[논문]서버의 개입이 없는 스마트카드 기반의 3자간 키 교환 프로토콜

김용훈; 윤택영; 박영호

doi:10.13089/jkiisc.2008.18.2.11

서버의 개입이 없는 스마트카드 기반의 3자간 키 교환 프로토콜
Smart card based three party key exchange protocol without server's aid 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.18 no.2, 2008년, pp.11 - 20

김용훈 (고려대학교 정보경영공학전문대학원 정보보호학과) , 윤택영 (고려대학교 정보경영공학전문대학원 정보보호학과) , 박영호 (세종사이버대학교)

초록
AI-Helper

3자간 키 교환 프로토콜은 신뢰할 수 있는 서버의 도움을 받아 서버와 공유한 패스워드를 사용하여 사전에 특정 정보를 공유하지 않은 사용자와의 인증된 키 교환을 수행할 수 있는 암호학적 기법이다. 사용자는 다수의 패스워드를 기억하지 않고 서버와 공유한 패스워드만 기억하면 다수의 사용자와 키 교환이 가능하다. 서버는 사용자들의 키 교환 프로토콜이 수행될 때마다 두 사용자를 인증해주기 위한 통신과 연산을 수행한다. 따라서 동시에 다수의 사용자가 키 교환 프로토콜을 수행하면 서버에 큰 부담이 된다. 본 논문에서는 3자간 키 교환 프로토콜에서 실제 키 교환 수행 시 서버가 개입하지 않음으로서 서버의 부담을 최소화하는 프로토콜을 제안한다. 제안하는 프로토콜에서는 사용자의 등록 시에만 서버가 개입하고, 실제 키 교환 수행과정은 두 사용자들 사이에서만 이루어지므로 키 교환과정에서 서버는 연산이나 통신을 수행하지 않는다.

Abstract ▼ AI-Helper

Three-party key exchange protocol is a cryptographic protocol which permits two clients share a common session key using different passwords by the help of a trusted server. In a three-party key exchange protocol, an user remember only one password which shared with a trusted server for establish a common key with another user. The trusted server should participate in an execution of the protocol between two clients. This impose heavy burden on the server when many users want to establish a session key using the protocol. In this paper, we propose a three-party key exchange protocol based on a smart card which reduce the computational complexity and communication overhead for the trusted server. In our protocol, the server does not participate in an key exchange procedure between two clients.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 서버의 부담을 줄인 3자간 키 교환 프로토콜을 제안했다. 제안한 프로토콜은 기존의 3자간키 교환 프로토콜과 마찬가지로 사용자들이 서로 다른 패스워드를 가지고도 키 교환이 가능하다.
본 논문에서는 키 교환 과정에서 서버의 개입이 없어 서버의 연산을 제거하고 통신량을 최소화한 스마트카드 기반의 3자간 키 교환 프로토콜을 제안한다. 기존의 3 자간 키 교환 프로토콜에서 서버는 사용자 등록과정과 각 사용자들의 키 교환과정에 참여하여 연산과 통신을 수행하였다.

가설 설정

사용자1과 사용자2가 안전한 통신을 위해 키를 교환하기 원한다고 가정하자. 키 교환은 다음과 같은 과정으로 이루어 진다.
서버로부터 인증을 받은 올바른 사용자인 A와 日의 프로토콜이 끝나고 각각 키를 계산했다고 가정하자. A 가 자신이 계산한 키가 日가 아닌 다른 사용자와 공유되었다고 믿거나 B가 자신이 계산한 키가 A가 아닌 다른 사용자와 공유되었다고 생각하게 만드는 것을 Unknown Key Share attack 이라고 한다.

