주목을 받고 있다. 앞으로 융합교육의 중요성을 고려할때, STEAM 교육에 더 관심을 가지고 우리나라의 미래교육을 준비하는 데 보다 적극적으로 임할필요가 있다. In order to bring up creative and convergent human resources for the future of society, the STEAM program was developed based on co-inquiry discussion focused on 『Taengniji(擇里志)』. The program, ‘Reading Together Deeply and Roundly’, was designed to be carried out collaboratively and sustainably, and was aimed at increasing the convergence competency of both teachers and students. While using 『Taengniji』, creative ideas were generated through the process of reviewing the idea srepeatedly that had been discovered by oneself or shared with others. Teachers and students applied their ideas from the program in planning convergence classes and conducting student-driven research activities. The geography teacher organized a geography-based convergence class which compared conditions of livable places(可居地) in 『Taengniji』 with those of today and used geospatial services to analyze the urban internal structures and explain the characteristics of residential spaces. Students found the mathematical and scientific topic worth researching and the academic value of geography in 『Taengniji』 and used it for their research. Currently the role of humanities and the arts, that helps foster a sense of humanistic imagination and artistic sensibility in STEAM education,is attracting attention. Given the importance of convergence education, we should be more interested in STEAM education and more active in preparing for the future of education.

순방향 비밀성을 제공하는 사용자 인증 스킴에 관한 연구

안영화(Young-Hwa An) 한국컴퓨터정보학회 2011 韓國컴퓨터情報學會論文誌 Vol.16 No.2

최근 Wang-Li 등[6]은 자신이 선택한 패스워드와 스마트카드를 이용하여 원격지에 있는 사용자를 인증할 수 있는 스킴을 제안하였다. 그러나 Wang-Li 등에 의해 제안된 스킴은 패스워드 기반 스마트카드를 이용한 사용자 인증 스킴에서 고려하는 보안 요구사항을 만족하지 못하고 있다. 본 논문에서는, Wang-Li 및 Yoon 등[7]의 인증 스킴에 대해 기술하였고, 공격자가 사용자의 스마트카드를 훔치거나 일시적으로 접근할 수 있는 경우에 Wang-Li 등의 인증 스킴은 off-line 패스워드 추측공격 및 위장공격에 취약하다는 것을 증명하였다. 그리고 이와 같은 보안 취약점을 해결하기 위하여 hash 함수와 ElGamal 서명기반의 개선된 사용자 인증 스킴을 제안한다. 비교분석 결과, 제안한 사용자 인증 스킴은 패스워드 추측공격, 위장 공격, 재전송 공격 등 다양한 공격에 대응할 수 있고, 순방향 비밀성을 제공하는 스킴임을 알 수 있다. 또한 계산량은 비교 인증 스킴들과 유사하나 보안 취약점을 개선한 스킴으로서 비교할 때 상대적으로 효율적이라 할 수 있다. 따라서 제안한 인증 스킴은 Wang-Li 및 Yoon 등의 인증 스킴보다 상대적으로 안전하고 효율적인 스킴임을 알 수 있다. Recently Wang-Li proposed the remote user authentication scheme using smart cards. But the proposed scheme has not been satisfied security requirements considering in the user authentication scheme using the password based smart card. In this paper, we described the Wang-Li and Yoon et al.'s authentication scheme simply, and we prove that the Wang-Li's scheme is vulnerable to a password guessing attack and impersonation attack in case that the attacker steals the user's smart card and extracts the information in the smart card. Accordingly, we propose the improved user authentication scheme based on the hash function and generalized ElGamal signature scheme that can withstand many possible attacks including a password guessing attack, impersonation attack and replay attack, and that can offer the function of forward secrecy. The result of comparative analysis, the our proposed scheme is much more secure and efficient than the Wang-Li and Yoon et al.'s scheme.

