[논문]전방향 안전성을 제공하는 개선된 대칭키 기반 원격 사용자 인증 방식

문종호; 원동호

doi:10.9717/kmms.2017.20.3.500

전방향 안전성을 제공하는 개선된 대칭키 기반 원격 사용자 인증 방식
An Enhanced Symmetric Key-Based Remote User Authentication Scheme with Forward Secrecy 원문보기

멀티미디어학회논문지 = Journal of Korea Multimedia Society, v.20 no.3, 2017년, pp.500 - 510

문종호 (Dept. of Electrical and Computer Eng., Graduate School, Sungkyunkwan University) , 원동호 (Dept. of Computer Eng., Graduate School, Sungkyunkwan University)

Abstract ▼ AI-Helper

Recently Lee et al. proposed an improved symmetric key-based remote user authentication scheme to eliminate the security weaknesses of Kumari et al.'s scheme. They hence claimed that their scheme is secure to various well-known attacks. However, we found that Lee et al.'s scheme is still insecure against outsider attack, smart card stolen and off-line password guessing attack. To overcome these security vulnerabilities, we propose an enhanced authentication scheme with key-agreement which is based on the fuzzy-extractor. Furthermore, we prove that the proposed scheme is more secure, and that it serves to gratify all of the required security properties. Finally, we compare the performance and functionality of the proposed scheme with those of previous schemes.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 Lee 등의 인증 방식이 가지는 취약점을 보이고 퍼지추출 기법을 응용하여 외부 공격자로부터 원격 사용자의 익명성을 보장하고 전방향 안전성을 만족하는 새로운 인증 기법을 제안하였다. 스마트카드 기반의 인증 기법은 일반적으로 스마트카드가 탈취 또는 도난 되었을 경우를 고려하여 설계되어야 한다.
본 논문에서는 Lee 등이 제안한 인증 방식이 가지는 취약점을 분석하고 사용자의 아이디와 서버의 비밀키가 노출되더라도 전방향 안전성을 제공할 수 있는 퍼지추출 기반의 새로운 인증 방식을 제안한다. 지문정보와 같은 생체정보를 이용한 퍼지추출 기법은 추측 공격에 안전하기 때문에 스마트카드가 분실 또는 탈취되더라도 공격자는 사용자의 생체정보를 알아낼 수 없다.
성능 측면에서도 제안된 기법은 개별 단계에서의 차이는 있지만 Lee 등의 기법과 전체적으로 동일한 연산 소모량을 가지는 것을 보였다. 향후 연구로는 퍼지 추출 기법과 같이 생체정보를 이용할 수 있는 기법과 연산 소모량을 줄일 수 있는 암호화 기법 등을 연구하여 더욱 안전하고 효율적인 원격 사용자 인증 기법을 설계하는 것을 목표로 한다.

가설 설정

4) 스마트카드는 계산한 #과 저장된 M_i가 일치하는지 체크하고 같으면 C_i = h(T_i ||J_i)를 계산한다. 만일 값이 다르면 세션을 종료한다.
공격자 A가 임의의 사용자 U_i와 서버 S의 통신 메시지 {AID_a , M_i , A_i, B_i , C_i , T_i, F_ms}를 탈취하고 스마트카드를 훔치거나 획득했다고 가정한다. 공격자 A는 스마트카드로부터 {AID_a , L_i, M_i , Q_i, V_i, E_k , D_k , h(·), P_i} 값을 추출할 수 있다.
공격자 A가 임의의 사용자 U_i와 서버 S의 통신 메시지 {AID_i , T_i , RPW_i, C_i}를 탈취하고 U_i의 스마트카드를 훔치거나 획득했다고 가정한다. 공격자는 스마트카드로부터 {R_i, A_i , AID_i, M_i , E_k , D_k , h(․), K_i , B_i} 값을 획득할 수 있다.
공격자 A가 임의의 사용자 U_i와 서버 S의 통신 메시지 {AID_i, T_i, RPW_i, C_i, C_ms}를 탈취하고, U_i의 스마트카드를 훔치거나 획득하여 아이디 추측 공격을 통해 사용자 U_i의 아이디 ID_i를 획득했다고 가정한다. 공격자는 b를 이용하여 J_i = A_i⊕h(RPW_i || b)⊕h(ID_i || b) 를 계산하고, 메시지 Cms를 복호화하여 AID_i*||C_i||T_s 를 추출한다.
공격자 A가 임의의 사용자 Ui의 스마트카드를 획득 또는 탈취하여 스마트카드로부터 {AIDi , Li, Mi, Qi, Vi, Ek , Dk , h(•), Pi} 값을 획득했다고 가정한다.
전송받은 AID_i를 복호화하여 ID_i⊕h(Y_i || b) 를 얻는다고 해도 해당 값으로부터 ID_i를 추출해내기 위해서는 Y_i 값을 알아야 한다. 따라서 인증을 수행하기 위해 Y_i를 서버가 연산 가능한 h(RPW_i ||x)또는 h(RPW_i || bi) 등으로 가정한다.
따라서 공격자는 해당 값을 다른 사용자의 스마트카드를 이용한 공격 등에 시도할 수 없으며 일방향 해시 함수의 성질에 따라 공격자는 h(αa ||x) 값으로부터 의미 있는 어떠한 값도 계산할 수 없다. 따라서 제안된 방식은 해당 공격으로부터 안전하다.
제안된 방식에서 공격자가 비밀키 x와 난수 βs를 알아냈다고 가정하자.

