원문정보
Improved Kim-Koc's Authenticated Key Agreement Protocol
초록
영어
Key agreement protocols are important security techniques for providing secure communication on the networks. In 2006, Kim-Kic presented vulnerabilities of Hsu's and Lee's authenticated key agreement schemes, against offline password prediction attacks, man-in-the-middle attacks, and replay attacks and he also proposed a new enhanced authenticated key agreement protocol for solving their problems. However, his scheme is still weak at Denning-Sacco attacks. So in this paper, we presented a vulnerability of Kim-Koc's scheme with Denning-Sacco attacks that can get a legal user's password using random session keys and we proposed an improved and secure authenticated key agreement protocol.
한국어
키 동의 프로토콜은 네트워크상에서 안전한 통신을 제공하기 위해서 중요한 보안 요소이다. 2006년에Kim-Koc은 Hsu 등과 Lee 등이 각각 제안한 인증된 키 동의 스킴들이 오프라인 패스워드 추측 공격, 중간자 공격, 반사 공격 등에 취약함을 보였으며, 더 나아가 이러한 보안 취약점들을 해결한 새로운 개선된 인증된 키 동의 프로토콜을 제안하였다. 그럼에도 불구하고, Kim-Koc이 제안한 프로토콜은 여전히 Denning-Sacco 공격에 취약하다. 따라서 본 논문에서는 Kim-Koc이 제안한 프로토콜이 임의의 세션키를 이용한 합법적인 사용자의 패스워드를 쉽게 얻어낼 수 있는 Denning-Sacco 공격에 취약함을 보이고 이를 해결한 더욱 안전한 인증된 키 동의 프로토콜을 제안한다.
목차
Abstract
1. 서론
2. Kim-Koc의 키 동의 프로토콜
2.1 키 설정 단계
2.2 키 검증 단계
3. Denning-Sacco 공격
4. 제안한 키 동의 프로토콜
4.1 키 설정 단계
4.2 키 검증 단계
5. 안전성 및 효율성 분석
6. 효율성 분석
7. 결론
참고문헌