국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
ScienceON
DBpiaTPM(Trusted Platform Module)은 신뢰 컴퓨팅 환경을 구성하기 위해 근간이 되는 하드웨어 칩으로서 이 칩 의 주요 기능들을 사용하기 위해서는 명령어에 대한 사전 인가 과정이 필요하다. TPM 명령어...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
https://www.riss.kr/link?id=A103325679
- 저자
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2011
-
작성언어
Korean
-
주제어
OIAP ; Salt ; TPM ; Usage Secret
-
등재정보
KCI등재
-
자료형태
학술저널
-
수록면
1876-1883(8쪽)
-
KCI 피인용횟수
0
- DOI식별코드
- 제공처
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
TPM(Trusted Platform Module)은 신뢰 컴퓨팅 환경을 구성하기 위해 근간이 되는 하드웨어 칩으로서 이 칩 의 주요 기능들을 사용하기 위해서는 명령어에 대한 사전 인가 과정이 필요하다. TPM 명령어 인가 과정은 명령어 사용자가 정당한 비밀 정보(usage secret)를 알고 있는 사용자인지를 TPM에게 인지시키는 과정이다. 명령어 인가에 사용되는 비밀 정보는 패스워드 형식이어서 공격자가 사용자와 TPM간의 전송 메시지를 도청할 수 있다면 오프 라인 사전 공격을 통해 유추될 가능성이 있다. 본 논문에서는 이론적으로 제시된 오프라인 사전 공격(off-line dictionary attack)이 가능한지 실제 TPM 칩을 장착한 PC 환경에서 그 가능성을 검증하고 이 공격을 방어하기 위한 새로운 대응 책을 제안하였다. 제안하는 대응책은 현재 사용 중인 TPM 칩의 명령어 구조를 바꾸지 않은 상태에서 바로 응용할 수 있어 이전의 대응책보다 효과적으로 적용할 수 있다.
TPM(Trusted Platform Module)은 신뢰 컴퓨팅 환경을 구성하기 위해 근간이 되는 하드웨어 칩으로서 이 칩 의 주요 기능들을 사용하기 위해서는 명령어에 대한 사전 인가 과정이 필요하다. TPM 명령어 인가 과정은 명령어 사용자가 정당한 비밀 정보(usage secret)를 알고 있는 사용자인지를 TPM에게 인지시키는 과정이다. 명령어 인가에 사용되는 비밀 정보는 패스워드 형식이어서 공격자가 사용자와 TPM간의 전송 메시지를 도청할 수 있다면 오프 라인 사전 공격을 통해 유추될 가능성이 있다. 본 논문에서는 이론적으로 제시된 오프라인 사전 공격(off-line dictionary attack)이 가능한지 실제 TPM 칩을 장착한 PC 환경에서 그 가능성을 검증하고 이 공격을 방어하기 위한 새로운 대응 책을 제안하였다. 제안하는 대응책은 현재 사용 중인 TPM 칩의 명령어 구조를 바꾸지 않은 상태에서 바로 응용할 수 있어 이전의 대응책보다 효과적으로 적용할 수 있다.
다국어 초록 (Multilingual Abstract)
The TPM is a hardware chip for making a trusted environment on computing system. We previously need a command authorization process to use principal TPM commands. The command authorization is used to verify an user who knows a usage secret to TPM chip. Since the user uses a simple password to compute usage secret, an attacker can retrieve the password by evasdropping messages between user and TPM chip and applying off-line dictionary attack. In this paper, we simulate the off-line dictionary attack in real PC environment adopted a TPM chip and propose a novel countermeasure to defeat this attack. Our proposed method is very efficient due to its simplicity and adaptability without any modification of TPM command structures.
The TPM is a hardware chip for making a trusted environment on computing system. We previously need a command authorization process to use principal TPM commands. The command authorization is used to verify an user who knows a usage secret to TPM chip...
The TPM is a hardware chip for making a trusted environment on computing system. We previously need a command authorization process to use principal TPM commands. The command authorization is used to verify an user who knows a usage secret to TPM chip. Since the user uses a simple password to compute usage secret, an attacker can retrieve the password by evasdropping messages between user and TPM chip and applying off-line dictionary attack. In this paper, we simulate the off-line dictionary attack in real PC environment adopted a TPM chip and propose a novel countermeasure to defeat this attack. Our proposed method is very efficient due to its simplicity and adaptability without any modification of TPM command structures.