제안 방법

Table 3은 각 단계별로 소모되는 연산량을 비교한 것이다. 등록 단계, 로그인 단계, 인증 단계의 각 단계별로 사용자와 서버 측면에서 인증에 사용되는 값을 생성하기 위해 필요한 연산량을 계산하였다. T_H는 일방향성 해시함수이며 T_E는 대칭키 기반 암/복호화 연산을 의미한다.
만약 공격자가 사용자 U_i의 스마트카드를 취득 또는 탈취하더라도 공격자는 h(RPW_i) 값만 알 수 있기 때문에 일방향 해시함수의 성질에 따라 RPW_i를 계산할 수 없으며 J_i를 추출할 수 없다. 따라서 제안된 기법은 전방향 안전성을 제공한다.
본 장에서는 Lee 등이 제안한 인증 방식의 오류를 서술하고 2장에서 설명한 Dolev-Yao 위협 모델[13]을 기반으로 Lee 등이 제안한 인증 방식의 취약점을 분석한다. 공격자 A는 원격 사용자도 될 수 있고 원격 서버도 될 수 있으며 공공 채널을 통해 전송되는 모든 메시지를 탈취, 삽입, 삭제, 변조 또는 재전송할 수 있다.
본 장에서는 Lee 등이 제안한 인증 방식의 취약점을 개선한 새로운 원격 사용자 인증 방식을 제안한다. 제안되는 기법은 Lee 등의 인증 방식과 동일하게 등록 단계, 로그인 및 인증 단계 등 3단계로 구성된다.
해시 함수의 경우 일방향성 해시 함수를 사용한다. 본 장에서는 제안된 기법 또한 2장에서 설명한 DolevYao 위협 모델[13]을 기반으로 하여 안전성을 분석한다. 공격자 A는 원격 사용자도 될 수 있고 원격 서버도 될 수 있으며 공공 채널을 통해 전송되는 모든 메시지를 탈취, 삽입, 삭제, 변조 또는 재전송할 수 있다.
본 장에서는 Lee 등이 제안한 인증 방식의 취약점을 개선한 새로운 원격 사용자 인증 방식을 제안한다. 제안되는 기법은 Lee 등의 인증 방식과 동일하게 등록 단계, 로그인 및 인증 단계 등 3단계로 구성된다. 아래의 Fig.
제안된 방식은 Lee 등의 방식과 같이 전송된 AID_i 를 복호화하여 사용자 U_i의 아이디 ID_i를 추출한다. 따라서 공격자가 사용자의 로그인 요청 메시지를 탈취한다고 해도 사용자의 아이디 ID_i를 추출할 수 없다.
제안된 방식은 Lee 등의 제안 방식과 같이 타임스탬프 값을 이용하여 각 단계마다 메시지를 체크한다. 공격자가 전송되는 메시지를 탈취하여 재전송 하더라도 타임스탬프 값 체크를 통해 세션이 종료된다.
등과 Lee 등이 제안한 인증 방식의 장점을 유지하며 안전성, 기밀성, 무결성 등을 개선하였다. 제안된 방식은 사용자마다 고유한 난수 값을 부여하여 공격자가 자신의 스마트카드로부터 값을 얻어내더라도 다른 사용자의 인증에는 영향을 미치지 않도록 하였으며 서버의 비밀키가 노출되더라도 세션키의 안전성을 보장할 수 있도록 설계하였다. 해시 함수의 경우 일방향성 해시 함수를 사용한다.
제안된 방식은 사용자의 Lee 등의 방식과 동일하게 아이디를 RGR에 {IDi⊕x, γi , Ni} 형태로 서버의 비밀키 x를 이용하여 저장한다.
제안된 방식은 전송되는 메시지의 검증을 통하여 사용자와 서버가 각각 합법적인 객체인지를 검증한다. 서버는 사용자가 전송한 로그인 요청 메시지로부터 \(C_i^*\) = h(
제안된 방식은 퍼지추출 기법을 이용하였으며 등록 단계에서 사용자의 패스워드를 서버로 전송하지 않는다. 서버 내부자는 전송되는 해시 함수의 일방향성 성질에 의하여 전송된 RPW_i 값으로부터 사용자의 패스워드 PW_i를 알아내는 것이 불가능하다.

