[논문]SIP에서 NTRU 기반 인증 및 키 분배 프로토콜

정성하; 박기성; 이경근; 박영호

doi:10.9717/kmms.2017.20.11.1768

SIP에서 NTRU 기반 인증 및 키 분배 프로토콜
A NTRU-based Authentication and Key Distribution Protocol for SIP 원문보기

멀티미디어학회논문지 = Journal of Korea Multimedia Society, v.20 no.11, 2017년, pp.1768 - 1775

정성하 (School of Electronics, Kyungpook National University) , 박기성 (School of Electronics, Kyungpook National University) , 이경근 (Samsung Electronics inc) , 박영호 (School of Electronics, Kyungpook National University)

Abstract ▼ AI-Helper

The SIP(Session Initiation Protocol) is an application layer call signaling protocol which can create, modify and terminate the session of user, and provides various services in combination with numerous existing protocols. However, most of cryptosystems for SIP cannot prevent quantum computing attack because they have used ECC(Elliptic Curve Cryptosystem). In this paper, we propose a NTRU based authentication and key distribution protocol for SIP in order to protect quantum computing attacks. The proposed protocol can prevent various attacks such as quantum computing attack, server spoofing attack, man-in-the middle attack and impersonation attack anonymity, and our protocol can provide user's anonymity.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 SIP에서 ECC를 활용한 기존의[3,4] 인증 및 키 분배 프로토콜에 취약점인 양자 컴퓨팅 공격을 개선하기 위하여 양자 컴퓨팅 공격에 안전한NTRU를 활용한 인증 및 키 분배 프로토콜을 제안한다.
본 논문에서는 양자 컴퓨팅 공격에 취약한 기존의 ECC 기반 SIP 인증 방식의 문제점을 개선하기 위해 양자 내성을 가지는 NTRU 공개키 암호를 활용하여 인증 및 키 분배 프로토콜을 제안한다. 제안한 프로토콜은 양자 내성 외에도 사용자와 서버간의 로그인 및 상호인증 과정과 임의의 다항식을 매 세션마다 재생성하여 기존 SIP 키 분배 프로토콜[12]에 취약할 수 있는 중간자 공격, 사용자 가장 공격 등에 안전하며 사용자 익명성을 보장한다.

가설 설정

∙ 다항식의 계수들은 mod p 또는 q로 감산된다.

제안 방법

로그인 단계에서는 유효한 스마트카드 SC를 가진 합법적인 사용자만이 서버에 로그인이 가능하다. 먼저 카드 판독기에 자신의 스마트카드 SC를 삽입하고 IDA와 PWA를 입력하고 BA를 인증하면 스마트카드 SC는 입력된 정보가 유효한지 확인 후 로그인 메시지를 생성한다. 로그인 단계에 대한 설명은 다음 절차에 의해 이루어진다.
본 논문은 SIP에서 ECC를 사용한 Mishra 등의 인증 및 키 분배 프로토콜의 취약점인 양자 컴퓨팅 공격을 방어하기 위해 양자 연산 알고리즘에 내성이 있는 NTRU를 활용하였으며 임의의 다항식을 매 세션마다 재생성하여 비밀번호 변경 단계를 생략하여보다 효율적인 프로토콜을 제안하였다. 제안한 프로토콜은 기존 SIP의 취약점인 익명성을 보장 하며 중간자 공격, 사용자 가장 공격 등 다양한 공격에 안전하며 사용자 익명성을 보장한다.
연산량 분석은 기존의 ECC를 활용한 프로토콜과 비교 분석한다. 제안한 프로토콜은 NTRU를 활용하여 기존의 프로토콜[3,12]과 연산량을 정확히 비교분석하는 것은 적절치 않으나 NTRU는 ECC보다 암·복호화 및 키 생성 단계에서 연산이 효율적인 것으로 증명[9,10] 되어 연산량 측면에서 보다 효율적이다.
제안하는 프로토콜은 등록, 로그인, 인증 및 키 분배 단계로 이루어진다.
제안한 방식은 사용자와 서버만이 알고 있는 x를 사용하여 cA = xA⊕H(kA)와 cB = xA⊕H(kB)를 생성하여 암호화된 정보와 비교해 상호인증을 제공한다.
기밀성은 허락 되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 한다. 제안한 방식은NTRU 기반 공개 키를 사용하므로 데이터의 기밀성을 제공하며 세션 키가 노출되어도 세션마다 임의로 생성되는 r과 k로 인해 통신상 기밀성을 제공한다.
제안한 프로토콜은 Tu 등과 Mishra 등이 제안한 SIP 프로토콜과 비교 분석하였으며 연산량 및 안전성 분석은 다음과 같다.