제안 방법

(2) 스마트카드는 입력된 패스워드 7기紹'으로 zg = g"明*패—銘)gSi(modp)를 계산한 毛 아이디의 확인과 카드에 저장된 凹와 계산된 凹’를 비교해 올바른 카드의 사용자인지 검증한다.
입력한다. (2) 스마트카드는 입력된 패스워드 尸出'으로 约, =严顽5, 5)广(modp)를 계산한 후, 아이디의 확인과 카드에 저장된 明와 계산된 凹'를 비교해 올바른 카드의 사용자인지 검증한다.
Impersonation attack 이란 공격자가 자신이 B인 것처럼 속이고 A와 프로토콜을 진행하는 것을 말한다. 공격자는 프로토콜을 진행해 A와 키를 교환한 후 A가 B에게 보내는 메세지를 가로채거나 A의 비밀값에 대한 정보를 알아내려고 시도한다.
3자간 키 교환 프로토콜을 제안한다. 기존의 3 자간 키 교환 프로토콜에서 서버는 사용자 등록과정과 각 사용자들의 키 교환과정에 참여하여 연산과 통신을 수행하였다. 두 과정 중에서 사용자 등록과정보다는 키교환과정이 더욱 빈번하게 발생할 것이고 따라서 키 교환 시 서버의 개입을 줄일 수 있다면 서버의 부담은 많이 줄어들게 될 것이다.
3장에서 기술한 공격 방법과 안전성 개념들을 기준으로 제안한 프로토콜의 안전성에 대해 분석하고 안전함을 보인다. 또한 기존의 3자간 키 교환프로토콜들과의 효율성을 비교한다.
서버의 개입이 없이 키 교환을 수행하는 점은 최소의 통신량으로 키 교환을 가능하게 하고 다수의 사용자들이 동시에 키 교환을 수행하더라도 사용자들의 서비스를 받기 위한 대기 시간이 없어짐을 의미한다. 또한 제안하는 프로토콜은 서버가 각 사용자들의 인증을 위한 정보(ex. 패스워드)를 저장할 필요 없도록 구성하였다. 이는 기존의 3자간 키 교환 프로토콜과 비교해 서버의 저장 비용도 줄이는 효과를 가져왔다.
본 장에서는 스마트카드를 이용해서 서버의 도움이나 공유된 비밀정보 없이 사용자간의 인증된 키 교환을 가능하게 하는 3자간 키 교환 프로토콜을 제안한다. 제안하는 프로토콜은 사용자가 서버에 등록하는 과정과 사용 자간의 키 교환 과정으로 구성된다.
제안하는 프로토콜은 사용자가 서버에 등록하는 과정과 사용 자간의 키 교환 과정으로 구성된다. 또한 추가적으로 패스워드 변경 과정이 있다.
키를 교환하게 되므로 Perfect Forward Security에 대해 분석할 때, 패스워드를 알고 있고 스마트카드를 획득했을 경우에 대해 분석한다.
그러므로 일반적인 해쉬함수와 같이 해쉬값은 누구든지 계산할 수 있으나 정해진 해쉬값에 대한 충돌쌍은 트렙도어키를 소유하고 있는 사람만이 찾을 수 있다. 트렙도어해쉬함수는 여러 종류가 있지만 본 논문에서는 트렙도어 해쉬함수의 시스템변수가 제안하는 프로토콜의 시스템 변수와 동일한 것을 사용하였다. 본 논문에서 사용하는 트렙도어 해쉬함수는 다음과 같다.

