논문검색
HOME 논문및학회지 논문검색
정보화연구, Vol.19 no.2 (2022)
pp.127~135
HECC를 이용한 DNA 기반 인증 체계에 대한 취약점 분석
DNA 암호화는 전산 DNA에서 새롭게 떠오르는 연구 분야이다. DNA 암호화는 일반 텍스트를 DNA 시퀀스로 변환하여 모빌리티 네트워크에서 비밀성을 제공하는 보다 안전하고 효율적인 기술인 모바일 사용자 인증으로 사용된다. 모빌리티 네트워크에서 인증 및 기밀 유지 서비스를 제공하는 것 은 매우 중요하다. 인증과 기밀성을 제공하기 위한 HECC(Hyper Elliptic Curve Cryptography)는 ECC, RSA, DES 등과 같은 다른 암호화 기술들 사이에서 인기가 있다. 최근 Madhusudhan R · Shashidhara R은 HECC를 이용한 DNA 기반 인증 체계를 제안하면서, 비공식 보안 분석을 통해 제 안된 프로토콜이 안전하다고 주장한다. 본 논문에서는 Madhusudhan R · Shashidhara R이 제안한 프로토콜에 대한 취약점 분석을 통하여, 이 프로토콜이 Offline ID, PW guessing attack, No Perfect Forward Secrecy, Design Flaws, Dos attack, User Impersonation attack에 취약하다는 것을 밝 혔다.
Vulnerability Analysis for DNA-Based Authentication System Using HECC
DNA encryption is an emerging field of research in computational DNA. DNA encryption extends to mobile user authentication, a more secure and efficient technology that provides secrets in mobility networks by converting plaintext into DNA sequences. Providing authentication and confidentiality services in a mobility network is very important. HECC for providing authentication and confidentiality is popular among other encryption technologies such as ECC, RSA, DES, etc. Recently, Madhusudhan R · Shashidhara R proposed a DNA-based authentication scheme using HECC, claiming that the proposed protocol is safe through informal security analysis. In this paper, through the vulnerability analysis of the protocol proposed by Madhusudhan R · Shashidhara R, it was revealed that this protocol is vulnerable to Offline ID, PW guessing attack, No Perfect Forward Secrecy, Design Flaws, Dos attack, and User Impersonation attack.
