서로 다른 패스워드를 가진 사용자간의 패스워드 인증 키 교환 프로토콜

Vol. 13, No. 1, pp. 27-38, 2월. 2003
10.13089/JKIISC.2003.13.1.27, Full Text:
Keywords: 서로다른 패스워드 인증, 인증 된 키 교환, 다중 영역 인증, Kerberos 시스템, 사전 공격
Abstract

논문에서 언급되어지는 대부분의 패스워드 인증 키 교환 프로토콜은 사전 분배된 패스워드를 기반으로 해서 서버와 사용자간의 인증된 키 교환을 제공한다. 현대 통신 환경의 빠른 변화에 의해, 기존의 서버와 사용자간의 패스워드인증 키 교환 프레임워크(framework)와는 틀린, 사용자와 사용자간의 안전한 종단간 인증(end-to-end authentication) 구축이 요구되어진다. 본 논문에서는 어떤 사전 비밀 값 분배 없이, 오직 사용자들간의 서로 다른 패스워드를 기반으로한 사용자간의 패스워드 인증 키 교환 프레임워크인, C2C-PAKE(client-to-client password-authenticated ky exchange)를 제안한다. 새로운 프레임워크에 적합한 안전성 개념들과 공격형태들이 정의된다. 또한 제안된 스킴이 정의되어진 총격들에 대해 안전함을 보인다. 본 논문은 두 개의 안전한 C2C-PAKE 스킴을 다중 영역(cross-realm) 환경과 단일서버(single-server) 환경에서 각각 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
변지욱, 정익래 and 이동훈, "Password-Authenticated Key Exchange between Clients with Different Passwords," Journal of The Korea Institute of Information Security and Cryptology, vol. 13, no. 1, pp. 27-38, 2003. DOI: 10.13089/JKIISC.2003.13.1.27.

[ACM Style]
변지욱, 정익래, and 이동훈. 2003. Password-Authenticated Key Exchange between Clients with Different Passwords. Journal of The Korea Institute of Information Security and Cryptology, 13, 1, (2003), 27-38. DOI: 10.13089/JKIISC.2003.13.1.27.