Key points are not available for this paper at this time.
많은 컴퓨터 운영 체제에서 사용자는 오직 자신과 시스템만 알고 있는 비밀 비밀번호를 입력하여 인증을 받습니다. 시스템은 이 비밀번호를 인증 프로그램에만 제공되는 비밀번호 테이블에 기록된 것과 비교합니다. 시스템의 무결성은 테이블을 비밀로 유지하는 것에 달려 있습니다. 이 논문에서는 컴퓨터에서 비밀이 필요 없는 비밀번호 방식을 제시합니다. 시스템의 모든 측면, 즉 관련 코드와 데이터베이스는 침입을 시도하는 누구나 알 수 있습니다. 이 방식은 침입자가 역으로 계산할 수 없는 함수 H를 사용하는 데 기반을 두고 있습니다. 이 함수는 사용자의 비밀번호에 적용되고 결과는 테이블 항목과 비교되며, 일치하는 경우 사용자의 인증으로 해석됩니다. 침입자는 H에 대한 모든 정보를 알 수 있고 테이블에도 접근할 수 있지만, 주어진 출력을 생성하는 입력을 결정하기 위해 H를 역으로 계산할 수 있어야만 시스템에 침투할 수 있습니다. 이 논문에서는 적합한 H의 선택과 관련된 이슈를 논의합니다. 침투가 지나치게 어려울 것이라는 두 가지 서로 다른 그럴듯한 주장이 제시되며, 이후 더 엄격한 결과는 발생할 가능성이 낮다고 주장합니다. 마지막으로, 이 방식과 관련된 인간 공학 문제에 대해 논의됩니다.
Evans 외 (Thu,)는 이 질문을 연구했습니다.