본 논문에서는 기존에 제안된 패스워드 기반의 프로토콜 중 공개키 기반의 프로토콜을 분석하고, 사용자의 서명을 이용한 패스워드 기반의 상호인증 및 세션키 교환 프로토콜인 AKE-ECC를 제안하였다. 제안 프로토콜 AKE-ECC는 사용자와 서버에서 타원곡선의 점의 곱셈 회수가 각각 2회가 실행되며, 서명생성과 인증을 위한 키 쌍(공개키, 비밀키) 생성과 세션키 생성에서 기존의 프로토콜과 달리 키 교환 알고리즘(ECDH)을 이용하여 생성하였다. 또한, 패스워드 기반 프로토콜의 취약점인 dictionary attack 등 알려진 여러 공격으로부터 안전하며, 제안 프로토콜의 안전성은 ECDH, ECDLP를 기반으로 한다.
본 논문에서는 기존에 제안된 패스워드 기반의 프로토콜 중 공개키 기반의 프로토콜을 분석하고, 사용자의 서명을 이용한 패스워드 기반의 상호인증 및 세션키 교환 프로토콜인 AKE-ECC를 제안하였다. 제안 프로토콜 AKE-ECC는 사용자와 서버에서 타원곡선의 점의 곱셈 회수가 각각 2회가 실행되며, 서명생성과 인증을 위한 키 쌍(공개키, 비밀키) 생성과 세션키 생성에서 기존의 프로토콜과 달리 키 교환 알고리즘(ECDH)을 이용하여 생성하였다. 또한, 패스워드 기반 프로토콜의 취약점인 dictionary attack 등 알려진 여러 공격으로부터 안전하며, 제안 프로토콜의 안전성은 ECDH, ECDLP를 기반으로 한다.
This paper proposes a password-based mutual authentication and key agreement protocol, which is designed by applying ECDSA and ECDH. The proposed protocol, AKE-ECC, computes 2 times of point multiplication over ECC on each of client and server, and generates the key pairs(public key. private key) an...
This paper proposes a password-based mutual authentication and key agreement protocol, which is designed by applying ECDSA and ECDH. The proposed protocol, AKE-ECC, computes 2 times of point multiplication over ECC on each of client and server, and generates the key pairs(public key. private key) and a common session key using ECDH that is different compare to previously proposed protocol. It is against common attacks include a dictionary attack and the security of proposed protocol is based on the ECDLP, ECDH.
This paper proposes a password-based mutual authentication and key agreement protocol, which is designed by applying ECDSA and ECDH. The proposed protocol, AKE-ECC, computes 2 times of point multiplication over ECC on each of client and server, and generates the key pairs(public key. private key) and a common session key using ECDH that is different compare to previously proposed protocol. It is against common attacks include a dictionary attack and the security of proposed protocol is based on the ECDLP, ECDH.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 향후 널리 사용될 것으로 전망되는패스워드를 기반으로 하며 공개키 알고리즘을 이용한 사용자와 서버간의 상호인증과 세션키 교환 프로토콜인 AKE-ECC를 제안하였다. AKE-ECC는서명을 이용하여 사용자를 인증하게 됨으로써 사용자의 세션키에 대한 부인방지 기능을 제공하며, 서명에 사용되는 키 쌍의 생성과 세션키의 생성은 모두 ECDH에 의한 키 교환 알고리즘에 의해 생성된다.
제안 방법
1〕의 AKE-ECC를 비교하여 장점을알아보았다. 비교 내용으로는 프로토콜의 통신회수와 연산량, 키 생성방법 등이다.
A-EKE⑻는 DH의 방법으로 키를 생성하고 인증을 하게되지만 공개키 암호알고리즘을 이용하여마지막 단계에서 사용자가 실제 패스워드를 이용하여 세션키를 생성하였는지에 대한 확인 과정으로 RSA서명을 이용하였다. 사용자는 서버에게 서명을전송하고 서버는 이를 검증하여 실제 패스워드가 사용되었음을 확인한다.
I 장서론에서 설명한 기존 프로토콜과 비교하여 설명하였으며, 여러가지 공격 방법들로부터 AKE-ECC 의 안전성을 설명하였다.
