earticle

논문검색

기술

다중서버를 위한 비-추적성을 제공하는 인증된 키 동의 기법

원문정보

Untraceable Authenticated Key Agreement Scheme for Multi-server Environment

최해원, 김상진, 류명춘

피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

Authenticated key agreement in multi-server environments is one of very important security issues because only authorized user needs to access their data and services. To support this issue, numerous schemes have been proposed over recent years. Recently, Shin showed the security weaknesses in the previous scheme and proposed an improved scheme called SIAKAS to solve them. Unfortunately, this paper shows that SIAKAS is still weak against application server impersonation attack and could be traceable to attackers. To solve the problems in SIAKAS, we propose an untraceable authenticated key agreement scheme, denoted by UAKAS. UAKAS efficiently solves security and privacy issues in SIAKAS and the related schemes and could reduce the operation overhead at least 12% compared to them.

한국어

다중서버 환경에서 인가된 사용자만이 서버의 데이터와 서비스들을 이용할 수 있어야 함으로 인증된 키 동의는 보안 이슈들 중에서 가장 중요한 문제 중 하나이다. 이러한 보안 이슈를 지원하기 위해서 다양한 기법들이 최근 몇 년간 제안되었다. 특히, 최근에 Shin은 기존 기법의 보안 문제점을 도출하고 이를 해결할 수 있는 개선된 기법인 SIAKAS를 제안하였다. 본 논문에서는 SIAKAS가 여전히 응용서버 가장 공격에 취약하고 추적성을 제공하는 문제가 있음을 보이고, 이러한 문제들을 해결할 수 있는 비추적성을 제공하는 인증된 키 동의 기법인 UAKAS를 제안한다. UAKAS는 SIAKAS 및 관련된 기법들의 보안 및 프라이버시 문제를 해결하고 이들에 비해서 최소 12%의 연산 오버헤드를 줄일 수 있는 장점이 있다.

목차

요약
 Abstract
 1. 서론
 2. SIAKAS
  2.1 서버 등록단계
  2.2 사용자 등록단계
  2.3 로긴 단계
  2.4 인증 단계
  2.5 패스워드 변경단계
 3. SIAKAS에 대한 보안 취약성
  3.1 SIAKAS에 대한 안전성 주장
  3.2 SIAKAS에 대한 응용서버 가장 공격
  3.3 SIAKAS에 대한 세션 추적성 공격
 4. UAKAS : 비추적성을 제공하는 인증된 키 동의 기법
  4.1 서버 등록단계
  4.2 사용자 등록단계
  4.3 로긴 단계
  4.4 인증 단계
  4.5 패스워드 변경단계
 5. 분석
  5.1 보안 분석
  5.2 성능 분석
 6. 결론
 REFERENCES

저자정보

  • 최해원 Hae-Won Choi. 경운대학교 항공산업보안학과
  • 김상진 Sangjin Kim. 경운대학교 항공산업보안학과
  • 류명춘 Myungchun Ryoo. 경운대학교 항공산업보안학과

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.