성능/효과

본 논문에서는 안전성을 informal analysis로 분석하였으며 제안하는 방식은 사용자 익명성을 보장하며 중간자 공격 및 사용자 가장 공격 등에 안전하다. 기존의 인증 방식들과 안전성 비교는 Table 2와 같다.
제안한 방법은 양자 연산 알고리즘인 Shor 알고리즘과 Grover 알고리즘에 내성을 지니는 격자기반 암호방식인 NTRU 암호 시스템을 사용하였으며 기존의 암호 시스템들과 동일한 안전성을 제공하며 향후 양자 컴퓨팅 공격에도 안전하다.
사용자 위장 공격은 공격자가 사용자로 위장하여 인증을 시도하는 공격이다. 제안한 방식에서 공격자가 사용자인 것처럼 위장하기 위해서는 사용자의 스마트카드, ID, PW 및 생체 정보가 필요하므로 불가능하다.
무결성은 허락 되지 않은 사용자 또는 객체가 정보를 수정할 수 없어야 한다. 제안한 방식은 NTRUSign을 통해 메시지의 서명 값을 생성하여 전달하므로 위ㆍ변조가 되더라도 검증과정을 통해 확인이 가능하며 또한 서버에 등록된 x를 사용하여 인증과정을 거치므로 무결성을 제공한다.
재사용 공격은 사용자가 사용한 정보를 공격자가 도청으로 가로채 다시 사용하는 공격이다. 제안한 방식은 매 세션마다 임의로 생성되는 r과 k를 사용하므로 한번 사용한 정보를 재사용하여 인증하는 것은 불가능하다.
익명성은 어떠한 행위를 한 사람이 누구인지 드러나지 않아야 한다. 제안한 방식은 본인의 ID, PW 및 생체 정보 B를 모두 해쉬하여 사용하므로 사용자의 정보는 누구도 알 수 없으며 그로인해 익명성을 제공한다.
중간자 공격은 네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 공격이다. 제안한 방식은 사용자와 서버만이 알고 있는 x를 사용하여 상호인증을 하게 되므로 중간에서 값이 위ㆍ변조 되었는지 확인이 가능하여 중간자 공격이 불가능하다.
제안한 프로토콜은 NTRU를 활용하여 기존의 프로토콜[3,12]과 연산량을 정확히 비교분석하는 것은 적절치 않으나 NTRU는 ECC보다 암·복호화 및 키 생성 단계에서 연산이 효율적인 것으로 증명[9,10] 되어 연산량 측면에서 보다 효율적이다.
본 논문은 SIP에서 ECC를 사용한 Mishra 등의 인증 및 키 분배 프로토콜의 취약점인 양자 컴퓨팅 공격을 방어하기 위해 양자 연산 알고리즘에 내성이 있는 NTRU를 활용하였으며 임의의 다항식을 매 세션마다 재생성하여 비밀번호 변경 단계를 생략하여보다 효율적인 프로토콜을 제안하였다. 제안한 프로토콜은 기존 SIP의 취약점인 익명성을 보장 하며 중간자 공격, 사용자 가장 공격 등 다양한 공격에 안전하며 사용자 익명성을 보장한다.
본 논문에서는 양자 컴퓨팅 공격에 취약한 기존의 ECC 기반 SIP 인증 방식의 문제점을 개선하기 위해 양자 내성을 가지는 NTRU 공개키 암호를 활용하여 인증 및 키 분배 프로토콜을 제안한다. 제안한 프로토콜은 양자 내성 외에도 사용자와 서버간의 로그인 및 상호인증 과정과 임의의 다항식을 매 세션마다 재생성하여 기존 SIP 키 분배 프로토콜[12]에 취약할 수 있는 중간자 공격, 사용자 가장 공격 등에 안전하며 사용자 익명성을 보장한다.