성능/효과

두 과정 중에서 사용자 등록과정보다는 키교환과정이 더욱 빈번하게 발생할 것이고 따라서 키 교환 시 서버의 개입을 줄일 수 있다면 서버의 부담은 많이 줄어들게 될 것이다. 따라서 본 논문에서 제안하는 프로토콜은 기존의 프로토콜에 비해 서버의 부담이 크게 줄어들게 된다. 서버의 개입이 없이 키 교환을 수행하는 점은 최소의 통신량으로 키 교환을 가능하게 하고 다수의 사용자들이 동시에 키 교환을 수행하더라도 사용자들의 서비스를 받기 위한 대기 시간이 없어짐을 의미한다.
하지만 %, S]는 랜덤한 값이기 때문에 공격자는 두 값을 알 수 없다. 따라서 제안하는 프로토콜은 Dictionary attack에 안전하다.
하지만 서버에게 받아야하는 "없이 올바른 爲과 &를 생성하는 것은 불가능하고 또한 叫 도 알 수 없고 따라서 올바른 값을 전송할 수 없다. 따라서 제안하는 프로토콜은 Impersonation attack 에 안전하다.
최근 Lu 등이 제안한 3자간 키 교환 프로토콜[19]에서 각 사용자는 3번의 지수숭, 서버는 4번의 지수 승이 필요하고 통신횟수는 3번이다. 본 논문에서 제안하는 사용자의 지수승이 트렙도어 해쉬함수의 계산까지 포함해 8번으로 증가하였지만, 서버가 계산하여야 할 지수숭은 없고 통신횟수도 2번으로 줄였다. 사용자들의 연산량이 많이 증가하게 되었지만 최근 각종 PC 와 같은 매체들의 연산 능력이 증가함에 따라 사용자의 연산량이 다소 증가하더라도 큰 무리가 없다.
따라서 통신 횟수를 줄이는 것이 더 효율적인 프로토콜의 설계에 더 필요하다. 본 논문에서 제안한 프로토콜은 통신 횟수가 2번으로 2명의 사용자가 상호 인증 및 키 교환을 하는데 필요한 최소한의 통신횟수이다. 하지만 키 교환 과정에 참여하는 서버의 경우는 키 교환을 하는 사용자가 증가함에 따라 지수적으로 증가(exponential increase) 하게 된다.
알아내는 방법이다. 본 논문에서 제안한 프로토콜의 스마트카드 내부에서 입력받은 값으로 처음 계산하는 것은 站*(9办')”인 트렙도어 해쉬함수의 계산이다. 따라서 입력받은 값으로 가장 처음 계산하게 되는 지수 승을 부채널 공격에 안전하게 설계하면 그 이후의 연산은 안전하게 된다.
제안된 프로토콜에서는 타임스템프 4를 사용하므로 이전의 통신 정보를 사용할 수 없어 Replay at忸ck이 불가능하다. 공격자가 타임스템프만 바꿔서 올바른 정보를 생성해 전송하기 위해서는 공격 시점의 타임스템프에 대한 서명인 此과 4를 생성해야 한다.
제안했다. 제안한 프로토콜은 기존의 3자간키 교환 프로토콜과 마찬가지로 사용자들이 서로 다른 패스워드를 가지고도 키 교환이 가능하다. 또한 서버는 키 교환 과정에 개입을 하지 않아 연산 및 통신의 부담이 줄어들고 사용자들의 패스워드를 저장할 필요도 없어져 저장의 부담도 줄어들게 되었다.
제안한 프로토콜은 서버의 개입 없이 키 교환 과정을 수행 할 수 있다. 하지만 그로인해 사용자의 연산량이 증가하였다.
점차적으로 회사와 같은 단체 내에서 스마트카드의 활용이 늘어나고 있다. 제안한 프로토콜은 스마트카드를 활용하고 있는 단체 내의 효율적 인 통신과 관리를 위한 좋은 방법으로 사용할 수 있다.

후속연구

부채널 공격에 안전하게 지수승을 하는 방법에는 message 미inding[14]과 exponent split-ting[7] 등이 있다. 이러한 지수승을 제안한 프로토콜에서 사용하게 되면 부채널 공격을 방지할 수 있다.

