KR100243347B1 - 컴퓨터 패스워드 보호 방법 - Google Patents

컴퓨터 패스워드 보호 방법 Download PDF

Info

Publication number
KR100243347B1
KR100243347B1 KR1019970024955A KR19970024955A KR100243347B1 KR 100243347 B1 KR100243347 B1 KR 100243347B1 KR 1019970024955 A KR1019970024955 A KR 1019970024955A KR 19970024955 A KR19970024955 A KR 19970024955A KR 100243347 B1 KR100243347 B1 KR 100243347B1
Authority
KR
South Korea
Prior art keywords
password
random number
input
computer
random
Prior art date
Application number
KR1019970024955A
Other languages
English (en)
Other versions
KR19990001581A (ko
Inventor
김영수
강창구
Original Assignee
정선종
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정선종, 한국전자통신연구원 filed Critical 정선종
Priority to KR1019970024955A priority Critical patent/KR100243347B1/ko
Publication of KR19990001581A publication Critical patent/KR19990001581A/ko
Application granted granted Critical
Publication of KR100243347B1 publication Critical patent/KR100243347B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 컴퓨터 패스워드 보호 방법에 관한 것으로, 종래의 패스워드 보호방법은 패스워드를 입력하면 사용자의 패스워드를 암호화하여 암호한 결과가 패스워드 저장파일의 내용과 같으면 컴퓨터 사용을 허락하는데 패스워드 저장파일 내용의 안전성이 매우 취약한 점을 지니고 있다.
이에 본 발명은 난수를 이용한 마르코프 과정의 확률적인 절차를 이용하여 컴퓨터 사용자에 대한 컴퓨터의 사용 확률을 제한하며, 또한 난수를 이용하여 컴퓨터에 저장된 암호화된 패스워드 파일의 내용이 컴퓨터에 로그인 할 때마다 수시로 변경하도록 하고, 그때 필요한 정보 중의 일부를 비공개로 하여 컴퓨터의 보안상을 향상할 수 있는 컴퓨터 패스워드 보호방법을 제공한다.

