패스워드 인증 그룹 키 교환 프로토콜을 위한 범용 컴파일러

전문가 제언

○ Diffie-Hellman에 의하여 처음으로 제안된 키(key) 교환 암호화 기법은 초기에는 두 대상자 또는 세 대상자 사이에 키 교환 프로토콜(protocol)에 초점을 두었으나 그룹 지향과 분산 응용의 발전에 따라 키 교환 암호화는 대형 그룹의 참가자 사이에 보안과 인증을 달성하기 위한 효율적인 보안 메커니즘으로 발전되고 있다.

○ 키 관리는 키의 생성, 교환, 저장, 보안, 활용, 진단과 대체에 관련된 암호 시스템 설계에서 만들어진 규정이다. 여기에는 암호 프로토콜 설계, 키 서버, 사용자의 절차 및 다른 관련된 프로토콜이 포함된다. 성공적인 키 관리는 암호 시스템 보안에 매우 중요하다. 실제에 있어서 이것은 시스템 정책, 사용자 훈련, 조직과 부서의 상호작용 및 이들 사이에 조정을 포함하므로 암호학에서 가장 어려운 측면으로 여겨지고 있다.

○ 패스워드 인증 프로토콜은 패스워드를 사용한 인증 프로토콜이고 그룹 키 교환 프로토콜은 그룹의 구성원 사이에 비밀 키를 공유하도록 키를 서로 교환하는 프로토콜이다. 이 프로토콜에서 각 전송 메시지는 송신자의 개인 키를 사용하여 서명되고 수신 메시지는 대응하는 공개키를 사용하여 검증된다. 이 경우 키를 오랫동안 기억하기 어려우므로 패스워드 인증을 이용한 그룹 키 교환이 사용된다.

○ 이 논문은 기본 그룹 키 교환 프로토콜을 패스워드 인증 그룹 키 교환 프로토콜로 변환하는 컴파일러를 설계한 것이다. 여기서는 컴파일러에 의하여 산출된 새로운 프로토콜이 랜덤 오라클(random-oracle)과 아이디얼 사이퍼(ideal-cipher) 모델에서 보안적이 됨을 증명한다.

○ 인증 프로토콜은 보안이 되도록 통신하기를 바라는 대상을 인증할 목적을 가진 일종의 암호 프로토콜이다. 최근에 등장하고 있는 아이폰과 스마트폰의 영향으로 있는 모바일 네트워크 웹(mobile network web)에서 암호화 보안 기술의 발전이 요구된다. 이 분야에 관련된 연구는 우리나라에서도 여러 편의 논문이 등장하고 있으나 문제는 실용성 있는 대안 기술이다. 국내에서 출시되는 스마트폰의 국제적 경쟁력 제고를 위하여서도 이 분야의 연구가 더욱 활성화되기를 희망한다.

저자

Hui Li, Chuan-kun Wu, Jun Sun

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2010

권(호)

110

잡지명

Information Processing Letters

과학기술
표준분류

정보통신

페이지

160~167

분석자

김*기

분석물

• 패스워드 인증 그룹 키 교환 프로토콜을 위한 범용 컴파일러.pdf [332,541 byte]

이미지변환중입니다.