원문정보
Remote User Authentication Scheme with Key Agreement Providing Forward Secrecy
초록
영어
User authentication schemes based on password and smart card are used to ensure only authorized access to the protected services over distributed systems. Recently, Kumari et al. proposed an improved remote user authentication scheme with key agreement. This paper shows that Kumari et al.‘s scheme does not provide forward secrecy and proposes an enhanced remote user authentication scheme with key agreement over distributed systems. The proposed scheme uses session dependant fresh random numbers to provide message freshness and forward secrecy. The proposed scheme solves the problem in Kumari et al.’s scheme and will be analyzed by using various attacks to show the security on it.
한국어
분산 시스템 환경에서 서비스에 인가된 사용자만 접근할 수 있도록 패스워드와 스마트 카드 기반 의 사용자 인증 기법이 널리 이용되고 있다. 최근에 Kumari등은 개선된 키 동의 제공 원격 사용자 인증 기법을 제안하였다. 본 논문에서는 Kumari등의 기법이 전방향 안전성을 제공하지 못함을 보이 고, 이를 해결하기 위한 전방향 안전성을 제공하는 키 동의 및 원격 사용자 인증 기법을 제안한다. 제안한 기법은 세션 의전적인 난수를 이용함으로서 메시지의 신선성과 전방향 안전성을 위한 기본 구조로 이용한다. 제안한 기법은 Kumari등의 기법에 존재하는 보안 문제를 효율적으로 해결하고 다 양한 보안 위협에 안전함을 보인다.
목차
Abstract
1. 서론
2. Kumari 등의 키 동의 및 인증 기법 및 보안 분석
2.1 Kumari등의 기법
2.2 Kumari등의 기법에 대한 전방향 안전성 분석
3. 전방향 안전성을 제공하는 키 동의 및 원격 사용자 인증 기법
3.1 등록 단계
3.2 로긴 단계
3.3 인증 단계
4. 분석
4.1 기반 보안 알고리즘
4.2 보안 분석
5. 결론
Reference