Search
Search

연구성과물 검색 타이틀 이미지

HOME ICON HOME > Search by Achievements Type > Reports View

Reports Detailed Information

https://www.krm.or.kr/krmts/link.html?dbGubun=SD&m201_id=10011532&local_id=10019341
증명 가능한 패스워드 기반 키 교환에 관한 연구
Reports NRF is supported by Research Projects( 증명 가능한 패스워드 기반 키 교환에 관한 연구 | 2005 Year 신청요강 다운로드 PDF다운로드 | 권정옥(고려대학교) ) data is submitted to the NRF Project Results
Researcher who has been awarded a research grant by Humanities and Social Studies Support Program of NRF has to submit an end product within 6 months(* depend on the form of business)
사업별 신청요강보기
  • Researchers have entered the information directly to the NRF of Korea research support system
Project Number D00068
Year(selected) 2005 Year
the present condition of Project 종료
State of proposition 재단승인
Completion Date 2008년 10월 21일
Year type 결과보고
Year(final report) 2008년
Research result report
  • Abstract
  • 유․무선통신 및 인터넷의 발달은 여러 가지 정보보호 서비스들의 필요성을 대두시켰다. 이에 따라 정보보호 서비스들을 실질적으로 구현시키기 위한 여러 가지 기술 개발의 필요성이 제기되었으며 이러한 기술에 대한 많은 연구가 다양한 목적에 의하여 세분화되어 실행되고 있다.
    개체 간 (세션) 키 교환은 정보보호 분야에 해당하는 기술로 정보보호에 있어서 가장 기본적이며 핵심적인 기술이다. 공개 네트워크 (예를 들어, 인터넷, Ad-hoc 네트워크, 모바일 네트워크, 홈 네트워크) 상에서 개체 간에 비밀통신을 하거나 무결성이 보장된 통신 또는 서로를 인증해야 하는 경우에 통신하는 개체들끼리 하나의 암호학적으로 안전한 키만 공유할 수만 있다면 문제는 쉽게 해결될 수 있다. 즉, 공유된 키로 통신문을 비밀키 암호 알고리즘(예를 들어 DES, AES, SEED 등)을 이용해서 암호화함으로써 비밀통신을 구현할 수 있으며, 또한 통신문에 대한 무결성은 이 키를 MAC(Massage Authentication Code)의 키로 사용함으로써 구현될 수 있다. 그리고 서로에 대한 인증은 서로 공유한 비밀정보(보통 키 값)에 대한 정보를 알고 있음을 증명하여 실현될 수 있다. 즉, 안전한 통신을 구현하기 위해서는 개체 간 키 교환이 우선적으로 선행되어야 하므로 키 교환은 정보보호기술에 있어서 필요불가결한 요소이다.
    키 교환 프로토콜에서도 패스워드 기반 키 교환(PAKE: Password-Authenticated Key Exchange) 프로토콜은 단지 인간이 기억하기에 쉬운 패스워드만을 이용해서 두 명 또는 그 이상의 개체가 암호학적으로 안전한 키를 공유할 수 있도록 하는데 목적이 있다. PAKE는 사용자가 비밀 키를 저장하기 위한 스마트카드나 저장매체를 지니고 다닐 필요가 없다는 점과 공개키 인증서를 발급받지 않아도 된다는 점에서 사용자에게 편리성을 제공한다. 또한 공개키 기반구조 (PKI: Public Key Infrastructure)와 같은 기반구조가 갖추어져 잊지 않은 환경에서도 사용자가 기억하고 있는 패스워드만을 사용하여 키 공유가 가능하기 때문에 실제 보안 분야에서의 활용도는 매우 높다고 볼 수 있다. 사용자 인증을 위해 세계적으로 가장 널리 사용되는 인증 수단이 패스워드이기 때문에 보안 분야에서 패스워드 기반 키 교환은 이론적인 측면과 실용적인 측면에서 연구가 활발히 진행되고 있는 분야 중에 하나이다.
