earticle

논문검색

기반 보안

개선된 Kim-Koc의 인증된 키 동의 프로토콜

원문정보

Improved Kim-Koc's Authenticated Key Agreement Protocol

윤은준, 유기영

보안공학연구지원센터(JSE) 보안공학연구논문지 Vol.5 No.1 2008.02 pp.9-22
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

Key agreement protocols are important security techniques for providing secure communication on the networks. In 2006, Kim-Kic presented vulnerabilities of Hsu's and Lee's authenticated key agreement schemes, against offline password prediction attacks, man-in-the-middle attacks, and replay attacks and he also proposed a new enhanced authenticated key agreement protocol for solving their problems. However, his scheme is still weak at Denning-Sacco attacks. So in this paper, we presented a vulnerability of Kim-Koc's scheme with Denning-Sacco attacks that can get a legal user's password using random session keys and we proposed an improved and secure authenticated key agreement protocol.

한국어

키 동의 프로토콜은 네트워크상에서 안전한 통신을 제공하기 위해서 중요한 보안 요소이다. 2006년에Kim-Koc은 Hsu 등과 Lee 등이 각각 제안한 인증된 키 동의 스킴들이 오프라인 패스워드 추측 공격, 중간자 공격, 반사 공격 등에 취약함을 보였으며, 더 나아가 이러한 보안 취약점들을 해결한 새로운 개선된 인증된 키 동의 프로토콜을 제안하였다. 그럼에도 불구하고, Kim-Koc이 제안한 프로토콜은 여전히 Denning-Sacco 공격에 취약하다. 따라서 본 논문에서는 Kim-Koc이 제안한 프로토콜이 임의의 세션키를 이용한 합법적인 사용자의 패스워드를 쉽게 얻어낼 수 있는 Denning-Sacco 공격에 취약함을 보이고 이를 해결한 더욱 안전한 인증된 키 동의 프로토콜을 제안한다.

목차

요 약
 Abstract
 1. 서론
 2. Kim-Koc의 키 동의 프로토콜
  2.1 키 설정 단계
  2.2 키 검증 단계
 3. Denning-Sacco 공격
 4. 제안한 키 동의 프로토콜
  4.1 키 설정 단계
  4.2 키 검증 단계
 5. 안전성 및 효율성 분석
 6. 효율성 분석
 7. 결론
 참고문헌

키워드

저자정보

  • 윤은준 Eun-Jun Yoon. 대구산업정보대학 컴퓨터정보계열 교수.
  • 유기영 Kee-Young Yoo. 경북대학교 컴퓨터공학과 교수.

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

      0개의 논문이 장바구니에 담겼습니다.