실습선(實習船) 아라호(M.ㄴ. A-RA)의 조종성능(操縱性能)에 관한 연구(硏究)

안영화 ( Young Hwa Ahn ),박명호 ( Myong Ho Park ),최찬문 ( Chan Moon Choi ),정용진 ( Yong Jin Chung ) 한국어업기술학회 2001 수산해양기술연구 Vol.37 No.4

Improvements of a Dynamic ID-Based Remote User Authentication Scheme

주영도,안영화,Young-Do, Joo,An, Young-Hwa The Institute of Internet 2011 한국인터넷방송통신학회 논문지 Vol.11 No.6

Recently, many user authentication schemes using smart cards have been proposed to improve the security weaknesses in user authentication process. In 2009, Wang et al. proposed a more effective and secure dynamic ID-based remote user authentication scheme to improve the security weakness of Das et al.'s scheme, and asserted that the improved scheme is secure against independent of password in authentication phase and provides mutual authentication between the user and the remote server. However, in this paper, we analyze the security of Wang et al. scheme and demonstrate that Wang et al.'s scheme is vulnerable to the man-in-the-middle attack and the off-line password guessing attack. In addition, we show that Wang et al. scheme also fails to provide mutual authentication. Accordingly, we propose an improved scheme to overcome these security weakness even if the secrete information stored in the smart card is revealed. Our proposed scheme can withstand the user impersonation attack, the server masquerading attack and off-line password guessing attack. Furthermore, this improved scheme provides the mutual authentication and is more effective than Wang et al.'s scheme in term of the computational complexities. 최근에 사용자 인증과정의 보안 취약점을 개선시킨 스마트 카드 기반의 사용자 인증 스킴들이 소개되었다. 2009년에 Wang 등은 Das의 스킴의 보안 문제점을 개선하여 보다 효율적이고 안전성 있는 동적 ID 기반 원격사용자 스킴을 제안하였다. Wang 등은 자신들의 스킴이 인증과정에서 패스워드 독립성에 기인한 위협요인으로부터 안전할 뿐 아니라, 사용자와 원격 인증 서버 간 상호인증을 제공하고 있다고 주장한다. 본 논문은 Wang 등의 보안 스킴을 분석하고, 제안된 스킴이 중간자 공격 및 off-line 패스워드 추측 공격에 취약하다는 것을 증명한다. 또한 그들의 스킴이 상호인증을 제공하지 못함을 보여준다. 또한 본 논문에서는, 비록 스마트 카드의 비밀정보가 노출된다 하더라도, 이와같은 보안 문제점들을 해결한 개선된 스킴을 제안한다. 제안된 스킴은 사용자 위장 공격, 서버 위장 공격 그리고 off-line 패스워드 추측 공격에 안전하고, 계산 복잡도에서 Wang등의 스킴보다 효율적임을 알 수 있다.

랜덤 Nonce 기반 사용자 인증 스킴의 안전성 개선에 관한 연구

주영도(Young-Do Joo),안영화(Young-Hwa An) 한국산업정보학회 2010 한국산업정보학회논문지 Vol.15 No.3

최근 Yoon 등[7]은 자신이 선택한 패스워드와 스마트카드를 이용하여 원격지에 있는 사용자를 인증할 수 있는 스킴을 제안하였다. 그러나 Yoon 등에 의해 제안된 스킴은 패스워드 기반 스마트카드를 이용한 사용자 인증 스킴에서 고려하는 보안 요구사항을 만족하지 못하고 있다. 본 논문은, 공격자가 사용자의 스마트카드를 훔치거나 일시적으로 접근할 수 있는 경우에 Yoon 등의 스킴은 off-line 패스워드 추측 공격에 취약하다는 것을 증명한다. 그리고 이와 같은 보안 취약점을 해결할 수 있는 hash 함수와 랜덤 nonce 기반의 보다 개선된 인증 스킴을 제안한다. 제안하는 사용자 인증 스킴은 패스워드 추측 공격을 포함한 다양한 공격에 견딜 수 있는 스킴임을 보여주기 위해 보안성 분석을 병행한다. 비교분석 결과에 의하면 제안한 인증 스킴은 무시할 정도의 exclusive-OR 연산의 수행이 조금 더 요구되지만 Yoon 등의 인증 스킴보다 보다 안전하고 효율적인 스킴임을 알 수 있다. Recently Yoon et al. proposed the remote user authentication scheme using smart cards. But their scheme has not satisfied security requirements which should be considered in the user authentication scheme using the password based smart card. In this paper, we prove that Yoon et al."s scheme is vulnerable to a password guessing attack in case that the attacker steals the user"s smart card and extracts the information from the smart card. Accordingly, we propose the improved user authentication scheme based on the hash function and random nonce that can withstand various possible attacks including a password guessing attack. The result of comparative analysis demonstrates that the our proposed scheme is much more secure and efficient than the Yoon et al."s scheme, with a trivial trade-off to require just a few more exclusive-OR operations.