세션상태 정보 노출 공격에 안전한 개선된 그룹 키 교환 프로토콜

Vol. 18, No. 3, pp. 3-8, 6월. 2008
10.13089/JKIISC.2008.18.3.3, Full Text:
Keywords: Group key agreement, session-state reveal attack, implicit key authentication, Forward Secrecy, known key security
Abstract

세션상태 정보(session-state information)가 안전하지 않은 메모리에 저장되거나 또는 랜덤 난수 생성기 (random number generator)가 공격자에 의해 제어된다면 특정 세션에만 사용되는 난수 값과 같은 임시적인 데이터(ephemeral data)는 쉽게 노출될 수 있다. 본 논문에서는 Bresson과 그 외의 그룹 키 교환 스킴을 개선한Nam과 그 외의 그룹 키 교환 스킴이 세션상태 정보노출 공격에 안전하지 않음을 보인다. 그리고 이러한 안전성의 결함을 보완한 개선된 스킴을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
K. Kim, J. Kwon, D. Hong and D. Lee, "Improved Group Key Exchange Scheme Secure Against Session-State Reveal Attacks," Journal of The Korea Institute of Information Security and Cryptology, vol. 18, no. 3, pp. 3-8, 2008. DOI: 10.13089/JKIISC.2008.18.3.3.

[ACM Style]
Ki-Tak Kim, Jeong-Ok Kwon, Do-Won Hong, and Dong-Hoon Lee. 2008. Improved Group Key Exchange Scheme Secure Against Session-State Reveal Attacks. Journal of The Korea Institute of Information Security and Cryptology, 18, 3, (2008), 3-8. DOI: 10.13089/JKIISC.2008.18.3.3.