Description

컴퓨터 패스워드 보호 방법(Computer password protection method)
본 발명은 컴퓨터 패스워드 보호 방법에 관한 것이다.
컴퓨터 시스템의 폭발적인 증가와 통신망을 통한 컴퓨터 간의 상호 접속은 이런 시스템을 사용하여 통신하고 저장되는 정보에 대한 바이러스, 해커, 시스템 파손 등의 위협이 증가하게 되어 컴퓨터 보안의 중요성이 계속 증대되고 있다. 따라서, 시스템의 보안 구조가 자원이나 데이터에 대해서 허가하지 않은 접근을 막도록 설계되어야 한다. 일반적으로, 컴퓨터를 사용에 있어서 사용자 확인 절차는 패스워드를 이용한다. 그러므로, 컴퓨터 보안의 시발점은 패스워드의 보호라 할 수 있다.
도 1은 종래의 대표적인 컴퓨터 운영 체계인 유닉스(UNIX)에서의 패스워드 보호 방법을 나타낸다. 사용자의 초기 패스워드 및 패스워드 변경 시에는 패스워드는 25라운드의 변형된 데이터 암호화 규격 알고리즘( DES :Data Encryption Standard알고리즘 - 이하 암호화 알고리즘이라 칭함)(110)에 의하여 암호화 되어 패스워드 파일(etc/passwd 파일)에 저장된다(120). 사용자가 패스워드를 입력하면(130), 사용자의 패스워드를 암호화 하여(140) 암호한 결과가 패스워드 파일의 내용과 같으면 컴퓨터 사용을 허락하고 틀리면 사용을 불허한다(150). 즉 종래의 컴퓨터 시스템에서는 패스워드의 보호를 변형된 암호알고리즘의 강도에 의존하고 있다. 그러므로, 종래의 방법에서는 패스워드 저장파일 내용의 안전성이 매우 중요하다. 그러나 이 파일은 시스템 사용자라면 누구나 액세스 할 수 있는 취약점을 지니고 있다.
이에 본 발명은 난수를 이용한 마르코프 과정(Markov process)의 확률적인 절차를 이용하여 컴퓨터 사용자에 대한 컴퓨터의 사용 확률을 제한하며, 또한 난수를 이용하여 컴퓨터에 저장된 암호화된 패스워드 파일의 내용이 컴퓨터에 로그인 할 때마다 수시로 변경하도록 하고, 그때 필요한 정보 중의 일부를 비공개로 하여 컴퓨터의 보안성을 향상시킬 수 있는 컴퓨터 패스워드 보호방법을 제공하는데 그 목적이 있다.
도 1은 종래의 패스워드 보호 방법의 구성도.
도 2는 본 발명에 의한 컴퓨터 패스워드 보호 방법의 개략도.
도 3은 도 2의 로그인 제어부의 절차구성도.
도 4는 도 2의 패스워드 파일 보호부의 절차구성도.
도 5a 및 5b는 본 발명에 의한 컴퓨터 패스워드 보호 방법의 전체 흐름도.
*도면의 주요부분에 대한 부호의 설명*
21: 난수생성부
22: 로그인 제어부
23: 패스워드 파일 보호부
상기 목적을 달성하기 위하여 본 발명은 사용자로부터 로그인 하기 위한 패스워드의 입력이 있으면 두개의 난수 R0, R1를 발생하는 단계와; 상기 난수 R0, R1이 패스워드 일치시 이전 입력된 패스워드의 일치 여부에 따라 서로 다른 확률로 로그인시키기 위한 제1, 제2 확률난수조건을 만족하는가 판별하는 난수판별단계와; 상기 입력된 패스워드와 시스템 패스워드를 비교하여 일치된 경우, 이전 입력 패스워드와 시스템 패스워드의 일치 여부와, 상기 난수판별단계의 결과에 따라 로그인하게 하는 로그인 허가단계와; 상기 입력된 패스워드와 상기 난수 R0에 따른 공개키와 상기 난수 R1에 따른 비밀키와 널(Null)데이타를 입력받아 암호알고리즘에 의해 패스워드를 암호화시키고, 비밀키를 제외한 공개키와 암호화된 패스워드를 저장하는 패스워드 파일 저장단계를 수행하는 것을 특징으로 한다.
이하 도면을 참조하여 본 발명을 상세히 설명하도록 한다.
도 2는 본 발명에 의한 컴퓨터 패스워드 보호 방법을 개략적으로 나타낸다.
도시된 바와 같이 난수 생성부(21)와 두 종류의 시스템 즉, 사용 권한이 없는 사용자의 시스템 로그인을 확률적으로 제어하기 위한 로그인 제어부(22)와, 패스워드를 보호하기 위하여 패스워드를 저장하는 패스워드 파일 저장부(23)로 이루어지며 이 두 시스템은 공통적으로 난수를 이용한다.
상기 로그인 제어부를 도 3을 참조하여 상세히 설명한다.
여기서는 로그인 절차에 대한 통계적인 가설을 시험하는 모델을 설정한다. 이 모델에서 컴퓨터는 가설H0을 시험한다. 컴퓨터에는 타입1과 타입2의 오류가 있다.
H0: 패스워드가 틀리면 사용을 불허한다.〉
타입1 : 허가된 사용자에게 불허한다.
타입2 : 허가되지 않은 사용자에게 허락한다.
만일 허가된 사용자가 올바른 패스워드를 입력한다면 타입1 오류의 확률은 0 이다. 타입2 오류의 확률은 허가되지 않은 사용자가 어떻게 패스워드를 선택하느냐에 달려있다. 타입2 오류의 확률을 줄이기 위해 가능한 범위 내에서 임의로 패스워드를 선택한다고 가정한다.