대상 데이터

의 스마트카드를 훔치거나 획득했다고 가정한다. 공격자는 스마트카드로부터 {R_i, A_i , AID_i, M_i , E_k , D_k , h(․), K_i , B_i} 값을 획득할 수 있다. 공격자는 아이디 추측 공격을 시도하기 위해 임의의 아이디 #를 생성하여 \(J_i^*\) = A_i⊕h(RPW_i || b)⊕h(ID_i*|| b), \(C_i^*\) = h(T_i ||\(J_i^*\))를 계산하고 해당 값이 Ci와 일치하는지 비교한다.

성능/효과

1) 공격자 A는 원격 사용자도 될 수 있고 원격 서버도 될 수 있다. 등록된 사용자는 공격자와 같이 행동할 수 있다.
2) 사용자 Ui의 IDi와 RPWi 및 γi를 전송받은 서버 S는 먼저 전송받은 IDi의 형태가 올바른지 체크하고 등록시간 넘버 Ni를 신규 사용자이면 0을, 재등록 사용자이면 기존 값에 1을 더한 값을 부여한다.
3) U_i의 ID_i와 RPW_i를 받은 서버 S는 먼저 전송받은 ID_i의 형태가 올바른지 체크를 하고, 등록된 횟수를 의미하는 넘버 N_i을 부여한다. 신규 사용자이면 N_i = 0이고 재등록 사용자이면 N_i = N_i + 1을 부여한다.
3) 공격자 A는 전력 소모량 측정을 통해 스마트카드로부터 카드 내에 저장된 정보를 추출할 수 있다.
또한 패스워드와 관련된 어떠한 정보도 서버에 저장되지 않는다. 따라서 제안된 기법은 내부자 공격으로부터 안전하다.
공격자가 전송되는 메시지를 탈취하여 재전송 하더라도 타임스탬프 값 체크를 통해 세션이 종료된다. 따라서 제안된 기법은 재전송 공격으로부터 안전하다.
사용자 U_i는 서버로부터 F_ms를 전송 받은 후 복호화하여#||ωi||T_s 를 추출하고, 추출된 # 값과 자신이 생성했던 난수 ωi의 일치 여부를 체크하기 때문에 공격자가 서버로 위장하는 것은 불가능하다. 따라서 제안된 방식은 서버 위장 공격으로부터 안전하다.
과 저장된 Vi가 일치하는지 체크하여 값이 다를 경우 세션을 종료한다. 따라서 제안된 방식은 서비스 거부 공격으로부터 안전하다.
J_i를 계산하기 위한 난수 γi는 서버의 RGR에 저장되어 있으므로 공격자는 J_i를 계산할 수 없다. 따라서 제안된 방식은 세션키 노출 공격에 안전하다.
오직 사용자 U_i만이 생체정보 BIOi를 입력할 수 있으며 공격자가 RPW_i를 얻었다고 가정해도 R_i를 얻어낼 수 없다면 패스워드를 추측할 수 없다. 따라서 제안된 방식은 오프라인 패스워드 추측 공격에 안전하다.
본 논문에서 제안된 인증 기법은 Lee 등의 인증 기법이 가지고 있는 스마트카드 탈취 공격, 오프라인 패스워드 추측 공격 등의 취약점을 개선하였으며, 생체정보를 활용하는 퍼지추출 기법을 적용함으로써 스마트카드가 도난이나 탈취되었을 때 발생할 수 있는 문제점 또한 해결하였다. 또한 안전성 분석을 통해 제안된 기법이 사용자 익명성, 상호 인증,전방향 안전성을 만족하고 내부자 공격, 외부자 공격, 스마트카드 탈취 공격, 오프라인 패스워드 공격 등에 안전함을 증명하였다. 성능 측면에서도 제안된 기법은 개별 단계에서의 차이는 있지만 Lee 등의 기법과 전체적으로 동일한 연산 소모량을 가지는 것을 보였다.