A-EKE 등은 암호알고리즘의 연산시간이 많이 소요되는 RSA를 적용하였으며. 또한 세션키 생성에있어서는 DH를 이용하지 않고 사용자 또는 서버에의하여 임의로 생성한 값을 상호 인증에 사용하여세션키로 공유하였다. 또한 인증에 사용되는 키 쌍도 사용자 또는 서버에 의해 임의로 선택되고 공개키를 상대방에게 전송하여 이를 이용하게 하였다.
또한 세션키 생성에있어서는 DH를 이용하지 않고 사용자 또는 서버에의하여 임의로 생성한 값을 상호 인증에 사용하여세션키로 공유하였다. 또한 인증에 사용되는 키 쌍도 사용자 또는 서버에 의해 임의로 선택되고 공개키를 상대방에게 전송하여 이를 이용하게 하였다. A-EKE 경우에는 사용되는 키 쌍이 매 세션마다같은 값이 사용되는 단점이 있다.
본 논문에서는 기존에 제안된 프로토콜 중 공개키 기반의 프로토콜을 분석하고 서명기법을 도입하여 사용자의 세션키에 대한 부인방지를 제공하며, 또한 인증에 사용되는 키 쌍과 세션키는 두 통신 자간의 상호 키 교환 알고리즘에 따라 생성하도록 하였다. 논문은 제안하는 프로토콜에 대하여 설명한 II장, 제안 프로토콜의 특징과 안전성에 대하여 분석한 m 장 그리고, IV장의 결론으로 구성되었다.
전송후 서버는 ECDH에의해 세션키와 사용자의 공개키를 생성한다. 사용자는 ECDH를 이용하여 세션키를 생성하고 자신의 비밀키를 이용하여 세션키에 대한 서명으로서 인증정보를 생성하고 결과를 서버에게 전송한다. 서버는 이전에 생성한 사용자의 공개키를 이용하여 메시지인 세션키를 검증하게 되고 사용자를 인증하게
세션키도 ECDH에 의해 매 세션마다 생성된 값이다. 설명한 것과 같이 제안프로토콜은 인증방법과 인증 키 쌍의 생성 및 세션 키 생성이 기존의 프로토콜과 다른 방법을 이용하였다. dictionary attack등 여러 공격으로부터의 안전성은 안전성 분석에서 설명하였다.
기존의 공개키 기반의 프로토콜과 비교하여 AKE-ECCe 특징은, 공개키 알고리즘에 사용되는 키 쌍은 키 교환 알고리즘(ECDH)을 통해 생성하여 인증에 사용하며, 세션키도 키 교환 알고리즘(ECDH)에 의하여 생성한다. 세션키 인증은 세션키에 대한 부인방지 등을제공하는 사용자의 서명을 이용하였으며, 전체 공개키 암호알고리즘의 연산시간의 효율성을 고려하여사용자가 서명을 생성하고, 서버가 검증하였으며 타원곡선 알고리즘을 적용하였다. 또한 dictionary attack등 알려진 여러 공격으로부터 안전성을 제공한다.
이번 장에서는 AKE-ECC와 기존 프로토콜을 비교하여 특징과 안전성에 대한 분석을 하였다. I 장서론에서 설명한 기존 프로토콜과 비교하여 설명하였으며, 여러가지 공격 방법들로부터 AKE-ECC 의 안전성을 설명하였다.
OKE, SNAPI-X 프로토콜은 사용자의 인증과 세션키 생성에 있어 사용자 또는 서버가 임의의 키 쌍을 생성하여 인증을 하였으며, 세션키 생성에도 임의로 선택된 값을 세션키값으로 공유한다. 제안 프로토콜에서는 사용자의 인증에 사용된 키쌍은 사용자와 서버의 키 교환 알고리즘(ECDH)에 의해 매 세션마다 새롭게 생성되는 값이며. 세션키도 ECDH에 의해 매 세션마다 생성된 값이다.
지금까지 제안 프로토콜인 AKE-ECC에 대한 여러 가지 공격방법에 대해서 알아보았다’ 설명한 것과 같이 알려진 여러 공격으로부터 안전하다.
대상 데이터
하였다. 논문은 제안하는 프로토콜에 대하여 설명한 II장, 제안 프로토콜의 특징과 안전성에 대하여 분석한 m 장 그리고, IV장의 결론으로 구성되었다.
이론/모형
그리고 OKE"u, SNAPI-X⑼는 RSA의 암. 복호화를 적용하였으며, AKE-ECC는 ECDSA 기법을 적용하였다. 프로토콜의 통신회수를 볼 때, AKE-ECC와 OKE가 4회로서 최소이다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.