Figure kpo00001
가 가능한 패스워드의 총수이면, 선택한 패스워드가 올바를 확률은 1/
Figure kpo00002
이다. 올바른 패스워드를 구하기 위한 시도는 복원 추출이라고 가정하면, 시도 회수의 기대값은
Figure kpo00003
이다.
Figure kpo00004
Figure kpo00005
) = (
Figure kpo00006
+1)/2 (1)
j시도 보다 작은 시도로 올바른 패스워드를 구할 확률은
Figure kpo00007
이다.
Figure kpo00008
(2)
식(1) 및 식(2)에서 평균시도 횟수
Figure kpo00009
가 클수록 올바른 패스워드를 구할 확률
Figure kpo00010
은 작음을 알 수 있다. 그러므로, 적당한 크기의
Figure kpo00011
에 대하여 보안성의 향상 방법을 고려한다. 패스워드를 입력하기 전에는 패스워드의 올바름에 대한 불확실성이 있다. 입력 시도 후에는 불확실성은 사라지고, 확률은 0 혹은 1 이다. 이 확률은 올바른 패스워드를 구하는데 이용된다. 로그인 제어절차는 다음과 같이 마르코프 과정으로 이루어진다.
S0 = 시스템 패스워드
S = 입력한 패스워드
만일 S = S0 이며, 첫번째 시도이거나 전에 시도 한 것이 S0 이면 허가할 확률은Q0이다.
만일 S = S0 이며, 전에 시도 한 것이 S0가 아니면 허가할 확률은Q1이다.
만일 S ≠ S0 이면 불허한다.
그러므로Q0=0.95,Q1=0.5라 하면 난수를 이용하여 로그인 제어 절차는 도 3에 도시된 바와 같이 구성이 된다. 즉, 난수 생성부에서 난수 R0,R1을 생성하고(31), R0을 100으로 나누어 그 나머지가 5이상인 경우에는 로그인시키도록 하고 그 나머지가 5미만인 것은 로그인을 불허함으로써Q0=0.95를 만족함으로써 로그인 될 확률이 0.95으로 되게 하고(32), R1을 100으로 나누어 그 나머지가 50이상인 경우에는 로그인시키도록 하고 그 나머지가 50미만인 것은 로그인을 불허함으로써Q1=0.5를 만족함으로써 로그인 될 확률이 0.5로 되게 한다(33).
따라서 올바른 패스워드를 입력했다고 해서 항상 액세스 할 수 있는 것은 아니다. 이것이 바로 해커의 침입을 방지하는 커다란 잇점으로 작용하게 된다. 그러므로
Figure kpo00012
상에서 계산을 하면 다음과 같다.
만일 S = S0 이며 첫번째 시도이거나 전에 시도 한 것이 S0이면 허가할 확률은 PA0= (1/
Figure kpo00013
)Q0이다.
만일 S = S0 이며 전에 시도 한 것이 S0가 아니면 허가할 확률은
Figure kpo00014
= (1/
Figure kpo00015
)Q1이다.
Figure kpo00016
(3)
예를 들어 S = {S0, S1, S2 }이고,Q0 = 1,Q1 = 1 이면=(
Figure kpo00017
+1)/2 = 2 이.Q0 = 0.95,Q1 = 0.5 이면
Figure kpo00018
Figure kpo00019
즉,Q0Q1의 값을 변경함으로 시스템 보안성의 정도를 조절할 수 있으며, 사용자의 환경에 따라 적절한 선택이 필요하다. 또한, 전에 입력한 패스워드와 현재 입력한 패스워드와의 상관관계를 이용하여 정상적인 사용자에 대한 로그인 확률을 높일 수 도 있다.
도 4를 참조하여 도 2에 도시된 패스워드 파일 저장부(23)을 설명하도록 한다.
패스워드 파일 저장 시스템(23)은 공개키(public salt)R0와 비밀키(secret salt)R1를 사용한다. 공개키와 비밀키는 사용자가 패스워드를 입력할 때 난수 생성부에서 생성되며, 공개키는 패스워드 저장파일에 저장이 되나(45) 비밀키는 사용후에 삭제된다. 비밀키의 값(42)은 비밀키 코드북(46)에서 난수R1에 의하여 선택되어 진다.
즉, 암호 알고리즘의 키는 패스워드와 공개키를 모듈러-2 덧셈(modular-2 addition)하여 사용된다(41). 그리고 비밀키값(42)은 암호 알고리즘 내부의 확장함수의 키로서 사용된다. 그런데, 비밀키(42)를 사용 후에 삭제하는 것은 서로 독립적인 공개키와 비밀키의 값을 모두 저장하는 것보다 기억장소 활용의 효율도 높고 시스템의 보안성의 향상을 제공한다. 다만, 패스워드에 대한 검증을 할때 비밀키의 가짓수 만큼의 추가적인 연산을 요하게 되므로 비밀키의 가짓수는 컴퓨터의 연산 속도에 따라 적절히 결정해야 한다.
상기와 같은 컴퓨터 패스워드 보호 방법의 전체적 과정이 도 5a내지 도5b에 도시되어 있다. 도시된 바와 같이 사용자로부터 로그인 하기 위한 패스워드의 입력이 있으면 난수 R0, R1를 발생하는 단계를 수행한다(200). 상기 난수 R0, R1은 난수생성부에서 임의로 생성되어진 것이다. 상기 생성된 난수 R0, R1이 패스워드 일치시 이전 입력된 패스워드의 일치 여부에 따라 서로 다른 확률로 로그인시키기 위한 제1, 제2확률난수조건을 만족하는가 판별하는 난수판별단계(310,320)를 수행한다.
