Annual Conference of KIPS (한국정보처리학회:학술대회논문집)
- 2003.05c
- /
- Pages.2085-2088
- /
- 2003
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Secure modified AKE protocol against man-in-the-middle attack
Man-in-the-middle attack에 강한 변형된 AKE 프로토콜
- Chang, Sung-Ryul (Interdisciplinary Program of Information Security, Pukyung Nat'l University) ;
- Cho, Hyun-Ho (Dept. of Internet Security, Dong-Pusan College) ;
- Rhee, Kyung-Hyune (Division of Electronic, Computer, Telecommunication Engineering, Pukyung Nat'l University)
- Published : 2003.05.16
Abstract
인터넷의 발전과 함께 사용자 인증 기술도 발전하였다. 이러한 사용자 인증 기술 중 패스워드 인증기술이 특정 컴퓨터 또는 통신 시스템 서버의 서비스를 요구하는 클라이언트의 신분을 확인하는 기술로 가장 널리 사용되고 있다. 그러나 일반적으로 사용되는 패스워드 인증의 약한 안전성으로 인한 보안 사고는 매년 증가하고 있고, 그 피해 또한 상당하다. 본 논문은 이런 패스워드 인증 방식 중 강한 인증으로 분류되는 AKE 프로토콜에 대해 분석하고, man-in-the-middle attack이 가능하다는 것을 보인 후, 이 취약점을 보완하여 제 3의 신뢰기관을 두지 않고 두 파티간의 상호인증이 가능한 변형된 AKE 프로토콜을 제안한다.
Keywords