연구성과물검색
유형별/분류별 연구성과물 검색
HOME ICON HOME > 연구성과물 유형별 검색 > 보고서 상세정보

보고서 상세정보

https://www.krm.or.kr/krmts/link.html?dbGubun=SD&m201_id=10011532&local_id=10019341
증명 가능한 패스워드 기반 키 교환에 관한 연구
이 보고서는 한국연구재단(NRF, National Research Foundation of Korea)이 지원한 연구과제( 증명 가능한 패스워드 기반 키 교환에 관한 연구 | 2005 년 신청요강 다운로드 PDF다운로드 | 권정옥(고려대학교) ) 연구결과물 로 제출된 자료입니다.
한국연구재단 인문사회연구지원사업을 통해 연구비를 지원받은 연구자는 연구기간 종료 후 6개월 이내에 결과보고서를 제출하여야 합니다.(*사업유형에 따라 결과보고서 제출 시기가 다를 수 있음.)
  • 연구자가 한국연구재단 연구지원시스템에 직접 입력한 정보입니다.
연구과제번호 D00068
선정년도 2005 년
과제진행현황 종료
제출상태 재단승인
등록완료일 2008년 10월 21일
연차구분 결과보고
결과보고년도 2008년
연구결과보고서
  • 초록
  • 유․무선통신 및 인터넷의 발달은 여러 가지 정보보호 서비스들의 필요성을 대두시켰다. 이에 따라 정보보호 서비스들을 실질적으로 구현시키기 위한 여러 가지 기술 개발의 필요성이 제기되었으며 이러한 기술에 대한 많은 연구가 다양한 목적에 의하여 세분화되어 실행되고 있다.
    개체 간 (세션) 키 교환은 정보보호 분야에 해당하는 기술로 정보보호에 있어서 가장 기본적이며 핵심적인 기술이다. 공개 네트워크 (예를 들어, 인터넷, Ad-hoc 네트워크, 모바일 네트워크, 홈 네트워크) 상에서 개체 간에 비밀통신을 하거나 무결성이 보장된 통신 또는 서로를 인증해야 하는 경우에 통신하는 개체들끼리 하나의 암호학적으로 안전한 키만 공유할 수만 있다면 문제는 쉽게 해결될 수 있다. 즉, 공유된 키로 통신문을 비밀키 암호 알고리즘(예를 들어 DES, AES, SEED 등)을 이용해서 암호화함으로써 비밀통신을 구현할 수 있으며, 또한 통신문에 대한 무결성은 이 키를 MAC(Massage Authentication Code)의 키로 사용함으로써 구현될 수 있다. 그리고 서로에 대한 인증은 서로 공유한 비밀정보(보통 키 값)에 대한 정보를 알고 있음을 증명하여 실현될 수 있다. 즉, 안전한 통신을 구현하기 위해서는 개체 간 키 교환이 우선적으로 선행되어야 하므로 키 교환은 정보보호기술에 있어서 필요불가결한 요소이다.
    키 교환 프로토콜에서도 패스워드 기반 키 교환(PAKE: Password-Authenticated Key Exchange) 프로토콜은 단지 인간이 기억하기에 쉬운 패스워드만을 이용해서 두 명 또는 그 이상의 개체가 암호학적으로 안전한 키를 공유할 수 있도록 하는데 목적이 있다. PAKE는 사용자가 비밀 키를 저장하기 위한 스마트카드나 저장매체를 지니고 다닐 필요가 없다는 점과 공개키 인증서를 발급받지 않아도 된다는 점에서 사용자에게 편리성을 제공한다. 또한 공개키 기반구조 (PKI: Public Key Infrastructure)와 같은 기반구조가 갖추어져 잊지 않은 환경에서도 사용자가 기억하고 있는 패스워드만을 사용하여 키 공유가 가능하기 때문에 실제 보안 분야에서의 활용도는 매우 높다고 볼 수 있다. 사용자 인증을 위해 세계적으로 가장 널리 사용되는 인증 수단이 패스워드이기 때문에 보안 분야에서 패스워드 기반 키 교환은 이론적인 측면과 실용적인 측면에서 연구가 활발히 진행되고 있는 분야 중에 하나이다.
