• 한국정보과학회논문지:정보통신
• /
• 제35권6호
• /
• pp.465-473
• /
• 2008

MQV 프로토콜은 가장 효율적인 Diffie-Hellman 키 교환 프로토콜로 여겨지고 있으며, 미국 NSA를 비롯한 많은 기관들에서 표준으로 채택되었다. Crypto 2005에서 Hugo Krawczyk는 MQV의 약점들을 보였으며, MQV를 변형한 HMQV를 제안했다. HMQV는 MQV와 비슷한 계산량을 요구하는 반면 다양한 안전성을 만족하며, 랜덤 오라클 모델에서 안전성 증명이 가능하다. 이 논문에서 HMQV가 제공하는 다양한 안전성을 만족하면서도 랜덤 오라클을 사용하지 않는 Diffie-Hellman 키 교환 프로토콜을 제안한다. 지금까지는 랜덤 오라클을 사용하지 않으면서 HMQV가 제공하는 다양한 안전성을 보장하는 Diffie-Hellman 키 교환 프로토콜은 존재하지 않았다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.197-201
• /
• 2006

추이 서명 스킴은 edge에 대한 서명을 연결하여 경로에 대한 서명을 만드는 서명 스킴이다. 본 논문은 강한 Diffie-Hellman 가정을 이용하여 랜덤 오라클을 가정하지 않은 추이서명 스킴을 제안한다

• 정보보호학회논문지
• /
• 제12권1호
• /
• pp.3-10
• /
• 2002

본 논문은 제3자 신뢰기관인 키 인증센터(KAC)로부터 미리 등록된 두 사용자간에 2회의 통신으로 KAC의 참여없이 사용자 인증과 키 교환이 가능한 ID 기반의 프로토콜을 제안한다. 제안된 프로토콜은 ECDSA의 서명기법과 Diffie-Hellman 키교환 방식을 H. Sakazaki, E. Okamoto 그리고 M. Mambo$^{[9]}$에 의해서 제안된 타원곡선상의 ID-기반 키 분배 프로토클(SOM프로토콜)에 적용하여 개발되었다. 제안된 프로토콜의 안전성은 타원곡선 이산대수 문제(ECDLP)와 Diffie-Hellman 문제(ECDHP)의 어려움에 기반을 두며, unknown key share attack 방지, perfect forward secrecy를 제공함으로 SOM 프로토콜의 취약점을 보완하였다.

• 대한수학회보
• /
• 제46권2호
• /
• pp.245-253
• /
• 2009

A new hard problem called the vector decomposition problem (VDP) was recently proposed by Yoshida et al., and it was asserted that the VDP is at least as hard as the computational Diffie-Hellman problem (CDHP) under certain conditions. Kwon and Lee showed that the VDP can be solved in polynomial time in the length of the input for a certain basis even if it satisfies Yoshida's conditions. Extending our previous result, we provide the general condition of the weak instance for the VDP in this paper. However, when the VDP is practically used in cryptographic protocols, a basis of the vector space ${\nu}$ is randomly chosen and publicly known assuming that the VDP with respect to the given basis is hard for a random vector. Thus we suggest the type of strong bases on which the VDP can serve as an intractable problem in cryptographic protocols, and prove that the VDP with respect to such bases is difficult for any random vector in ${\nu}$.

• 정보보호학회논문지
• /
• 제17권3호
• /
• pp.27-33
• /
• 2007

최근 M.Yoshida 등에 의해 2차원 벡터 공간상의 벡터 분해 문제 (vector decomposition problem 또는 VDP) 가 제안되었고, 그것은 어떤 특별한 조건하에서는 최소한 1차원 부분공간상의 계산적 Diffie-Hellman 문제 (CDHP) 보다 어렵다는 것이 증명되었다. 하지만 그들의 증명이, VDP를 암호학적 프로토콜 설계에 적용하려면 필요한 조건인 벡터 공간상의 주어진 기저에 관한 임의의 벡터의 벡터 분해 문제가 어렵다는 것을 보이는 것은 아니다. 본 논문에서는 비록 어떤 2차원 벡터 공간이 M.Yoshida 등이 제안한 특별한 조건을 만족한다 할지라도, 특정한 모양의 기저에 관해서는 벡터 분해 문제가 다항식 시간 안에 해결될 수 있다는 것을 보여준다. 또한 우리는 다른 구조를 갖는 어떠한 기저들에 대해서는 그 2차원 벡터 공간 상의 임의의 벡터에 대한 벡터 분해 문제가 적어도 CBHP 만큼 어렵다는 것을 증명한다. 그러므로 벡터 분해 문제를 기반이 되는 어려운 문제로 하는 암호학적인 프로토콜을 수행할 때는 기저를 주의하여 선택하여야 한다.

