Split Password-Based Authenticated Key Exchange

분할된 패스워드 기반 인증 및 키교환 프로토콜

  • 심현정 (순천향대 학교정보보호학과) ;
  • 류종호 (순천향대 학교정보보호학과) ;
  • 염흥열 (순천향대 학교정보보호학과)
  • Published : 2003.12.01

Abstract

본 논문은 신뢰 할 수 없는 네트워크를 통해서도 사용자를 인증하거나 키를 교환하는 것에 적합한 패스워드 인증 프로토콜을 제안한다. 기본 아이디어는 패스워드 검증정보의 램덤성(randomness)을 증가시키기 위하여, 패스워드를 분할한 후 이에 대한 각 패스워드 지식을 확대(amplification)하는 구조로 설계된다. 또한 서버측 파일을 암호화하여 보관함으로써 서버 파일 타협 공격에 강인하도록 구성하였다. 더불어 검증정보 및 서버의 암호화키가 다수의 서버들에게 분산되도록 설계된 방식을 제안한다.

Keywords