즉, 상기 난수 R0를 100으로 나누어 나머지가 5이상인 범위에 속하면 제 1확률조건을 만족하는 것으로 판별하여 0.95의 확률로 로그인 되도록 Q0= 1로 부여하고(310), 상기 난수 R1를 100으로 나누어 나머지가 50이상인 범위에 속하면 상기 제 2확률조건을 만족하는 것으로 판별하여 0.5의 확률로 로그인 되도록 Q1=1로 부여하는(320) 난수판별단계를 수행한다.
상기에서 설명했듯이 Q0= 1이라는 의미는 입력된 패스워드가 시스템 패스워드와 같고, 또한 이전에 입력된 패스워드도 시스템 패스워드와 같을때 로그인을 시킨다는 의미이다. 그런데 난수 R1이 0.95의 확률분포를 형성하므로 상기의 경우 0.95의 확률로 로그인되는 것이다.
또한 Q1=1이라는 의미는 입력된 패스워드가 시스템 패스워드와 같고 이전 입력 패스워드가 시스템 패스워드가 같지 않을때 로그인시키는 확률을 나타낸다. 그런데 난수 R1이 0.5의 로그인 통과 확률분포를 형성하므로 상기의 경우 0.5의 확률로 로그인되는 것이다.
상기 발생된 난수에 대하여 난수판별단계를 수행한 후 상기 입력된 패스워드와 시스템 패스워드를 비교하여 일치된 경우, 이전 입력 패스워드와 시스템 패스워드의 일치 여부와, 상기 난수판별단계의 결과에 따라 로그인하게 하는 로그인 허가단계(410 ∼ 440)를 수행하게 된다.
즉, 현재 입력된 패스워드와 시스템의 패스워드가 일치하는가를 비교하는 단계(410)를 수행한다.
현재 입력된 패스워드와 시스템의 패스워드가 일치하고, 그 패스워드의 입력이 처음시도인 경우, 상기 난수 R0가 제 1확률조건을 만족하면 로그인을 허락하는 단계(420)를 수행한다.
현재 입력된 패스워드와 시스템의 패스워드가 일치하고, 이전에 입력된 패스워드가 시스템 패스워드와 일치한 경우, 상기 난수 R0가 제 1확률조건을 만족하면 로그인을 허락하는 단계(430)를 수행한다.
현재 입력된 패스워드와 시스템의 패스워드가 일치하고, 이전에 입력된 패스워드가 시스템 패스워드와 일치하지 않는 경우, 상기 난수 R1이 제2확률조건을 만족하면 로그인을 허락하는 단계(440)를 수행한다.
상기 입력된 패스워드와 상기 난수 R0에 따른 공개키와 상기 난수 R1에 따른 비밀키와 널(Null)데이타를 입력받아 암호알고리즘에 의해 패스워드를 암호화시키고, 비밀키를 제외한 공개키와 암호화된 패스워드를 저장하는 패스워드 파일 저장단계(510 ∼ 580)를 수행한다.
즉, 상기 입력된 패스워드를 아스키 코드변환하여(510) 상기 난수 R0에 따른 공개키값(520)와 모듈러-2 덧셈하는 단계를 수행한다. 또한, 상기 난수R1을 임의의 정수N으로 나누어 나머지 값(530)에 따라 비밀키 코드북(540)에서 비밀키(550)를 선택하는 단계를 수행한다. 상기 패스워드와 공개키의 모듈러-2 덧셈한 값을 암호알고리즘의 키로 사용하고, 널(Null)데이값(560)을 받고, 비밀키값(550)을 암호알고리즘의 확장함수로 받아 암호화 구조 알고리즘에 따라 패스워드를 암호화 하는 단계를 수행한다. 패스워드의 암호화를 수행한 후 상기 비밀키(550)를 제외한 공개키값(520)과 상기 암호화된 패스워드값을 패스워드 파일(580)에 저장하는 단계를 수행하게 된다.
상기 패스워드를 저장할때 종래의 경우처럼 패스워드저장 파일의 공개성으로 인한 보안의 취약성을 해결하기 위해서 본 발명에서는 패스워드를 패스워드 파일에 저장시 난수 R1으로 인한 공개키(520)는 패스워드 파일에 패스워드와 같이 저장하더라도 난수 R1 으로 인한 비밀키(550)는 로그인시 암호알고리즘의 내부함수의 확장키로 사용한 후, 패스워드 파일에 저장하지 않고 삭제 한다. 이로써 컴퓨터에 로그인 할 때마다 저장되는 패스워드 파일이 변경하게 되고, 그 정보 중의 일부는 삭제됨으로 소거된다. 이에 따라 허가받지 않은 사용자에 의한 패스워드 저장파일 침범으로부터 보호될 수 있다.
본 발명에 의하면 난수를 이용한 확률적인 절차를 이용하여 컴퓨터 사용자에대한 컴퓨터의 사용확률을 제한할 수 있게 하며, 입력이 되는 패스워드가 정상적일 지라도 로그인 되는 확률을 낮춤으로 침입자의 무한 반복해킹시도에 의해 침해될 수 있었던 한계성을 극복할 수 있게 하며, 패스워드 저장 시에도 종래의 암호화 방법 외에 난수를 이용하여 컴퓨터에 로그인 할 때마다 저장이 되는 패스워드 파일을 변경하고 그 정보 중의 일부를 소거함으로써 보안성을 더욱 향상시키는 효과를 제공한다.

