검증자를 사용한 패스워드 기반의 인증 및 키 교환 프로토콜

Password-based Authentication and Key Agreement Protocol using Verifier

  • 반정 (경북대학교 전자공학과) ;
  • 이재욱 (경북대학교 전자공학과) ;
  • 김순자 (경북대학교 전자공학과)
  • 발행 : 2004.10.01

초록

패스워드 기반의 키 교환 프로토콜들은 참여자들이 쉽게 기억할 수 있는 자신의 패스워드를 사용하므로 단순성, 편리성, 이동성의 장점 때문에 광범위하게 사용되지만 완전한 전 방향 보안성(perfect forward secrecy), 패스워드 추측공격과 Denning-Saccon 공격에 취약하다. 본 논문에서 제안한 검증자(verifier)를 사용한 패스워드 기반의 인증 및 키 교환 프로토콜은 키 교환 프로토콜 요구 사항을 만족하고, 알려진 공격으로부터 안전하며 DH(Diffie-Hellman) 키 교환 방법과 해쉬 함수만을 사용하기 때문에 기존의 프로토콜보다 구조가 간단하며 높은 효율성을 가진다.

키워드