일회용 패스워드에 기반한 키 교환 프로토콜의 설계

Abstract

Over the past several years Internet has developed quickly and Internet is the most important technique to obtain information. So, various services such as electronic commerce, telecommunication and so on can be provided over the Internet. However, Internet is vulnerable to many attacks such as illegal access and eavesdropping since it is an open network. For secure communication over an insecure network such as Internet, the encryption of transmitted information and the user authentication that assures of the identity of the second party involved in a communication must be necessary. For these, we need to establish an encryption key being shared by sender and receiver. In this thesis, I propose a new key exchange protocol, called OTP-EKE (One-Time-Password based Encrypted Key Exchange), to share a session key between a server and a user. OTP-EKE protocol provides the password-verifier based authentication and the establishment of the session key to encrypt information. To generate password-verifier, OTP-EKE uses a one-time-password S/Key scheme. In the phase of session key establishment, session key can be shared securely by using encryption of transmitted messages with the password-verifier. In the phase of password proof in which the user verifies that he knows the password, the number of modular exponentiations is reduced by applying one-time-password method. And the efficiency is improved by reducing the number of rounds.;지난 수년간 인터넷은 정보를 얻기 위한 핵심적인 기술로 빠르게 발전하였고, 전자 상거래, 원격지 사용자간의 통신 등의 서비스가 인터넷을 통해서 가능하게 되었다. 그러나 인터넷은 개방형 네트워크이기 때문에 공격자에 의한 불법적인 시스템 침입과 통신 내용의 도청 등과 같은 여러 공격들에 대해서 취약하다. 따라서 인터넷과 같은 개방형 네트워크 상에서 안전한 통신을 하기 위해서는 전송될 정보의 암호화가 필요하며, 이를 위해서 통신 상대자간에 공통으로 사용할 수 있는 키의 공유가 우선되어야 한다. 또한 통신 상대자간에는 정보를 교환하고 있는 상대가 실제 의도한 상대인지를 확인하는 사용자 인증 과정도 반드시 필요하다. 본 논문에서는 서버와 사용자간의 세션키를 공유하기 위한 새로운 키 교환 프로토콜 OTP-EKE(One-Time-Password based Encrypted Key Exchange)를 제안하였다. OTP-EKE 프로토콜은 패스워드 확인자 기반의 키 교환 프로토콜로서 사용자에게 편리한 패스워드 방식을 이용하여 서버와 사용자간의 인증을 제공하고, 통신 정보를 암호화하는데 사용되는 세션키를 설정한다. 특히 사용자 패스워드 확인자를 일회용 패스워드 S/Key 방식처럼 생성하고, 세션키 설정 단계에서 전송하는 메시지를 사용자 패스워드의 확인자로 암호화함으로써 세션키를 안전하게 공유하도록 하였다. 서버와 사용자간에 세션키를 공유한 후에 사용자가 자신의 패스워드를 올바로 알고 있음을 서버에게 인증하는 증명 단계에서는, 기존의 확인자 기반 방식들과는 다르게 일회용 패스워드 방식을 적용하여 모듈라 지수승 계산 횟수를 줄임으로써 효율성을 향상시켰다. 또한 OTP-EKE 프로토콜을 수행하기 위해 필요한 메시지 전송 회수도 최대한 줄임으로써 성능을 향상시켰다.