• 한국산학기술학회논문지
• /
• 제13권4호
• /
• pp.1839-1848
• /
• 2012

최근 스마트폰에서는 Wi-Fi 통신 기술을 이용한 인터넷 서비스가 활성화 되어 있으며 스마트폰 사용자와 무선 AP(Access Point)간의 전송 데이터 보호를 위해 WPA 보안 프로토콜을 사용하고 있다. 하지만 WPA-PSK 프로토콜의 경우 사전 공격(dictionary attack)에 매우 취약한 특성을 보이고 있다. 따라서 본 논문에서는 WPA-PSK에서 발생하는 사전 공격을 방어할 수 있는 안전한 WPA-PSK 프로토콜을 제안하고자 한다. 제안 프로토콜에서는 Diffie-Hellman 키 합의 기술과 PSK(Pre-Shared Key)의 비밀 속성을 접목하여 암호화키를 생성하도록 설계하였기 때문에 사전 공격은 물론 외부자의 의한 중간자 공격(Man-In-The-Middle attack) 그리고 Rogue AP 위장 공격도 방어할 수 있다.

• Journal of Communications and Networks
• /
• 제8권4호
• /
• pp.461-474
• /
• 2006

A group key exchange protocol is a cryptographic primitive that describes how a group of parties communicating over a public network can come up with a common secret key. Due to its significance both in network security and cryptography, the design of secure and efficient group key exchange protocols has attracted many researchers' attention over the years. However, despite all the efforts undertaken, there seems to have been no previous systematic look at the growing problem of key exchange over combined wired and wireless networks which consist of both stationary computers with sufficient computational capabilities and mobile devices with relatively restricted computing resources. In this paper, we present the first group key exchange protocol that is specifically designed to be well suited for this rapidly expanding network environment. Our construction meets simplicity, efficiency, and strong notions of security.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제7권8호
• /
• pp.2010-2026
• /
• 2013

The combination of biometrics and cryptography gains a lot of attention from both academic and industry community. The noisy biometric measurement makes traditional identity based cryptosystems unusable. Also the extraction of key from biometric information is difficult. In this paper, we propose an efficient biometric identity based signature scheme (Bio-IBS) that makes use of fuzzy extractor to generate the key from a biometric data of user. The component fuzzy extraction is based on error correction code. We also prove that the security of suggested scheme is reduced to computational Diffie-Hellman (CDH) assumption instead of other strong assumptions. Meanwhile, the comparison with existing schemes shows that efficiency of the system is enhanced.

• 한국정보과학회논문지:시스템및이론
• /
• 제33권1_2호
• /
• pp.110-118
• /
• 2006

양자간 암호학 프로토콜 디자인에서 잘 고려되지 않는 사항 중에 동시 메시지 전송이 있다. 즉, 듀플렉스(duplex) 채널을 사용해서 통신하는 두 파티는 동시에 메시지를 보낼 수 있다. 하지만 대부분의 양자간 키 교환 프로토콜은 두 파티가 교대로 메시지를 보내는 하프 듀플렉스(half-duplex) 채널을 가정해서 디자인되었다. 이 논문에서 우리는 듀플렉스 채널을 사용할 경우에 동시 메시지 전송을 사용해서 좀 더 효율적인 양자간 키 교환 프로토콜을 설계할 수 있음을 보인다 이 논문에서는 세 개의 안전성 증명 가능한 1-라운드 양자간 키 교환 프로토콜들을 제안한다. 첫 번째 프로토콜은 가장 효율적이며, 세션키 독립성(key independence)을 보장한다. 두 번째 프로토콜은 세션키 독립성과 더불어 전방위 안전성(forward secrecy)을 보장한다. 세 번째 프로토콜은 두 번째 프로토콜과 같은 안전성을 보장하지만, 표준모델(standard model)에서 안전성이 증명된다. 우리가 제안하는 프로토콜들은 최초의 안전성 증명이 가능하면서 전방위 안전성을 제공하는 1-라운드 양자간 키 교환 프로토콜이다.

• 전자공학회논문지
• /
• 제50권3호
• /
• pp.23-32
• /
• 2013

이동 통신 기술이 발달함에 따라 통신 기기간의 메시지 교환이 가능한 서비스가 생겨나고, 그 사용 횟수가 폭발적으로 늘고 있다. 기기간의 통신을 위해서는 통신 기기간의 서비스 구성원이라는 인증이 선행되어야 한다. 하지만, 기존 인증 기술은 Trusted party와 같은 제 삼자와의 통신이 수반되는데, 이로 인하여 대역폭이 낭비되거나, 기지국 범위 밖의 이동 통신 기기는 기기간 통신에 참여할 수 없다는 문제점이 발생할 수 있다. 본 논문에서는 제 삼자의 개입이 없는 새로운 이동 통신 기기간 인증 기법을 소개할 것이다. 제안된 기술에 대하여, 서비스의 가입 여부 및 서비스 가입 시간을 모두 검증해야 하므로, 이를 가능하게 하는 새로운 영지식 증명 기법을 개발하여 적용할 것이다. 또한, 이 영지식 증명 기법은 인증정보를 암호화된 그대로 검증하기 때문에 증명 하고자 하는 기기의 프라이버시가 보장이 되며, 질의-응답 방식을 사용하기 때문에 다른 기기의 인증 메시지를 재사용하는 공격으로부터 보호할 수 있다.