[논문]스마트카드를 이용한 3자 참여 인증된 키교환 프로토콜

전일수

doi:10.13089/jkiisc.2006.16.6.73

스마트카드를 이용한 3자 참여 인증된 키교환 프로토콜
Three-Party Authenticated Key Exchange Protocol using Smartcards 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.16 no.6, 2006년, pp.73 - 80

초록
AI-Helper

최근 Sun등은 서버의 공개키를 사용하고 사용자의 패스워드로부터 유도된 검증자를 이용한 3자 참여 인증된 키교환 프로토콜을 제안하였다. 본 논문에서는 스마트카드를 사용한 패스워드 기반의 3자 참여 인증된 키교환 프로토콜을 제안한다. 제안된 프로토콜은 Sun등의 프로토콜에 비해 공개키 연산 대신 XOR과 해쉬함수 연산을 사용하기 때문에 계산비용이 매우 작으며, 또한 메시지 전송회수도 20% 줄어들기 때문에 효율적으로 인증된 키 교환을 수행할 수 있다. 또한, 제안된 기법에서는 패스워드를 서버에 저장하지 않으므로 패스워드 추측공격에 안전하고, 두 사용자들 간에 공유된 세션키를 서버가 알 수 없기 때문에 서버 Compromise 공격으로부터도 안전하다.

Abstract ▼ AI-Helper

Recently, Sun et el. proposed a three-party authenticated key exchange protocol using the public key of the server and the derived verifier from the Password of a user. This paper proposes a password-based three-party authenticated key exchange protocol using smartcards. Since the proposed protocol has very low computation cost by using XOR and hash function operation instead of the public key operation, and reduces the count of message transmission to 20% compared with the protocol of Sun et el., it can execute an effective authenticated key exchange. Furthermore, the proposed protocol is safe from password guessing attack by not saving passwords in the server, and it is also safe from server compromise attack because the server cannot know the shared session key between the two users.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 동일한 서버에 등록되어 있는 두 사용자들에게 안전한 통신 서비스를 제공하기 위해 스마트카드를 사용한 패스워드 기반의 인증된 키교환프로토콜을 제안하였다. 제안한 프로토콜은 계산 비용이 큰 지수연산 및 공개키연산을 사용하지 않고, XOR 및 해쉬연산를 주 연산으로 사용하고, 메시지전송회수가 적기 때문에 기존의 프로토콜에 비해 계산 비용이 훨씬 적고 또한 통신비용도 적으므로 매우 효율적으로 인증된 키 교환을 할 수 있음을 보였다.
본 논문에서는 동일한 서버에 등록되어 있는 두 사용자들에게 안전한 통신 서비스를 제공하기 위해 스마트카드를 사용한 패스워드 기반의 인증된 키교환프로토콜을 제안한다. 제안된 프로토콜에서는 Cu와 Chen"°)이 제안한 패스워드 기반의 원격 사용자 인증 프로토콜에서처럼 스마트카드를 이용한다.
본 장에서는 스마트카드를 이용하고 XOR과 해쉬함수 연산만으로 구성되는 효율적인 3자 참여 인증된 키교환 프로토콜을 제안한다. 제안한 프로토콜을 사용자 등록단계, 로그인단계.

