Journal of Internet Computing and Services (인터넷정보학회논문지)
- Volume 6 Issue 3
- /
- Pages.17-30
- /
- 2005
- /
- 1598-0170(pISSN)
- /
- 2287-1136(eISSN)
The Distributed Authentication and Key Exchange Protocols for Smartcard
스마트카드에 적용가능한 분산형 인증 및 키 교환 프로토콜
- Oh Heung-Ryongl (TTA) ;
- Yoon Ho-Sun (ETRI) ;
- Youm Heung-Youl
- Published : 2005.06.01
Abstract
A PAK(Password-Authenticated Key Exchange) protocol is used as a protocol to provide both the mutual authentication and allow the communication entities to share the session key for the subsequent secure communication, using the human-memorable portable short-length password, In this paper, we propose distributed key exchange protocols applicable to a smartcard using the MTI(Matsumoto, Takashima, Imai) key distribution protocol and PAK protocol. If only one server keeps the password verification data which is used for password authentication protocol. then It could easily be compromised by an attacker, called the server-compromised attack, which results in impersonating either a user or a server, Therefore, these password verification data should be distributed among the many server using the secret sharing scheme, The Object of this paper Is to present a password-based key exchange protocol which is to allow user authentication and session key distribution, using the private key in a smartcard and a password typed by a user. Moreover, to avoid the server-compromised attack, we propose the distributee key exchange protocols using the MTI key distribution protocol, And we present the security analysis of the proposed key exchange protocol and compare the proposed protocols with the existing protocols.
PAK(Password-Authenticated Key Exchange) [1,2] 프로토콜은 사용자가 암기하거나 휴대하기 쉬운 짧은 길이의 패스워드를 이용하여 통신 주체들간에 상호 인증하고, 결과적으로 통신주체간에 추후의 안전한 통신을 위한 충분히 큰 길이의 세션키를 분배하는 프로토콜이다 본 논문에서는 MTI(Matsumoto, Takashima, Imai) 키 분배 프로토콜 [3] 과 PAM 프로토콜을 이용하고 스마트카드에 적용가능한 분산형 키 분배 프로토콜들을 제안한다. 그리고 단일 서버에 패스워드를 저장할 경우, 공격자가 서버와 타협하여 통신 주체들간에 비밀 정보를 알아낼 수 있으므로, 패스워드 검증 정보를 여러 서버들에 분산시켜 안전성을 향상시켰다. 본 논문의 목적은 사용자가 스마트카드의 비밀키와 패스워드를 이용하여 인증과 세션키 분배를 수행하는 분산형 키 분배방식을 제안하는 것에 있다. 또한 서버 타협 공격을 피하기 위하여 임계치 비밀 분산(threshold secret shoring) 기법을 적용하여 공격자가 서버와 타협이 이루어졌을 경우라도 비밀 정보를 유지할 수 있는 MTI 키 분배 프로토콜을 이용한 분산형 키 분배 프로토콜들을 제안한다. 그리고 제안된 분산형 키 분배 프로토콜의 안전성 분석 및 기존의 방식과 비교 분석한다.