Journal of the Institute of Electronics Engineers of Korea TC (대한전자공학회논문지TC)

The Institute of Electronics and Information Engineers (대한전자공학회)
권호 표지

Efficient Password-based Authenticated Key Exchange Protocol with Password Changing

패스워드를 변경 가능한 효율적인 패스워드 기반의 인증된 키 교환 프로토콜

  • Lee Sung-Woon (Dept. of Computer Engineering, Kyungpook National Univ.) ;
  • Kim Hyun-Sung (Dept. of Computer Engineering, Kyungil Univ.) ;
  • Yoo Hee-Young (Dept. of Computer Engineering, Kyungpook National Univ.)
  • 이성운 (경북대학교 컴퓨터공학과) ;
  • 김현성 (경일대학교 컴퓨터공학과) ;
  • 유기영 (경북대학교 컴퓨터공학과)
  • Published : 2005.02.01
Download PDF
⟨ Previous Next ⟩

Abstract

In this paper, we propose a password-based authenticated key exchange protocol which authenticates each other and shares a session key using only a small memorable password between a client and a server over an insecure channel. The proposed protocol allows an authenticated client to freely change a his/her own password. The protocol is also secure against various attacks and provides the perfect forward secrecy. Furthermore, it has good efficiency compared with the previously well-known password-based protocols with the same security requirements.

본 논문에서는 안전하지 않은 통신상에서 사람이 기억할 수 있는 패스워드를 이용하여 클라이언트와 서버 간에 서로를 인증하고 세션키를 공유하기 위한 패스워드 기반의 인증된 키 교환 프로토콜을 제안한다. 제안된 프로토콜은 인증된 사용자가 자유롭게 자신의 패스워드를 변경할 수 있는 기능을 제공한다. 또한 다양한 공격들에 안전하고 완전한 전방향 보안성을 제공하도록 설계되었다. 더욱이 제안된 프로토콜은 같은 보안 요구 사항을 가지는 기존의 잘 알려진 패스워드 기반의 키 교환 프로토콜들과 비교하여 좋은 성능을 제공한다.

Keywords

References

  1. IEEE. Standard Specifications for Public Key Cryptography, IEEE1363, 2002
  2. V. Boyko, P. MacKenzie and S. Patel. 'Provably Secure Password-Authenticated Key Exchange Using Diffie-Hellman,' Advances in Cryptology-EUROCRYPT, pp. 156-171, 2000 https://doi.org/10.1007/3-540-45539-6_12
  3. T. Kwon. 'Ultimate Solution to Authentication via Memorable Password,' IEEE P1363a, May 2000
  4. D. Jablon. 'Extended password key exchange protocols,' WETICE Workshop on Enterprise Security, 1997 https://doi.org/10.1109/ENABL.1997.630822
  5. T. Wu. 'Secure remote password protocol,' Internet Society Symposium on Network and Distributed System Security, pp. 97-111, 1998
  6. P. MacKenzie, S. Patel, and R Swaminathan. 'Password-authenticated key exchange based on RSA' ASIA CRYPT, 2000
  7. M. Bellare and P. Rogaway, 'The AuthA protocol for password-based authenticated key exchange,' IEEE P1363a, 2000
  8. D. R. Stinson, Cryptography Theory and Practice, CRC, 1995