원문정보
초록
영어
Authenticated key agreement in multi-server environments is one of very important security issues because only authorized user needs to access their data and services. To support this issue, numerous schemes have been proposed over recent years. Recently, Shin showed the security weaknesses in the previous scheme and proposed an improved scheme called SIAKAS to solve them. Unfortunately, this paper shows that SIAKAS is still weak against application server impersonation attack and could be traceable to attackers. To solve the problems in SIAKAS, we propose an untraceable authenticated key agreement scheme, denoted by UAKAS. UAKAS efficiently solves security and privacy issues in SIAKAS and the related schemes and could reduce the operation overhead at least 12% compared to them.
한국어
다중서버 환경에서 인가된 사용자만이 서버의 데이터와 서비스들을 이용할 수 있어야 함으로 인증된 키 동의는 보안 이슈들 중에서 가장 중요한 문제 중 하나이다. 이러한 보안 이슈를 지원하기 위해서 다양한 기법들이 최근 몇 년간 제안되었다. 특히, 최근에 Shin은 기존 기법의 보안 문제점을 도출하고 이를 해결할 수 있는 개선된 기법인 SIAKAS를 제안하였다. 본 논문에서는 SIAKAS가 여전히 응용서버 가장 공격에 취약하고 추적성을 제공하는 문제가 있음을 보이고, 이러한 문제들을 해결할 수 있는 비추적성을 제공하는 인증된 키 동의 기법인 UAKAS를 제안한다. UAKAS는 SIAKAS 및 관련된 기법들의 보안 및 프라이버시 문제를 해결하고 이들에 비해서 최소 12%의 연산 오버헤드를 줄일 수 있는 장점이 있다.
목차
Abstract
1. 서론
2. SIAKAS
2.1 서버 등록단계
2.2 사용자 등록단계
2.3 로긴 단계
2.4 인증 단계
2.5 패스워드 변경단계
3. SIAKAS에 대한 보안 취약성
3.1 SIAKAS에 대한 안전성 주장
3.2 SIAKAS에 대한 응용서버 가장 공격
3.3 SIAKAS에 대한 세션 추적성 공격
4. UAKAS : 비추적성을 제공하는 인증된 키 동의 기법
4.1 서버 등록단계
4.2 사용자 등록단계
4.3 로긴 단계
4.4 인증 단계
4.5 패스워드 변경단계
5. 분석
5.1 보안 분석
5.2 성능 분석
6. 결론
REFERENCES