    본 학위 논문에서는 패스워드 기반 키 교환 프로토콜이 사용될 수 있는 환경과 목적에 따라 모델을 다음과 같이 분류하였다: 세션 키를 교환하는 개체의 수에 따라서 이자간(two-party)과 다자간(multi-party) 또는 그룹 (group) 키 교환으로 나눌 수 있고, 세션 키를 교환하는 개체가 동일한 패스워드를 공유하고 있는 경우와 서로 다른 패스워드를 가지는 경우로 나눌 수 있고, 세션 키를 공유하기 위해 서버의 개입이 필요한 모델과 필요치 않은 모델로 구분할 수 있다. 또한 개체가 사용하는 패스워드 정보의 대칭성에 따라서 대칭형 모델(symmetric model)과 비대칭형 모델 또는 검증자 기반 모델(symmetric model/verifier-based model)로 구분할 수 있다.
    본 논문에서는 위에서 분류한 여러 가지 모델에서 효율적으로 사용 가능한 패스워드 기반 키 교환 프로토콜들을 제안하였다.
    암호학의 발전 과정 중에서 무엇보다 가치 있는 것은 증명 가능한 안전성을 가지는 암호학적 설계 방법에 있다. 경험과 실험 (heuristic method)에 의해 설계된 프로토콜들 다양한 공격방법에 의하여 그 안정성을 상실하게 되는 사례가 무수히 많이 발생되었으며, 현재까지 그 공격방법이 나오지 않았다하더라도 이후에 안전성이 깨질 수 있는 여지를 내포한다. 따라서 제안 프로토콜의 안전성을 보장하기 위해서 안전성 모델을 확립하고, 이 확립된 모델 하에서 안전성을 증명하는 것은 매우 중요한 절차이다.
    본 학위 논문에서는 위에서 말한 여러 가지 모델에서의 패스워드 키 교환 프로토콜의 안전성 모델을 제시하고 각 모델에 적합한 실용적인 프로토콜들을 제안한다. 제안된 프로토콜은 증명이 가능한 안전성을 가지며 기존에 제안된 프로토콜보다 약한 가정 하에서 그 안전성이 증명되었다.
  • Research result and Utilization method
  • 키 교환 프로토콜에서도 패스워드 기반 키 교환(PAKE: Password-Authenticated Key Exchange) 프로토콜은 단지 인간이 기억하기에 쉬운 패스워드만을 이용해서 두 명 또는 그 이상의 개체가 암호학적으로 안전한 키를 공유할 수 있도록 하는데 목적이 있다. PAKE는 사용자가 비밀 키를 저장하기 위한 스마트카드나 저장매체를 지니고 다닐 필요가 없다는 점과 공개키 인증서를 발급받지 않아도 된다는 점에서 사용자에게 편리성을 제공한다. 또한 공개키 기반구조(PKI: Public Key Infrastructure)와 같은 기반구조가 갖추어져 잊지 않은 환경에서도 사용자가 기억하고 있는 패스워드만을 사용하여 키 공유가 가능하기 때문에 실제 보안 분야에서의 활용도는 매우 높다고 볼 수 있다. 본 논문에서는 패스워드 만을 이용하여 두 개체 또는 그룹이 암호학적으로 안전한 키를 공유하도록하는 안전하면서도 실용적인 스킴들을 제안하였다. 따라서 암호화 통신 및 무결성이 보장되어야 하는 통신을 하기 위한 키 교환 프로토콜로 사용될 수 있다.
  • Index terms
  • 키 공유, 패스워드 기반 키 교환, 그룹 키 교환, 증명 가능한 안전성, 사전 공격, 전방향 안전성
  • List of digital content of this reports
데이터를 로딩중 입니다.
  • This document, it is necessary to display the original author and you do not have permission
    to use copyrighted material for-profit
  • In addition , it does not allow the change or secondary writings of work
데이터 이용 만족도
자료이용후 의견
입력
트위터 페이스북
NRF Daejeon
(34113) 201, Gajeong-ro, Yuseong-gu, Daejeon, Korea
Tel: 82-42-869-6114 / Fax: 82-42-869-6777
NRF Seoul
(06792) 25, Heonreung-ro, Seocho-gu, Seoul, Korea
Tel: 82-2-3460-5500 / Fax: 82-2-3460-5759
KRM Help Center
Tel : 042-710-4360
E-mail : krmcenter@nrf.re.kr / Fax : 042-861-4380