한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2002년도 추계학술발표논문집 (중)
- /
- Pages.1119-1122
- /
- 2002
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
효율적인 1-pass 패스워드 기반 키 분배 프로토콜에 관한 연구
A study on the efficient 1-pass password-based key exchange protocol
- Ahn, Sang-Man (School of Information and Communications Engineering, Sungkyunkwan University) ;
- Oh, Soo-Hyun (School of Information and Communications Engineering, Sungkyunkwan University) ;
- Won, Dong-Ho (School of Information and Communications Engineering, Sungkyunkwan University)
- 발행 : 2002.11.15
초록
본 논문에서는 Ford와 Kaliski[6]가 제안한 패스워드 은닉 기술을 적용하여 클라이언트와 서버의 은닉 변수로 은닉된 값을 서버가 패스워드 검증자로 사용하는 새로운 패스워드 기반 키 교환 프로토콜을 제안한다. 제안하는 프로토콜은 패스워드 검증자를 비밀리에 보관하여야하는 다른 검증자 기반 방식과 달리 클라이언트와 서버의 은닉 변수가 적용된 검증자를 사용하여 서버의 패스워드 검증자에 대한 안전성을 증가시켰다. 또한 Nyberg-Ruppel 방식[4]을 적용하여, 한번의 통신으로 사용자 인증과 키 교환을 할 수 있다. 본 논문에서 제안하는 프로토콜 안전성은 이산대수문제인 DLP(Discrete logarithm Problem)와 DHP(Diffie-Hellman Problem)[6]에 의존한다. 따라서 DLP와 DHP의 가정하에, 제안된 프로토콜은 오프라인 사진공격(off-line dictionary attack), 서버 데이터 도청(server data eavesdropping), 전향적 안전성(forward secrecy), Denning-Sacco 공격[1]에 대하여 안전하다.
키워드