Claims (4)

  1. 사용자로부터 로그인 하기 위한 패스워드의 입력이 있으면 두개의 난수 R0, R1를 발생하는 단계와;
    상기 난수 R0, R1이 패스워드 일치시 이전 입력된 패스워드의 일치 여부에 따라 서로 다른 확률로 로그인시키기 위한 제1, 제2 확률난수조건을 만족하는가 판별하는 난수판별단계와;
    상기 입력된 패스워드와 시스템 패스워드를 비교하여 일치된 경우, 이전 입력 패스워드와 시스템 패스워드의 일치 여부와, 상기 난수판별단계의 결과에 따라 로그인하게 하는 로그인 허가단계와;
    상기 입력된 패스워드와 상기 난수 R0에 따른 공개키와 상기 난수 R1에 따른 비밀키와 널(Null)데이타를 입력받아 암호알고리즘에 의해 패스워드를 암호화시키고, 비밀키를 제외한 공개키와 암호화된 패스워드를 저장하는 패스워드 파일 저장단계를 수행하는 것을 특징으로 하는 컴퓨터 패스워드 보호 방법.
  2. 제 1항에 있어서,
    상기 난수판별단계는,
    상기 난수 R0를 100으로 나누어 나머지가 5이상인 범위에 속하면 제 1확률조건을 만족하는 것으로 판별하고, 상기 난수 R1를 100으로 나누어 나머지가 50이상인 범위에 속하면 상기 제 2확률조건을 만족하는 것으로 판별하는 것을 특징으로 하는 컴퓨터 패스워드 보호 방법.
  3. 제 2항에 있어서,
    상기 로그인 허가단계는,
    현재 입력된 패스워드와 시스템의 패스워드가 일치하는가를 비교하는 단계와;
    현재 입력된 패스워드와 시스템의 패스워드가 일치하고, 그 패스워드의 입력이 처음시도인 경우, 상기 난수 R0가 제 1확률조건을 만족하면 로그인을 허락하는 단계와;
    현재 입력된 패스워드와 시스템의 패스워드가 일치하고, 이전에 입력된 패스워드가 시스템 패스워드와 일치한 경우, 상기 난수 R0가 제 1확률조건을 만족하면 로그인을 허락하는 단계와;
    현재 입력된 패스워드와 시스템의 패스워드가 일치하고, 이전에 입력된 패스워드가 시스템 패스워드와 일치하지 않는 경우, 상기 난수 R1이 제2확률조건을 만족하면 로그인을 허락하는 단계를 수행하는 것을 특징으로 하는 컴퓨터 패스워드 보호 방법.
  4. 제 1항에 있어서,
    상기 패스워드 파일 저장단계는,
    상기 입력된 패스워드를 아스키 코드변환하여 상기 난수 R0에 따른 공개키값과 모듈러-2 덧셈하는 단계와;
    상기 난수R1을 임의의 정수N으로 나누어 나머지 값에 따라 비밀키 코드북에서 비밀키를 선택하는 단계와;
    상기 패스워드와 공개키의 모듈러-2 덧셈한 값을 암호알고리즘의 키로 사용하고, 널(Null)데이값을 받고, 비밀키값을 암호알고리즘내부의 확장함수의 키로 받아 암호알고리즘에 따라 패스워드를 암호화 하는 단계와;
    상기 공개키값과 상기 암호화된 패스워드값을 패스워드 파일에 저장하는 단계를 수행하는 것을 특징으로 하는 컴퓨터 패스워드 보호 방법.
KR1019970024955A 1997-06-16 1997-06-16 컴퓨터 패스워드 보호 방법 KR100243347B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019970024955A KR100243347B1 (ko) 1997-06-16 1997-06-16 컴퓨터 패스워드 보호 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019970024955A KR100243347B1 (ko) 1997-06-16 1997-06-16 컴퓨터 패스워드 보호 방법

