Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2003.11c
  • /
  • Pages.1759-1762
  • /
  • 2003
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

Efficient password-based key exchange protocol

효율적인 패스워드 기반 키 분배 프로토콜

  • Won, Dong-Kyu (Dept of Computer Engineering, Sungkyunkwan University) ;
  • Ahn, Gi-Bum (Dept of Computer Engineering, Sungkyunkwan University) ;
  • Kwak, Jin (Dept of Computer Engineering, Sungkyunkwan University) ;
  • Won, Dong-Ho (Dept of Computer Engineering, Sungkyunkwan University)
  • 원동규 (성균관대학교 컴퓨터공학과) ;
  • 안기범 (성균관대학교 컴퓨터공학과) ;
  • 곽진 (성균관대학교 컴퓨터공학과) ;
  • 원동호 (성균관대학교 컴퓨터공학과)
  • Published : 2003.11.14
Download PDF
⟨ Previous Next ⟩

Abstract

최근 키 분배 프로토콜과는 다르게 하드웨어에 암호키를 저장하여 사용하는 것과 달리, 사용자가 기억할 수 있는 길이의 패스워드(password)를 사용해 서버와의 인증과 키 교환을 동시에 수행하는 패스워드 기반 키 분배 프로토콜이 제안되고 있다. 본 논문에서는 이러한 패스워드 기반의 키 분배 프로토콜 중 BPKA(Balanced Password-authenticated Key Agreement)에 속하는 DH-EKE(Diffie-Hellman Encrypted Key Exchange), PAK(Password-Authenticated Key exchange), SPEKE(Simple Password Exponential Key Exchange) 프로토콜을 비교 분석하고, 이를 바탕으로 기존의 BPKA 프로토콜에 비해 적은 연산량을 가지면서 사용자와 서버가 각기 다른 정보를 갖는 패스워드-검증자 기반 프로토콜을 제안한다. 본 논문에서 제안하는 패스워드 기반 키 분배 프로토콜의 안전성 분석을 위해 Active Impersonation 과 Forward Secrecy, Off-line dictionary attack, Man-in-the -middle Attack 등의 공격모델을 적용하였다.

Keywords