제안 방법

제안한다. 제안된 프로토콜에서는 Cu와 Chen"°)이 제안한 패스워드 기반의 원격 사용자 인증 프로토콜에서처럼 스마트카드를 이용한다. 제안된 프로토콜에서는 처리비용이 큰 지수연산이나 비대칭 암호화 연산 없이 XOR 연산과 해쉬함수만을 사용하고, 또한 SCH-3PEKE보다 적은 수의 메시지전송으로 효율적인 키교환을 수행한다.
또한 서버의 공개키를 사용하고 사용자의 패스워드 대신 이로부터 유도된 검증자를 이용한 인증된 키교환 프로토콜을 제안하였다. 서버의 공개키를 이용하는 방식은 온라인 패스워드 추측 공격으로 부터는 안전하나 사용자들에게 큰 처리 부담을 요구한다.
온라인 패스워드 추측 공격은 인증 실패 횟수를 계산함으로써 쉽게 탐지되고 조치될 수 있으므로, 오프라인 패스워드 추측 공격에 대해서만 고려한다. 본 논문에서 제안한 프로토콜에서 패스워드를 획득할 수 있는 유일한 방법은 공격자가 합법적인 사용자에 대하여 도청한 메시지들 즉, M\, M2, M3에 존재하는 Cl, C₂로부터 패스워드에 관한 정보를 유추하는 것이다. 그러나 이들 정보로부터 패스워드를 유추하는 것은 해쉬함수의 일방향성때문에 불가능하다.
제안한 프로토콜을 패스워드 추측공격 (Password guessing attack). 서버 compromise 공격 (Server compromise attack), 메시지 재전송 공격(Message replay attack), 위장공격 (Impersonation attack)의 측면에서 안전성 분석을 한다.
제안된 프로토콜에서는 Cu와 Chen"°)이 제안한 패스워드 기반의 원격 사용자 인증 프로토콜에서처럼 스마트카드를 이용한다. 제안된 프로토콜에서는 처리비용이 큰 지수연산이나 비대칭 암호화 연산 없이 XOR 연산과 해쉬함수만을 사용하고, 또한 SCH-3PEKE보다 적은 수의 메시지전송으로 효율적인 키교환을 수행한다. 특히, 제안된 기법은 패스워드를 서버에 저장하지 않으므로 패스워드 추측공격에 안전할 뿐만 아니라, 두 사용자들이 공유하는 세션키를 서버가 알 수 없기 때문에 서버 Compromise 공격으로부터 안전한 프로토콜이다.
암호학적 안정성을 분석한다. 제안한 프로토콜을 패스워드 추측공격 (Password guessing attack). 서버 compromise 공격 (Server compromise attack), 메시지 재전송 공격(Message replay attack), 위장공격 (Impersonation attack)의 측면에서 안전성 분석을 한다.
최근에 Sun등⑼은 Stenier등⑸이 제안한 STW- 3PEKE의 문제점을 해결하기 위해 서버의 공개키를 사용한 패스워드 기반의 개선된 프로토콜(SCH- 3PEKE)과. 또한 서버의 공개키를 사용하고 사용자의 패스워드 대신 이로부터 유도된 검증자를 이용한 인증된 키교환 프로토콜을 제안하였다.

성능/효과

공유한다. Steiner등⑸은 EKE를 기반으로 하는 3자 참여 인증된 키교환 프로토콜(STW- 3PEKE)을 제안하였고, Ding과 Horstor⑹는 STW-3PEKE에서 세 참여자들이 감지할 수 없는 온라인 추측공격에 취약함을 보였다. Lin등은 STW-3PEKE가 오프라인 추측공격에도 취약함을 보이고, 이를 개선하기 위해 서버의 공개키를 사용한 프로토콜(LSH-3PEKE)⑺을 제안하였고, 그 후에 서버의 공개키를 사용하지 않는 프로토콜(LSSH- 3PEKE) ⑻를 제안하였다.
SCH-3PEKE에서는 관련 연구에서 소개된 프로토콜을 최적화시킨 4 라운드로 구성된 프로토콜도 소개하고 있으나, 그 프로토콜은 A와 日의 상호 인증을 제공하지 않으므로비교 대상을 관련연구에서 소개된 프로토콜로 하였다. 〔표 2〕에서 알 수 있듯이, 제안된 프로토콜은 SCH-3PEKE 에서 사용하지 않는 해쉬연산과 XOR 연산을 많이 사용하였지만, SCH-3PEKE 에서의 주 연산인 지수연산, 공개키연산, 대칭키 연산을 전혀 사용하지 않기 때문에 계산비용이 크게 향상될 뿐만 아니라, 메시지 전송회수도 SCH-3PEKE 에 비해 하나 적기 때문에 통신비용도 향상됨을 알 수 있다.
제안한 프로토콜은 계산 비용이 큰 지수연산 및 공개키연산을 사용하지 않고, XOR 및 해쉬연산를 주 연산으로 사용하고, 메시지전송회수가 적기 때문에 기존의 프로토콜에 비해 계산 비용이 훨씬 적고 또한 통신비용도 적으므로 매우 효율적으로 인증된 키 교환을 할 수 있음을 보였다. 그리고 제안된 기법은 패스워드를 서버에 저장하지 않으므로 패스워드 추측공격에 안전하고, 사용자들 간에 공유된 세션키를 서버가 알 수 없기 때문에 서버 Compromise 공격으로부터도 안전하다. 본 연구의 결과는 통신 참여자들의 계산 능력이 약한 경우에도 유용하게 사용될 수 있을 것이다.
제안하였다. 제안한 프로토콜은 계산 비용이 큰 지수연산 및 공개키연산을 사용하지 않고, XOR 및 해쉬연산를 주 연산으로 사용하고, 메시지전송회수가 적기 때문에 기존의 프로토콜에 비해 계산 비용이 훨씬 적고 또한 통신비용도 적으므로 매우 효율적으로 인증된 키 교환을 할 수 있음을 보였다. 그리고 제안된 기법은 패스워드를 서버에 저장하지 않으므로 패스워드 추측공격에 안전하고, 사용자들 간에 공유된 세션키를 서버가 알 수 없기 때문에 서버 Compromise 공격으로부터도 안전하다.