스마트카드 기반의 인증 기법은 일반적으로 스마트카드가 탈취 또는 도난 되었을 경우를 고려하여 설계되어야 한다. 본 논문에서 제안된 인증 기법은 Lee 등의 인증 기법이 가지고 있는 스마트카드 탈취 공격, 오프라인 패스워드 추측 공격 등의 취약점을 개선하였으며, 생체정보를 활용하는 퍼지추출 기법을 적용함으로써 스마트카드가 도난이나 탈취되었을 때 발생할 수 있는 문제점 또한 해결하였다. 또한 안전성 분석을 통해 제안된 기법이 사용자 익명성, 상호 인증,전방향 안전성을 만족하고 내부자 공격, 외부자 공격, 스마트카드 탈취 공격, 오프라인 패스워드 공격 등에 안전함을 증명하였다.
또한 안전성 분석을 통해 제안된 기법이 사용자 익명성, 상호 인증,전방향 안전성을 만족하고 내부자 공격, 외부자 공격, 스마트카드 탈취 공격, 오프라인 패스워드 공격 등에 안전함을 증명하였다. 성능 측면에서도 제안된 기법은 개별 단계에서의 차이는 있지만 Lee 등의 기법과 전체적으로 동일한 연산 소모량을 가지는 것을 보였다. 향후 연구로는 퍼지 추출 기법과 같이 생체정보를 이용할 수 있는 기법과 연산 소모량을 줄일 수 있는 암호화 기법 등을 연구하여 더욱 안전하고 효율적인 원격 사용자 인증 기법을 설계하는 것을 목표로 한다.
T_H는 일방향성 해시함수이며 T_E는 대칭키 기반 암/복호화 연산을 의미한다. 제안된 방식은 Lee 등의 제안 방식과 비교할 때 사용자와 서버 각각의 연산량에서 약간의 차이가 있지만 전체적으로는 동일한 연산 소모량을 가지는 것을 알 수 있다.

질의응답

핵심어	질문	논문에서 추출한 답변
	논문에서 제안된 방식이 검증자 탈취 공격으로부터 안전한 이유는 무엇인가?	제안된 방식은 사용자의 Lee 등의 방식과 동일하게 아이디를 RGR에 IDi⊕x, i , Ni 형태로 서버의 비밀키 x를 이용하여 저장한다. 따라서 서버의 비밀키를 알지 못하면 저장된 IDi⊕x로부터 사용자의 아이디 IDi를 얻을 수 없다. 이와 같은 이유로 제안된 방식은 검증자 탈취 공격으로부터 안전하다.
	원격 사용자 인증 기법은 무엇인가?	원격 사용자 인증 기법은 로그인을 요청하는 원격사용자를 검증하여 정당한 사용자에게만 서비스나 자원에 대한 접근 권한을 부여하는 기법이다. 원격이라는 환경의 특성 상 위장 공격, 메시지 변조 및 재전송 공격, 아이디 또는 패스워드 추측 공격 등 다양한 공격이 시도될 수 있기 때문에 사용자의 정보를 보호하고 전송되는 메시지의 기밀성, 무결성, 가용성 등이 보장되어야 하며 서버의 비밀키가 노출되더라도 원격 사용자와 서버 사이의 세션 키의 안전성을 보장하는 전방향 안전성이 제공되어야 한다.
	퍼지 추출기는 무엇을 이용하여 특정한 랜덤 스트링 값을 추출하는가?	퍼지 추출기(Fuzzy extractor)는 생체 정보를 이용하여 특정한 랜덤 스트링 값을 추출하는 기법이다. 두 개의 프로시저 (Gen, Rep)가 주어지며 각 프로시저의 기능은 아래와 같다.