    본 학위 논문에서는 패스워드 기반 키 교환 프로토콜이 사용될 수 있는 환경과 목적에 따라 모델을 다음과 같이 분류하였다: 세션 키를 교환하는 개체의 수에 따라서 이자간(two-party)과 다자간(multi-party) 또는 그룹 (group) 키 교환으로 나눌 수 있고, 세션 키를 교환하는 개체가 동일한 패스워드를 공유하고 있는 경우와 서로 다른 패스워드를 가지는 경우로 나눌 수 있고, 세션 키를 공유하기 위해 서버의 개입이 필요한 모델과 필요치 않은 모델로 구분할 수 있다. 또한 개체가 사용하는 패스워드 정보의 대칭성에 따라서 대칭형 모델(symmetric model)과 비대칭형 모델 또는 검증자 기반 모델(symmetric model/verifier-based model)로 구분할 수 있다.
    본 논문에서는 위에서 분류한 여러 가지 모델에서 효율적으로 사용 가능한 패스워드 기반 키 교환 프로토콜들을 제안하였다.
    암호학의 발전 과정 중에서 무엇보다 가치 있는 것은 증명 가능한 안전성을 가지는 암호학적 설계 방법에 있다. 경험과 실험 (heuristic method)에 의해 설계된 프로토콜들 다양한 공격방법에 의하여 그 안정성을 상실하게 되는 사례가 무수히 많이 발생되었으며, 현재까지 그 공격방법이 나오지 않았다하더라도 이후에 안전성이 깨질 수 있는 여지를 내포한다. 따라서 제안 프로토콜의 안전성을 보장하기 위해서 안전성 모델을 확립하고, 이 확립된 모델 하에서 안전성을 증명하는 것은 매우 중요한 절차이다.
    본 학위 논문에서는 위에서 말한 여러 가지 모델에서의 패스워드 키 교환 프로토콜의 안전성 모델을 제시하고 각 모델에 적합한 실용적인 프로토콜들을 제안한다. 제안된 프로토콜은 증명이 가능한 안전성을 가지며 기존에 제안된 프로토콜보다 약한 가정 하에서 그 안전성이 증명되었다.
  • 연구결과 및 활용방안
  • 키 교환 프로토콜에서도 패스워드 기반 키 교환(PAKE: Password-Authenticated Key Exchange) 프로토콜은 단지 인간이 기억하기에 쉬운 패스워드만을 이용해서 두 명 또는 그 이상의 개체가 암호학적으로 안전한 키를 공유할 수 있도록 하는데 목적이 있다. PAKE는 사용자가 비밀 키를 저장하기 위한 스마트카드나 저장매체를 지니고 다닐 필요가 없다는 점과 공개키 인증서를 발급받지 않아도 된다는 점에서 사용자에게 편리성을 제공한다. 또한 공개키 기반구조(PKI: Public Key Infrastructure)와 같은 기반구조가 갖추어져 잊지 않은 환경에서도 사용자가 기억하고 있는 패스워드만을 사용하여 키 공유가 가능하기 때문에 실제 보안 분야에서의 활용도는 매우 높다고 볼 수 있다. 본 논문에서는 패스워드 만을 이용하여 두 개체 또는 그룹이 암호학적으로 안전한 키를 공유하도록하는 안전하면서도 실용적인 스킴들을 제안하였다. 따라서 암호화 통신 및 무결성이 보장되어야 하는 통신을 하기 위한 키 교환 프로토콜로 사용될 수 있다.
  • 색인어
  • 키 공유, 패스워드 기반 키 교환, 그룹 키 교환, 증명 가능한 안전성, 사전 공격, 전방향 안전성
  • 이 보고서에 대한 디지털 콘텐츠 목록
데이터를 로딩중 입니다.
  • 본 자료는 원작자를 표시해야 하며 영리목적의 저작물 이용을 허락하지 않습니다.
  • 또한 저작물의 변경 또는 2차 저작을 허락하지 않습니다.
데이터 이용 만족도
자료이용후 의견
입력