질의응답

핵심어	질문	논문에서 추출한 답변
	SIP는 무엇인가?	SIP는 1999년 IETF(Internet Engineering TaskForce) 네트워크 워킹 그룹에 의해 제안[1, 2]된 시그널링 프로토콜로 인터넷 음성, 영상 전화 및 메신저와 같은 응용 서비스의 세션을 구성하고 관리하기 위해 사용된다. 또한 SIP는 request/response 구조로 TCP와 UDP에 모두 사용할 수 있으며 SIP URL을 사용하여 사용자를 구분하므로 IP주소에 종속되지 않고 서비스를 제공받을 수 있다.
	SIP의 장점은 무엇인가?	SIP는 1999년 IETF(Internet Engineering TaskForce) 네트워크 워킹 그룹에 의해 제안[1, 2]된 시그널링 프로토콜로 인터넷 음성, 영상 전화 및 메신저와 같은 응용 서비스의 세션을 구성하고 관리하기 위해 사용된다. 또한 SIP는 request/response 구조로 TCP와 UDP에 모두 사용할 수 있으며 SIP URL을 사용하여 사용자를 구분하므로 IP주소에 종속되지 않고 서비스를 제공받을 수 있다. 따라서 SIP는 인터넷에 사용되는 다양한 프로토콜과 결합하여 사용자에게 효율적인 세션 관리 및 서비스를 제공할 수 있다.
	SIP의 필수 구성요소들의 역할은 무엇인가?	∙ SIP UA(user agent) : 통신의 주체로 SIP 요청 메시지를 생성하는 UAC(user agent client)와 수신된 요청 메시지에 응답하는 UAS(user agent server)로 동작한다. ∙ Proxy/Redirect Server : UAC가 call을 요청하는 INVITE 메시지를 UAS에게 전달해 주는 기능을 한다. Proxy Server는 요청받은 INVITE 메시지를 목적지까지 포워딩 해주는 역할을 하며 redirect server는 UAS에 대한 정보를 UAC에게 전달해 주어 UAC가 UAS에게 직접 INVITE 메시지를 보낼 수 있도록 해주는 역할을 한다. ∙ Registrar Server : 사용자는 registrar server에 REGISTER 메시지를 전송함으로 자신의 위치정보를 location server에 등록할 수 있다. ∙ Location Server : UA의 실질적인 위치를 저장하고 있는 서버이다.

참고문헌 (13)

IETF, HTTP Authentication: Basic and Digest Access Authentication, RFC 2617, 1999.
IETF, SIP: Session Initiation Protocol, RFC3261, 2002.
D. Mishra and A.K. Das, “A Secure and Efficient ECC-based User Anonymity-preserving Session Initiation Authentication Protocol Using Smart Card,” Peer-to-Peer Networking and Appications, Vol. 9, No. 1, pp. 171-192, 2016.

상세보기
H. Arshad and M. Nikooghadam, “An Efficient Sand Secure Authentication and Key Agreement Scheme for Session Initiation Protocol Using ECC,” Multimedia Tools and Applications, Vol. 75, No. 1, pp. 181-197, 2016.

상세보기
P.W. Shor, "Algorithms for Quantum Computation: Discrete Logarithms and Factoring," Proceedings 35th Annual Symposium on Foundations of Computer Science, pp. 124-134, 1994.
L.K. Grover, "A Fast Quantum Mechanical Algorithm for Database Search," Proceedings of the Twenty-eighth Annual Association for Computing Machinery Symposium on the Theory of Computing, pp. 212-219, 1996.
ETSI, Quantum Safe Cryptography and Security, ISBN NO. 979-10-92620-09-0, 2015.
NIST, Report on Post-Quantum Cryptography, IR 8105, 2016.
J. Hoffstein, J. Pipher, and J.H. Silverman, "NTRU: A Ring-Based Public Key Cryptosystem," Proceeding of International Algorithmic Number Theory Symposium, Vol. 1423, pp. 267-288, 1998.
IEEE P1363.1, Draft Standard for Public Key Cryptographic Techniques Based on Hard Problems over Lattices, International Association for Cryptologic Research Eprint Archive, 2008.
S.H. Jeong, K.S. Park, K.K. Lee, and Y.H. Park, "Secure NTRU-based Authentication and Key Distribution Protocol in Quantum Computing Environments," Journal of Korea Multimedia Society, Vol. 20, No. 8, pp. 1321-1329, 2017.
H. Tu, N. Kumar, N. Chilamkurti, and S. Rho, “An Improved Authentication Protocol for Session Initiation Protocol Using Smart Card,” Peer-to-Peer Networking and Appications, Vol. 8, No. 5, pp. 903-910, 2014.
NIST, Security Considerations for Voice Over IP Systems, SP 800-58, 2005.

저자의 다른 논문 :

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증