참고문헌 (16)

L. Lamport, "Password Authentication with Insecure Communication," Communications of the ACM, Vol. 24, No. 11, pp. 770-772, 1981.

상세보기
R. Ramasamy and A.P. Muniyandi, "New Remote Mutual Authentication Scheme Using Smart Cards," Transactions on Data Privacy, Vol. 2, No. 2, pp. 141-152, 2009.
Y. Lee and D. Won, "Cryptanalysis and Enhancement of a Remote User Authentication Scheme Using Smart Cards," Journal of the Korea Society of Computer and Information, Vol. 15, No. 1, pp. 139-147, 2010.
K.S. Park, S.Y. Lee, Y.H. Park, and Y.H. Park, "An ID-based Remote User Authentication Scheme in IoT," Journal of Korea Multimedia Society, Vol. 18, No. 12, pp. 1483-1491, 2015.

원문보기 상세보기
J. Moon, Y. Choi, and D. Won, "A Secure Attribute-based Authentication Scheme for Cloud Computing," KIISE Transaction on Computing Practices, Vol. 22, No. 8, pp. 345-350, 2016.
Y.Y Wang, J.Y. Kiu, F.X. Xiao, and J. Dan, "A More Efficient and Secure Dynamic IDbased Remote User Authentication Scheme," Journal of Computer Communications, Vol. 32, No. 4, pp. 583-585, 2009.

상세보기
M.K. Khan, S.K. Kim, and K. Alghathbar, "Cryptanalysis and Security Enhancement of a 'More Efficient and Secure Dynamic IDbased Remote User Authentication Scheme'," Journal of Computer Communications, Vol. 34, No. 3, pp. 305-309, 2011.

상세보기
H.M. Chen, J.W. Lo, and C.K. Yeh, "An Efficient and Secure Dynamic ID-based Authentication Scheme for Telecare Medical Information Systems," Journal of Medical Systems, Vol. 36, No. 6, pp. 3907-3915, 2012.

상세보기
Q. Jiang, J. Ma, Z. Ma, and G. Li, "A Privacy Enhanced Authentication Scheme for Telecare Medical Information Systems," Journal of Medical Systems, Vol. 37, No. 1, pp. 1-18, 2013.
S. Kumari, M.K. Khan, and R. Kumar, "Cryptanalysis and Improvement of 'A Privacy Enhanced Scheme for Telecare Medical Information System'," Journal of Medical Systems, Vol. 37, No. 4, pp. 1-11, 2013.
K.W. Kim and J.D. Lee, "On the Security of Two Remote User Authentication Schemes for Telecare Medical Information Systems," Journal of Computer Communications, Vol. 38, No. 5, pp. 1-11, 2014.

상세보기
S.Y. Lee, K.S. Park, Y.H. Park, and Y.H. Park, "Symmetric Key-based Remote User Authentication Scheme With Forward Secrecy," Journal of Korea Multimedia Society, Vol. 19, No. 3, pp. 585-594, 2016.

원문보기 상세보기
D. Dolev and A.C. Yao, "On the Security of Public Key Protocols," IEEE Transactions on Information Theory, Vol. 29, No. 2, pp. 198-208, 1983.

상세보기
P. Kocher, J. Jaffe, B. Jun, and P. Rohatgi, "Introduction to Differential Power Analysis," Journal of Cryptographic Engineering, Vol. 1, No. 1, pp. 5-27, 2011.

상세보기
Y. Dodis, L. Reyzin, and A. Smith, "Cryptanalysis and Security Enhancement of a More Efficient and Secure Dynamic ID-based Remote User Authentication Scheme," Journal of Computer Communications, Vol. 32, No. 4, pp. 583-585, 2009.

상세보기
Y. Choi and D. Won, "Security Enhanced User Authentication Scheme With Key Agreement Based on Fuzzy Extraction Technology," Journal of Internet Computing and Services, Vol. 17, No. 3, pp. 1-10, 2016.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증