Earticle

초록

영어

Traditional password protocol was based on user -chose n key. However, these method has password-guessing attack to attacker. Methods that is proposed in existing tried to protect password to use using method and method that use changing without changing password. However, about password itself, have various limitation. Propose using password by new method that quote user in unsafe network from these problem and shares session telegram key between each other. Proposed protocol proposes safely in preliminary attack by active attacker, password-guessing attack, forward secrecy, server compromise, client compromise and session key loss.

한국어

고전적인 암호 프로토콜은 사용자-선택(User-chosen) 키를 기반으로 하였다. 하지만 이러한 방법은 공격자에게 패스워드-예측(Password-guessing) 공격을 허용하는 문제점을 가지고 있다. 기존에 제안된 방식들은 패스워드를 변형하지 않고 이용하는 방법과 변형하여 이용하는 방법을 사용하여 패스워드를 보호하려 하였다. 하지만 패스워드 자체에 대하여 여러 가지 취약점을 가지고 있다. 이러한 문제점으로부터 안전하지 못한 네트워크상에서 사용자를 인증하고 서로간의 세션키를 공유하는 새로운 방법으로 패스워드를 이용하여 제안한다. 제안된 프로토콜은 능동적인 공격자에 의한 사전공격(Dictionary attack), 패스워드 추측 공격, forward secrecy, 서버위장, 클라이언트 위장과 세션키 분실에 안전하게 제안한다.

목차

요 약
 Abstract
 1. 서론
 2. 패스워드 기반 키 분배 방식의 요구 조건
 3. 기존 방식 분석
  3.1 TK 방식
  3.2 MBPR 방식
 4.1 시스템 계수
 4.2 제안 방식 1
 4.3 제안 방식 2
 4.4 제안 방식 3-1
 4.5 제안 방식 3-2
 5. 제안 방식 특징과 분석
  5.1 특징
  5.2 제안 방식 분석
 6 결 론
 참고문헌

키워드

저자

• 이덕규 [ Deok-Gyu Lee | 한국전자통신연구원 박사후연구원 ]
• 김수균 [ Soo-kyun Kim | 고려대학교 정보경영공학전문대학원 ]
• 정교일 [ Kyo-il Jeong | 한국전자통신연구원 책임연구원 ]

참고문헌

발행기관

간행물

표지보기 관심저널 등록

• 간행물명

  보안공학연구논문지 [Journal of Security Engineering]

• 간기

  계간

• pISSN

  1738-7531

• 수록기간

  2005~2017

• 십진분류

  KDC 505 DDC 605