참고문헌 (Reference)
1 김영수, "신뢰 컴퓨팅과 TCG 동향" 22 (22): 83-96, 2007
2 강동호, "스마트폰 보안 위협 및 대응 기술" 25 (25): 2010
3 Infineon, "Trusted Platform Module TPM 1.2 SLB 9635TT1.2"
4 FIPS PUB 180-1, "The Keyed-Hash Message Authentication Code(HMAC)"
5 "TCG Software Stack(TSS) Specification Version 1.2 Level 1 Errata A"
6 D. Jablon, "Strong password-only authenticated key exchange" ACM SIGCOMM 26 (26): 5-26, 1996
7 FIPS PUB 180-1, "Secure Hash Standard (SHA-1), National Institute of Standards and Technology(NIST)"
8 L. Chen, "Offline dictionary attack on TCG TPM weak authorization data, and solution, In Future of Trust in Computing" Vieweg & Teubner 2008
9 ISO/IEC 11889-4, "Information technology - Security techniques - Trusted Platform Module - Part 4: Command"
10 ISO/IEC 11889-3, "Information technology - Security techniques - Trusted Platform Module - Part 3: Structures"
1 김영수, "신뢰 컴퓨팅과 TCG 동향" 22 (22): 83-96, 2007
2 강동호, "스마트폰 보안 위협 및 대응 기술" 25 (25): 2010
3 Infineon, "Trusted Platform Module TPM 1.2 SLB 9635TT1.2"
4 FIPS PUB 180-1, "The Keyed-Hash Message Authentication Code(HMAC)"
5 "TCG Software Stack(TSS) Specification Version 1.2 Level 1 Errata A"
6 D. Jablon, "Strong password-only authenticated key exchange" ACM SIGCOMM 26 (26): 5-26, 1996
7 FIPS PUB 180-1, "Secure Hash Standard (SHA-1), National Institute of Standards and Technology(NIST)"
8 L. Chen, "Offline dictionary attack on TCG TPM weak authorization data, and solution, In Future of Trust in Computing" Vieweg & Teubner 2008
9 ISO/IEC 11889-4, "Information technology - Security techniques - Trusted Platform Module - Part 4: Command"
10 ISO/IEC 11889-3, "Information technology - Security techniques - Trusted Platform Module - Part 3: Structures"
11 ISO/IEC 11889-2, "Information technology - Security techniques - Trusted Platform Module - Part 2: Design principles"
12 ISO/IEC 11889-1, "Information technology - Security techniques - Trusted Platform Module - Part 1: Overview"
13 D. Jablon, "Extended password key exchange protocols immune to dictionary attack" 248-255, 1997
14 "About TCG" Trusted Computing Group
동일학술지(권/호) 다른 논문
-
- 한국산학기술학회
- 최기인(Choi, Ki-In)
- 2011
- KCI등재
-
- 한국산학기술학회
- 최용선(Choi, Yeong-Seon)
- 2011
- KCI등재
-
독서토론 진로탐색 프로그램이 초등학생의 진로발달과 성취동기에 미치는 효과
- 한국산학기술학회
- 안인희(Ahn, In-Hee)
- 2011
- KCI등재
-
- 한국산학기술학회
- 이중만(Lee, Jung-Mann)
- 2011
- KCI등재
분석정보
인용정보 인용지수 설명보기
학술지 이력
| 연월일 | 이력구분 | 이력상세 | 등재구분 |
|---|---|---|---|
| 2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
| 2020-01-01 | 평가 | 등재학술지 유지 (재인증) |  |
| 2017-07-01 | 평가 | 등재후보로 하락(현장점검) (기타) |  |
| 2017-07-01 | 평가 | 등재학술지 선정 (계속평가) | |
| 2015-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2011-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2008-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
| 2007-08-28 | 학술지등록 | 한글명 : 한국산학기술학회논문지외국어명 : Journal of Korea Academia-Industrial cooperation Society | |
| 2007-07-06 | 학회명변경 | 영문명 : The Korean Academic Inderstrial Society -> The Korea Academia-Industrial cooperation Society | |
| 2007-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | |
| 2005-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
학술지 인용정보
| 기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
|---|---|---|---|
| 2016 | 0.68 | 0.68 | 0.68 |
| KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
| 0.66 | 0.61 | 0.842 | 0.23 |
연관 공개강의(KOCW)
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
