DOI QR코드

DOI QR Code

Enhanced Diffie-Hellman Key Distribution using Mobile-phone

이동전화기를 이용한 Diffie-Hellman 키 교환기법의 개선방안

  • 이윤진 (배재대학교 컴퓨터공학과) ;
  • 이재근 (배재대학교 컴퓨터공학과) ;
  • 조인준 (배재대학교 컴퓨터공학과)
  • Published : 2009.12.31

Abstract

Although a symmetric cryptographic system has many advantages in speed of encryption decryption, the security problems with the distribution method of secret keys have been still raised. Especially, the distribution method of secret keys for unspecified individuals who want secret communication is becoming a core issue. As a simple solution to this issue, Diffie-Hellman key exchange methods were proposed, but proved to be insufficient in depending MITM(Main In The Middle) attacks. To find effective solution to problems mentioned above, this paper proposes the strengthened Diffie-Hellman key exchange methods applied for the mobile-phone channel which are widely used. This paper emphasizes the way to distribute the synthesized session keys to the sender and the receiver, which are created with authentication numbers exchanged between the mobile-phones and Diffie-Hellman key. Using proposed ways, MITMattacks can be effectively defended.

대칭암호시스템은 빠른 속도로 암 복호를 행하는 장점을 지니지만 안전하게 비밀키를 분배하는 방법에 문제점이 있다. 특히, 비밀통신을 원하는 불특정 사용자가 공통으로 가져야 할 비밀키를 분배하는 방안이 핵심쟁점이 되어왔다. 이러한 문제의 해결 방안으로 Diffie-Hellman 키 교환방법이 제안되었다. 하지만 이 스킴은 중간공격자(MITM, Man In TheMiddle) 공격에 취약한 것으로 판명되었다. 본 논문에서는 이러한 문제점을 해결하기 위한 하나의 방안으로 널리 사용되는 이동 전화 채널을 이용하여 강화된 Diffie-Hellman 키 교환방법을 제안하였다. 제안방안은 이동전화를 통해 교환된 인증번호와 생성된 Diffie-Hellman 키를 합성하여 송신자와 수신자에게 세션키를 분배하는 방안이다. 이렇게 함으로써 Diffie-Hellman 키 교환방법에서 쟁점이 된 중간공격자 공격을 실용적인 방법으로방어할 수 있다.

Keywords

References

  1. 윤종호, '원도우 서버와 프로토콜 분석기를 활용한 네트워크보안프로토콜', 교학사, pp.31-57. 2004
  2. 정익래. 권정옥. 이동훈. 홍도원. '표준모델에서 안전한 Diffie-Hellman 키 교환 프로토콜' 정보과학회논문지, 정보통신 제35권 제6호 pp.465-473. 2008
  3. K. Imamoto and K. Sakurai, 'Design and Analysis of Diffie-Hellman-Based Key Exchange Using One-time ID by SVO Losic', Electronic Notes In Theoretical Computer Science, pp79-94, 2005
  4. Tsuyoshi Abe, Hiroki Itoh, and Kenji Takahashi, 'Implementation Identity Provider on Mobile Phone', Proc. ACM Workshop on Disital Identity Management (ACMDIM), ACMpress, pp46-52. 2007
  5. E. Rescola, 'Diffie-Hellman Key Agreement Method' RFC2631. June 1999
  6. Diffie W., Hellman H.: New directions in cryptography. IEEE transactions of Information Thory, vol.22(6): pp644-654. 1976 https://doi.org/10.1109/TIT.1976.1055638
  7. http://securitytechnet.com/resource/research/techreport/std-summary/node6.html