클라우드 환경에서의 지문 및 위치 정보를 활용한 티켓 기반 인증 기법
초록/요약
클라우드 컴퓨팅은 다양한 사용자들을 대상으로 다양한 서비스 제공을 위해 활용되고 있다. 하지만, 클라우드 환경에서의 정보 유출이 발생할 경우 많은 데이터가 클라우드 서버에 존재하므로, 기존의 서비스 제공 환경보다 더 큰 피해가 발생할 것이다. 이렇게, 클라우드 컴퓨팅에 대한 접근제어의 중요성이 증가하면서, 데이터 접근제어를 위해 사용자에 대한 안전한 인증 기법의 중요성 또한 강조되고 있다. 실제로 다양한 서비스 제공을 위해 다수의 서버가 클라우드 환경에 존재하게 되며, 이를 위한 사용자 인증이 필수적이다. 다양한 인증 기법이 지속적으로 연구되고 있으며, 배타적 논리합(XOR), 일방향 해시함수와 같은 논리적 연산을 통한 사용자 인증 기법이 제시되고 있다. 하지만, ID/PW를 이용한 인증 기법들의 Password Guessing과 같은 취약점들이 다수 지적되면서, ID/PW와 함께 다양한 요소를 함께 활용한 인증 기법의 필요성이 증가하였다. 본 논문에서는 클라우드 환경에서 지문 및 위치 정보를 활용한 티켓 기반 인증 기법을 제시한다. 또한, 제안한 인증 기법에 대해 AVISPA 도구를 통해 안전성 분석을 수행하고, 기존의 논리적 인증 기법과의 연산량 비교를 통한 효율성 분석을 수행한 후, 결론으로 마무리한다.
more목차
제 1 장 서론 1
제 1 절 연구의 배경 및 목적 1
제 2 장 관련 연구 3
제 1 절 클라우드 컴퓨팅 3
제 2 절 기존의 논리적 인증 기법 분석 5
1. Lexus 등의 연구 5
2. Kim 등의 연구 8
제 3 절 Multi-factor 인증 기법 분석 12
1. Rohan 등의 연구 12
2. Shraddha 등의 연구 15
제 4 절 Single Sign-On(SSO) 17
제 5 절 Kerberos 19
제 6 절 AVISPA 21
1. AVISPA 21
2. HLPSL 22
3. SPAN 22
제 3 장 클라우드 인증 프로토콜 23
제 1 절 클라우드 환경에서의 지문 및 위치 정보를 활용한 인증 프로토콜 24
1. 등록 단계 25
2. 로그인 단계 27
3. 티켓 배부 단계 31
제 2 절 안전성 분석 34
1. HLPSL을 이용한 인증 프로토콜 명세 34
2. AVISPA를 이용한 인증 프로토콜 분석 37
3. 안전성 비교 40
제 3 절 효율성 분석 42
제 4 장 결론 43
참고문헌 44
