earticle

영어

The techniques of delegation-based authentication allow communication entities to authenticate each other and at the same time to support non-repudiation without imposing the public key infrasstrure requirement. This paper firstly points out some limiations of the delegation-based authentication protocol by Tsai et. al (TLW), and then introduces an improved delegation-based authentication protocol solving the problems. The protocol achieves all required security properties including resistance to impersonation attacks, mutual authentication, unlinkability, and forward secrecy. Furthermore, compared to the TLW protocol, it not only provides better security, but also is more efficient in communication cost.

한국어

위임기반 인증기법은 통신 당사자 간의 상호인증 및 부인방지 서비스를 동시에 제공할 수 있으며 공개키 기반구조가 필요치 않는 주요 장점을 갖는다. 본 연구에서는 최근 Tsai 등(TLW)이 제안한 위 임기반의 인증 프로토콜에 대한 보안 취약성을 분석하고 이를 해결할 수 있는 개선된 위임기반의 인 증 프로토콜을 제안한다. 제안된 프로토콜은 위장공격에 대한 저항성, 상호인증, 비연결성, 그리고 세 션키에 대한 전방향 안전성에 대한 보안 특성를 제공한다. 기존연구와 비교할 때 제안된 프로토콜은 보다 높은 보안강도를 제공할 뿐만 아니라 통신비용 측면에서도 효율적이다.