패스워드 기반 키분배 프로토콜 표준화 동향

  • 손기욱 (국가보안기술연구소) ;
  • 서인석 (국가보안기술연구소) ;
  • 원동호 (성균관대학교 전기전자컴퓨터공학부)
  • 발행 : 2002.08.01

초록

패스워드는 단순성, 편리성으로 인해 개인의 전자 거래 등에 있어 많이 사용되는 비밀 정보이다. 그러나 상대적으로 짧은 데이터의 사용이나 추축가능성 등의 보안상 취약한 부분도 내포하고 있다. 이에 대한 개선책으로 사전 공격이나 전수 조사 등의 공격 방법 등에 적용 가능한 프로토콜이 발표되었다. 본 논문에서는 패스워드 기반의 키 분배 프로토콜에 대한 기술에 대해 살펴보고자 한다.

키워드

참고문헌

  1. Proceedings of the IEEE Symposium on Research in Security and Privacy Encrypted Key Exchange : Password-Based Protocols Secure Against Dictionary Attacks S.M.Bellovin;M.Merritt
  2. Contribution to the IEEE P1363 study group The AuthA Protocol for Password-Based Authenticated Key Exchange M.Bellard;P.Rogaway
  3. IEEE P1363.2 Standard Specifications for Public Key Crytogragphy : Password-based Techniques
  4. IEEE Trans.Inform.Theory.IT-24(1) An improved algorithm for computing logarithms over GF(p) and its cryptocraphic signigicance S.C.Pohlig;M.E.Hellman
  5. Communications of the ACM D.E.Denning;G.M.Sacco
  6. Advances in Cryptology-Crypto'90 A key distribution paradox Y.Yacobi
  7. Computer Communications Review. ACM SIGCOMM v.26 no.5 Strong Password-Only Authenticated Key Exchange D.P.Jablon
  8. Proceedings of the First ACM Conference on Computer and Communication Security Augmented Encrypted Key Exchangd: a Password-Based Protocol Secure Against Dictionary Attadks and Password File Compromise S.M.Bellovin;M.Merritt
  9. ACM Operating Systems Review v.29 no.3 Refinement and Extension of Encrypted Key Exchange M.Steiner;G.Tsudik;M.Waidner
  10. Communi-cations of the ACM Time-stamps in key distribution protocols D.E.Denning;G.M.Sacco
  11. In Advances in Cryptology-Eurocrypt'96 On Diffie-Hellman Key Agreement with Short Exponents P.C.van Oorschot;M.J.Wiener
  12. Advances in Cryptology-Asiacrypt'96 Minding your p's and q's R.Anderson;S.Vaudenay
  13. In WETICE '97 Enterprise Security Workshop. Cambridge.MA Extended Password Key exchange Protocols Immune to Dictionary Attack D.P.Jablon
  14. Internet Society Symposium on Network and Distributed System Security The Secure Remote Password Protocol T.Wu