Publications (2)

Publication Number Publication Date
KR19990001581A KR19990001581A (ko) 1999-01-15
KR100243347B1 true KR100243347B1 (ko) 2000-08-01

Family

ID=19509750

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019970024955A KR100243347B1 (ko) 1997-06-16 1997-06-16 컴퓨터 패스워드 보호 방법

Country Status (1)

Country Link
KR (1) KR100243347B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101772203B1 (ko) * 2016-04-29 2017-08-28 충남대학교산학협력단 보안성 향상을 위한 비밀번호 확장 시스템 및 방법

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100487509B1 (ko) * 1998-06-27 2005-06-08 삼성전자주식회사 암호화된 패스워드를 표시하는 기능을 구비한컴퓨터 시스템 및이의 제어 방법
ATE319103T1 (de) * 2000-01-26 2006-03-15 Em Microelectronic Marin Sa Verfahren zur prüfung einer integrierten schaltung mit vertraulichen software- oder hardware-elementen
US20030046593A1 (en) * 2001-08-28 2003-03-06 Xie Wen Xiang Data storage device security method and apparatus

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101772203B1 (ko) * 2016-04-29 2017-08-28 충남대학교산학협력단 보안성 향상을 위한 비밀번호 확장 시스템 및 방법

Also Published As

Publication number Publication date
KR19990001581A (ko) 1999-01-15

Similar Documents

Publication Publication Date Title
US5272754A (en) Secure computer interface
Manber A simple scheme to make passwords based on one-way functions much harder to crack
EP1043862B1 (en) Generation of repeatable cryptographic key based on varying parameters
US5491752A (en) System for increasing the difficulty of password guessing attacks in a distributed authentication scheme employing authentication tokens
US5442342A (en) Distributed user authentication protocol
US6959394B1 (en) Splitting knowledge of a password
US20050235148A1 (en) Access system utilizing multiple factor identification and authentication
CN112182519B (zh) 一种计算机存储系统安全访问方法及访问系统
US20070074046A1 (en) Secure microprocessor and method
US20060101047A1 (en) Method and system for fortifying software
EP2339777A2 (en) Method of authenticating a user to use a system
JP4876169B2 (ja) データを安全に記憶するための方法、システム、およびコンピュータ・プログラム
CN112468995B (zh) 一种基于车联网的可搜索加密隐私保护方法及系统
US20030188201A1 (en) Method and system for securing access to passwords in a computing network environment
WO1996008756A1 (en) Secure computer network
US20010048359A1 (en) Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium
Wood The use of passwords for controlling access to remote computer systems and services
CN113918977A (zh) 基于物联网和大数据分析的用户信息传输装置
KR100243347B1 (ko) 컴퓨터 패스워드 보호 방법
Dube Hardware-based computer security techniques to defeat hackers: From biometrics to quantum cryptography
Said et al. A multi-factor authentication-based framework for identity management in cloud applications
Gong Collisionful keyed hash functions with selectable collisions
Sawant et al. Honeywords: Making Password Cracking Detectable
WO2019078601A2 (ko) 순수난수 생성장치, 그리고 이에 적용되는 인증 방법, 컴퓨터 프로그램 및 기록매체
Gerberick Cryptographic key management

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080911

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee