복구 가능한 패스워드 기반 키 분배 프로토콜

Vol. 11, No. 5, pp. 97-104, 10월. 2001
10.13089/JKIISC.2001.11.5.97, Full Text:
Keywords: Key Recovery, Password, Key Exchange Protocol
Abstract

본 논문에서는 사용자의 패스워드를 복구할 수 있는 패스워드 기반 키 분배 방식(RPKEP)을 제안하고자 한다. RPKEP는 패스워드 사용자, 사용자와 비밀 키 정보를 공유하는 서버, 사용자의 패스워드 복구를 도와주는 패스워드 복구 에이전트(PRA : Recovery Agency)로 구성된다. 제안하는 방식은 패스워드 기반 키 분배 방식의 안전성에서 가장 중요한 요소로 인식되고 있는 오프라인 사전 공격(off-line dictionary attack)에 대해 안전하고 서버가 저장하고 있는 사용자 비밀 정보가 노출되어도 사용자의 안전성은 유지된다는 장점이 있다. 또한, 패스워드 복구 과정에서 D. Chaum의 은닉 서명(Blind Signature) 방식을 응용하여 사용자의 패스워드 복구를 도와주는 PRA 조차 사용자 패스워드에 대한 어떤 정보도 알 수 없도록 하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
손기욱, 최영철, 박상준 and 원동호, "Recoverable Password Based Key Exchange Protocol," Journal of The Korea Institute of Information Security and Cryptology, vol. 11, no. 5, pp. 97-104, 2001. DOI: 10.13089/JKIISC.2001.11.5.97.

[ACM Style]
손기욱, 최영철, 박상준, and 원동호. 2001. Recoverable Password Based Key Exchange Protocol. Journal of The Korea Institute of Information Security and Cryptology, 11, 5, (2001), 97-104. DOI: 10.13089/JKIISC.2001.11.5.97.