참고문헌 (23)

전일수, "스마트카드를 이용한 3자 참여 인증된 키교환 프로토콜", 정보보호학회논문지, 제16권제6호, pp. 73-80, 2006
J.Baek, R.Safavi-Naini, W.Susilo, "Certificateless public key encryption without pairing", ISC 2005, Springer-Verlog, LNCS vol.3650, pp.134148, 2005
SM.Bellovin, M.Merritt, "Encrypted key exchange: password-based protocols secure against dictionary attacks", Proceedings of the IEEE Symposium on Research in Research in Security and Privacy, pp.72-84, 1992
SM.Bellovin, M.Merritt, "Augmented encrypted key exchange: a password- based protocol secure against dictionary attacks and password file compromise", Technical report, AT&T Bell Laboratories, 1994
V.Boyko, P.MacKenzie, S.Patel, "Provably secure password authenticated key exchange using Diffie- Hellman", In B. Preneel, editor, Advances in Cryptology-Eurocrypt 2000, Springer-Verlag, LNCS vol.1807, pp. 156-171, 2000
H. Chung, W. Ku, "Three weaknesses in a simple three-party key exchange protocol", Information Sciences, vol.178, pp.220-229, 2008

상세보기
C. Clavier, M. Joye, "Universal Exponentiation Algorithm, A First Step towards Provable SPA-Resistance", CHES 2001, Springer-Verlag, LNCS vol.2162, pp.300-308, 2001
M.Das, A.Saxena, V.Gulati, D.Phatak, "A novel remote user authentication scheme using bilinear pairings", Computer and Security, vol.25, no.3, pp.184-189, 2006

상세보기
W.Diffie, M.E.Hellman, "New directions in cryptography", IEEE Trans., vol.IT-22, no.6, pp.644-654, 1976
L.Gong, M.Lomas, R.Needham, J.Saltzer, "Protecting poorly chosen secrets from guessing attacks", IEEE Journal on Selected Areas in Communications, vol. 11 , no.5, pp.648-656, 1993

상세보기
S.Halevi, H.Krawczyk, "Public-key cryptography and password protocols", ACM Transactions on Information and System Security, vol.2, no.3, pp.230-268, 1999

상세보기
D.Jablon, "Strong password-only authenticated key exchange", ACM Computer Conununication Review, vol.26, no.5, pp.5-26, 1996
W. Jaung, "Efficient Three-Party Key Exchange Using Smart Cards", Consumer Electronics, IEEE Transactions on, vol.50, pp.619-624, 2004
P. Kocher, "Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems", CRYPTO 96, Springer-Verlag, LNCS vol.1109, pp.104-113, 1996
H. Krawczyk, T. Rabin, "Chameleon Signatures", In Symposium on Network and Distributed Systems Security (NDSS'00), pp.143-154, 2000, Internet Society
T.Kwon, J.Song, "Secure agreement scheme for $g^{xy} $ via password authentication", Electronics Letters, vol.35, no.11, pp.892-893, 1999

상세보기
L. Law, A. Menezes, M. Qu, J. Solinas, S. Vanstone, "An Efficient Protocol for Authenticated Key Agreement", Designs Codes and Cryptography, vol.28, pp.119-134, 2003
T. Lee, T .Hwang, C. Lin, "Enhanced three-party encrypted key exchange without server public keys", Computer & Security, vol.23, pp.571-577, 2004

상세보기
R. Lu, Z. Cao, "Simple three-party key exchange protocol", Computers & Security, vol.26, no.1, pp.94-97, 2007

상세보기
N. McCullagh, P.S.L.M. Barreto, "A New Two-Party Identity-Based Authe- nticated Key Agreement", CT-RSA 2005, SpringerVerlag, LNCS vol.3376, pp.262-274, 2005
C.Schnorr, "Efficient identification and signatures for smart cards", Crypto'89, pp.239-252, 1990.
A.Shamir, Y.Tauman, "Improved Online/Offline Signature Schemes", CRYPTO 2001, Springer-Verlag, LNCS vol.2139, pp.355-367, 2001
E.Yoon, W.Lee, K.Yoo, "Secure remote user authentication scheme using bilinear pairings", WISTP 2007, Springer-Verlag, LNCS vol.4462, pp.102-114,2007

저자의 다른 논문 :

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증