earticle

논문검색

패스워드 기반의 인증을 위한 키분배 방식

원문정보

Key Distribution for Authentication based Password

이덕규, 김수균, 정교일

보안공학연구지원센터(JSE) 보안공학연구논문지 Vol.4 No.3 2007.08 pp.15-34
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

Traditional password protocol was based on user -chose n key. However, these method has password-guessing attack to attacker. Methods that is proposed in existing tried to protect password to use using method and method that use changing without changing password. However, about password itself, have various limitation. Propose using password by new method that quote user in unsafe network from these problem and shares session telegram key between each other. Proposed protocol proposes safely in preliminary attack by active attacker, password-guessing attack, forward secrecy, server compromise, client compromise and session key loss.

한국어

고전적인 암호 프로토콜은 사용자-선택(User-chosen) 키를 기반으로 하였다. 하지만 이러한 방법은 공격자에게 패스워드-예측(Password-guessing) 공격을 허용하는 문제점을 가지고 있다. 기존에 제안된 방식들은 패스워드를 변형하지 않고 이용하는 방법과 변형하여 이용하는 방법을 사용하여 패스워드를 보호하려 하였다. 하지만 패스워드 자체에 대하여 여러 가지 취약점을 가지고 있다. 이러한 문제점으로부터 안전하지 못한 네트워크상에서 사용자를 인증하고 서로간의 세션키를 공유하는 새로운 방법으로 패스워드를 이용하여 제안한다. 제안된 프로토콜은 능동적인 공격자에 의한 사전공격(Dictionary attack), 패스워드 추측 공격, forward secrecy, 서버위장, 클라이언트 위장과 세션키 분실에 안전하게 제안한다.

목차

요 약
 Abstract
 1. 서론
 2. 패스워드 기반 키 분배 방식의 요구 조건
 3. 기존 방식 분석
  3.1 TK 방식
  3.2 MBPR 방식
 4.1 시스템 계수
 4.2 제안 방식 1
 4.3 제안 방식 2
 4.4 제안 방식 3-1
 4.5 제안 방식 3-2
 5. 제안 방식 특징과 분석
  5.1 특징
  5.2 제안 방식 분석
 6 결 론
 참고문헌

키워드

저자정보

  • 이덕규 Deok-Gyu Lee. 한국전자통신연구원 박사후연구원
  • 김수균 Soo-kyun Kim. 고려대학교 정보경영공학전문대학원
  • 정교일 Kyo-il Jeong. 한국전자통신연구원 책임연구원

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

      0개의 논문이 장바구니에 담겼습니다.