초록

용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

본 논문에서는 사람이 기억할 수 있는 패스워드만을 이용하여 안전하지 않은 통신상에서 사용자와 서버간에 서로를 인증하고 세션키를 공유하기 위한 새로운 키 교환 프로토콜을 제안한다. 제안된 프로토콜은 사용자가 자유롭게 자신의 패스워드를 변경할 수 있는 기능을 제공한다. 또한 여러 가지 다양한 공격들, 즉 패스워드 추측 공격, 중간 침입자 공격, Denning-Sacco 공격, Stolen-verifier 공격, 그리고 서비스 거부 공격에 안전하며, 완전한 전방향 보안성을 제공하도록 설계되었다.

본 논문에서는 사람이 기억할 수 있는 패스워드만을 이용하여 안전하지 않은 통신상에서 사용자와 서버간에 서로를 인증하고 세션키를 공유하기 위한 새로운 키 교환 프로토콜을 제안한다. 제안된 프로토콜은 사용자가 자유롭게 자신의 패스워드를 변경할 수 있는 기능을 제공한다. 또한 여러 가지 다양한 공격들, 즉 패스워드 추측 공격, 중간 침입자 공격, Denning-Sacco 공격, Stolen-verifier 공격, 그리고 서비스 거부 공격에 안전하며, 완전한 전방향 보안성을 제공하도록 설계되었다.

AI 본문요약

엑셀 다운로드 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

• 연구 주제
• 연구 방법
• 연구 결과

문제 정의

• 그러나 제안된 프로토콜에서는 전송 메시지인 Xa, Xb, Va, 昨에 此'를 적용하여도 几'가 정확한지를 검증할 방법이 없다. 또한 공격자가 정당한 참여자로 위장한 적극적인 패스워드 추측 공격을 고려해 보자. 공격자가 A로 위장한다면 자신이 만든。와 그리고 B로부터 받은 4*商허, S*①史啊財를 얻을 수 있다.
• 본 논문에서는 사람이 기억할 수 있는 패스워드만을 이용하여 안전하지 않은 통신상에서 사용자와 서버 간에 서로를 인증하고 세션 키를 공유하기 위한 새로운 키 교환 프로토콜을 제안한다. 제안된 프로토콜은 사용자가 자유롭게 자신의 패스워드를 변경할 수 있는 기능을 제공한다.
• 패스워드 기반의 프로토콜은 사람들이 패스워드와 같은 작은 지식만을 기억하면 되기 때문에 널리 이용되고 있다. 본 논문에서는 클라이언트-서버 환경에서 사용될 수 있는 상호 인증 가능하고 사용자가 패스워드를 자유롭게 변경할 수 있는 패스워드 기반의 키교환 프로토콜을 제안하였다. 이 프로토콜은 중간 침입자 공격, 패스워드 추측 공격, Denning-Sacco 공격, Stolen-verifier 공격, 그리고 서비스 거부 공격에 안전하고 완전한 전방향 보안성을 제공하도록 설계되었다.
• 본 장에서는 2장에 기술된 각 공격들에 대하여 제안된 프로토콜이 안전함을 보이고자 한다.
• 첫째로, 수동적인 공격을 고려해보자. 공격자는 전송 메시지 들을 도청하여 XA = ga®g«WS«, Xb = gb・ was 恤 gHHS *.

가설 설정

• Denning-Sacco 공격은 세션 키가 노출되었을 때 공격자가 패스워드에 관한 정보를 얻고자 하는 공격이다. 제안된 프로토콜들에서 공격자가 임의의 세션에서 도청을 통해 肉, Xb、Va, "를 얻었고, 세션 키 广가 공격자에게 노출되었다고 가정하자. 그러나 이 값들로부터 패스 워드 队를 구할 방법은 없다.
• 프로토콜의 두 참여자 클라이언트(A)와 서버(B)는 합법적인 참여자들이다. A와 B는 안전하게 4상의 생성자인 g와 큰 소수인 n을 미리 공유하고 있다고 가정한다. 互0는 {0, 1}*->{0, 1}* 인 collision-free 한 성질을 만족하는 암호학적으로 강한 일방향 해쉬 함수(one-way hash function)[9〕이다.

제안 방법

• 먼저 도청한 메시지만을 이용하는 수동적인 패스워드 추측 공격올 고려호}자. 공격자는 메시지 Xa, Xb, Va, 〃를 가로채 저장하고, 패스워드로 사용될 수 있는 JT'를 추측한다. 그리고 俨를 도청한 값들에 적용하여 비교함으로 검증한다.
• 공격자는 메시지 Xa, Xb, Va, 〃를 가로채 저장하고, 패스워드로 사용될 수 있는 JT'를 추측한다. 그리고 俨를 도청한 값들에 적용하여 비교함으로 검증한다. 이를 모든 패스워드 범위에 대하여 반복 수행함으로써 추측한 启가 참여자들이 사용하고 있는 정확한 几인지를 확인할 수 있어야 한다.
• 제안된 프로토콜은 사용자가 자유롭게 자신의 패스워드를 변경할 수 있는 기능을 제공한다. 또한 여러 가지 다양한 공격들, 즉 패스워드 추측 공격, 중간 침입자 공격, Denning-Sacco 공격, 그리고 stolen-verifier 공격에 안전하며, 완전한 전 방향 보안성을 제공하도록 설계되었다. 더욱이 제안된 프로토콜은 구조가 간단하고 좋은 효율성을 제공한다.
• 본 장에서는 클라인언트-서버 환경에서 사람이 기억할 수 있는 패스워드를 이용하여 서로를 인중하고 세션 키를 공유할 수 있는 키 교환 프로토콜을 제안한다.
• 본 논문에서는 클라이언트-서버 환경에서 사용될 수 있는 상호 인증 가능하고 사용자가 패스워드를 자유롭게 변경할 수 있는 패스워드 기반의 키교환 프로토콜을 제안하였다. 이 프로토콜은 중간 침입자 공격, 패스워드 추측 공격, Denning-Sacco 공격, Stolen-verifier 공격, 그리고 서비스 거부 공격에 안전하고 완전한 전방향 보안성을 제공하도록 설계되었다.
• 본 논문에서는 사람이 기억할 수 있는 패스워드만을 이용하여 안전하지 않은 통신상에서 사용자와 서버 간에 서로를 인증하고 세션 키를 공유하기 위한 새로운 키 교환 프로토콜을 제안한다. 제안된 프로토콜은 사용자가 자유롭게 자신의 패스워드를 변경할 수 있는 기능을 제공한다. 또한 여러 가지 다양한 공격들, 즉 패스워드 추측 공격, 중간 침입자 공격, Denning-Sacco 공격, 그리고 stolen-verifier 공격에 안전하며, 완전한 전 방향 보안성을 제공하도록 설계되었다.

성능/효과

• 넷째로, 공격자는 합법적인 참여자로 위장하여 정상적인 방법으로 다른 합법적인 참여자와 세션 키를 공유하려고 할 수 있다. 그러나 이러한 위장 공격은 공격자가 패스워드를 알지 못하기 때문에 합법적인 참 여자가 생성한 정확한 세션 키를 생성할 수 없어 검 중 시에 탐지될 수밖에 없다.

본문요약 정보가 도움이 되었나요? 예 아니오 제출

이 논문을 인용한 문헌

더보기