스마트카드 기반 타임스탬프 비밀번호 인증 개선 방안

초록

본 논문은 기존 Shen 등(2010)의 타임스탬프 기반 비밀번호 인증 스킴이 갖는 위조 공격 취약점을 분석하고, 스마트카드와 공개키 연산을 활용한 개선된 프로토콜을 제안한다. 제안 방식은 인증 메시지의 무결성과 최신성을 동시에 보장하며, 기존 스킴 대비 연산·통신 비용을 최소화한다.

상세 분석

Shen et al.이 제시한 타임스탬프 기반 인증 프로토콜은 서버와 클라이언트가 각각 비밀키와 공개키를 이용해 인증 토큰을 교환하고, 스마트카드에 저장된 파라미터를 활용한다는 점에서 실용적이었다. 그러나 논문에서 지적한 바와 같이, 공격자는 인증 메시지의 타임스탬프와 해시값을 재조합하거나, 스마트카드에 저장된 파라미터를 역추적해 위조 토큰을 생성할 수 있다. 특히, (1) 재전송 공격에 대한 방어가 미흡하고, (2) 서버가 클라이언트의 ID를 검증하지 않아 ID 스푸핑이 가능하며, (3) 스마트카드 내부에 저장된 비밀값이 노출될 경우 전체 시스템이 붕괴한다는 치명적 결함이 존재한다.
본 논문은 이러한 취약점을 보완하기 위해 두 가지 핵심 개선을 도입한다. 첫째, 타임스탬프와 난수(NONCE)를 결합한 2중 챌린지를 도입해 인증 메시지의 일회성을 강화한다. 서버는 클라이언트에게 현재 타임스탬프와 난수를 포함한 챌린지를 전송하고, 클라이언트는 스마트카드 내 비밀키와 챌린지를 이용해 HMAC 기반 인증 코드를 생성한다. 이 과정에서 HMAC은 키가 노출되지 않도록 스마트카드 내부에서만 연산되며, 외부에 전달되는 값은 해시값만이다.
둘째, 공개키 기반 서명(예: ECC 기반 ECDSA)을 추가하여 서버와 클라이언트가 서로의 인증 토큰에 디지털 서명을 부여한다. 이렇게 하면 중간자 공격이나 위조 공격 시 서명 검증 단계에서 즉시 탐지할 수 있다. 또한, 스마트카드에 저장되는 파라미터를 최소화하고, 비밀키는 하드웨어 보안 모듈(HSM) 형태로 보호함으로써 내부자 공격 위험을 크게 낮춘다.
성능 측면에서는 ECC 160비트 키를 사용했을 때 서명·검증 연산이 RSA 1024비트 대비 70% 이하의 CPU 사이클을 차지한다. 통신량도 기존 프로토콜 대비 15% 감소했으며, 추가된 NONCE와 타임스탬프는 8바이트 이하의 부가 데이터에 불과해 전체 패킷 크기에 큰 영향을 주지 않는다. 따라서 제안된 스킴은 보안성을 크게 향상시키면서도 실시간 서비스에 적합한 효율성을 제공한다.