Proceedings of the Korea Institutes of Information Security and Cryptology Conference (한국정보보호학회:학술대회논문집)
- 2003.12a
- /
- Pages.393-398
- /
- 2003
A study on the Safe Password based Key Distribution Protocol against Dictionary Attack
사전공격에 안전한 패스워드 기반 키 분배 프로토콜에 관한 연구
- Won, Dong-Kyu (Department of Computer Engineering, Sungkyunkwan Univ.) ;
- Jung, Young-Seok (Department of Computer Engineering, Sungkyunkwan Univ.) ;
- Oh, Dong-Kyu (Department of Computer Engineering, Sungkyunkwan Univ.) ;
- Kwak, Jin (Department of Computer Engineering, Sungkyunkwan Univ.) ;
- Won, Dong-Ho (Department of Computer Engineering, Sungkyunkwan Univ.)
- 원동규 (성균관대학교, 컴퓨터공학과) ;
- 정영석 (성균관대학교, 컴퓨터공학과) ;
- 오동규 (성균관대학교, 컴퓨터공학과) ;
- 곽진 (성균관대학교, 컴퓨터공학과) ;
- 원동호 (성균관대학교, 컴퓨터공학과)
- Published : 2003.12.01
Abstract
본 논문에서는 사용자 인증에 사용되는 패스워드 검증자의 안전성을 더욱 보강한 새로운 패스워드 검증자 기반 키 분배 프로토콜을 제안한다 기존 패스워드 기반 키 분배프로토콜 방식은 네트워크 상에서 패스워드의 안전한 전송이 어려웠고, 패스워드 파일의 안전한 보호가 어렵다는 문제가 있었다. 이에 패스워드 파일을 그대로 서버에 저장하지 않고 패스워드를 사용하여 생성한 검증자(verifier)를 저장하게 함으로써 패스워드파일을 보다 안전하게 보호할 수 있게 되었으며, 서버가 사용자의 패스워드를 알지 못하더라도 검증자를 사용한 증명방식을 통해 사용자를 인증할 수 있게 되었다. 본 논문에서는 사용자와 서버의 비밀정보로 만든 새로운 형태의 검증자를 사용하고, 사용자는 다른 저장정보 없이 기억하고 있는 ID와 패스워드만을 사용하여 키 분배를 수행하는 패스워드 검증자 기반 키 분배 프로토콜을 제안한다. 제안하는 프로토콜의 안전성 분석을 위해 active impersonation과 forward secrecy, man-in-the-middle attack, off-line dictionary attack 등의 공격 모델을 적용하였다.
Keywords