후속연구

그리고 제안된 기법은 패스워드를 서버에 저장하지 않으므로 패스워드 추측공격에 안전하고, 사용자들 간에 공유된 세션키를 서버가 알 수 없기 때문에 서버 Compromise 공격으로부터도 안전하다. 본 연구의 결과는 통신 참여자들의 계산 능력이 약한 경우에도 유용하게 사용될 수 있을 것이다.

참고문헌 (10)

W. Diffie and M.E. Hellman, 'New directions in cryptography,' IEEE Trans., Vol. IT-22, No. 6, pp. 644-654, 1976
S. M. Bellovin and M. Merrit, 'Encrypted key exchange: Passwordbased protocols secure against dictionary attacks,' Proceedings of the IEEE Symposium on Research in Security and Privacy, pp. 72-84, 1992
S.M. Bellovin and M. Merritt, 'Augmented encrypted key exchange : a password-based protocol secure against dictionary attacks and password file compromise,' Technical report, AT&T Bell Laboratories, 1994
T. Kwon and J. Song, 'Secure agreement scheme for $g^{xy}$ via password authentication,' Electronics Letters Vol. 35, No. 11, pp.892-893, 1999

상세보기
M. Steiner, G. Tsudik, and M. Waidner, 'Refinement and extension of Encrypted Key Exchange,' ACM Operating Systems Review, Vol. 29, No. 3, pp. 22-30, 1995

상세보기
Y. Ding and P. Horster, 'Undetectable on-line password guessing attacks,' ACM Operating Systems Review, Vol. 29, No. 4, pp. 77-86, 1995

상세보기
C. Lin, H. Sun, and T. Hwang, 'Three-party encrypted key exchange: Attacks and a solution,' ACM Operating Systems Review, Vol. 34, No. 4, pp. 12-20, 2000

상세보기
C. Lin, H. Sun, M. Steiner, and T. Hwang, 'Three-party Encrypted Key Exchange Without Server Public-Keys,' IEEE Communication Letters, Vol. 5, No. 12, pp. 497-499, 2001

상세보기
H. Sun, B. Chen, and T. Hwang, 'Secure key agreement protocols for three-party against guessing attacks,' The Journal of Systems and Software, Vol. 75, pp.63-68, 2005

상세보기
W.C. Ku and S.M. Chen, 'Weaknesses and improvements of an efficient password based remote user authentication scheme using smart cards,' IEEE Trans. on Consumer Electron., Vol. 50, No. 1, pp. 204-207, 2004

상세보기

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증