페어링 연산이 없는 무인증서 기반의 인증 키 일치 프로토콜

박준성,하재철 보안공학연구지원센터(JSE) 2016 보안공학연구논문지 Vol.13 No.6

공개 키 암호 시스템에서는 통신 상대방의 공개 키를 인증하기 위해 공개 키 기반 구조(PKI)를 사용하지만 인증 기관(CA)의 신뢰성 확보와 대형화된 공개 키 디렉토리 관리 등과 같은 문제점들이 지적되어 왔다. 최근에는 인증서 없이 두 통신자간의 암호화용 세션 키를 분배하기 위한 무인증서 기반의 인증 키 일치(AKA) 프로토콜들이 제안되었다. 본 논문에서는 기존의 인증 키 일치 프로토콜들이 임시 키 노출 및 공개 키 대체를 이용한 조합 공격에 취약함을 밝히고자 한다. 또한, 세션 키 분배에 필요한 보안 요구 사항을 만족하면서 조합 공격에 강인한 프로토콜을 제안하고 이를 소프트웨어로 구현하였다. 제안 프로토콜은 페어링 연산을 사용하지 않으면서 기존 프로토콜에 비해 전체 연산량을 20%이상 줄일 수 있어 연산 능력이 제한된 무인증서 기반 암호 시스템에 적절히 활용할 수 있다. In public key cryptosystem, an entity uses a public key infrastructure(PKI) to authenticate the other's public key. However, there are some problems such as reliability maintenance on certificate authority(CA) and management of large public key directory. Recently, certificateless-based authenticated key agreement(AKA) protocols have been presented to share a session key between two entities without certificates of public key. In this paper, we point out that some previous AKA protocols are vulnerable to the combined attack, which is accomplished under the assumption that an attacker has ability to know the ephemeral key and replace the public key. We propose a novel AKA protocol which is designed to satisfy existing security requirements and resist against the combined attack. The proposed protocol without pairings can reduce the computational load more than 20%. Therefore, the proposed protocol is well suited to implementing a fast certificateless AKA cryptosystem in low-resource embedded devices.

상호인증을 제공하는 개선된 RFID 인증 프로토콜

전서관(Seo-Kwan Jeon),은선기(Sun-Ki Eun),오수현(Soo-Hyun Oh) 대한전자공학회 2010 電子工學會論文誌-TC (Telecommunications) Vol.47 No.2

RFID 시스템은 비접촉식 무선 인식 기술로 유통 및 물류, 환경, 교통, 보안 분야 등 산업 전반에 걸쳐 다양하게 활용되고있다. 그러나 RFID 통신 환경의 제약적인 특징에 의하여 프라이버시 문제를 비롯한 여러 가지 보안 문제가 제기되면서 이를 해결하기 위한 많은 기술들이 연구되고 있다. 최근 들어 Shin과 Park은 프라이버시를 보호하고 해쉬 함수와 배타적논리합(XOR) 연산을 이용하는 효율적인 RFID 인증 프로토콜을 제안하였다. 그러나 Ahn과 Bu 등은 Shin과 Park이 제안한 인증 프로토콜의 문제점이 있음을 지적하고 이를 개선하여 좀 더 안전하고 효율적인 인증 프로토콜을 제안하였다. 그러나 Ahn과 Bu등이 제안한 인증 프로토콜들은 리더와 태그 사이의 상호인증이 완벽하게 이루어지지 않아 악의적인 리더로의 위장이 가능하다는 문제점이 있다. 본 논문에서는 이러한 문제점을 해결하기 위해 상호인증을 제공하는 개선된 RFID 인증 프로토콜을 제안한다. 제안하는 RFID 인증 프로토콜은 리더와 태그 간 상호인증을 제공하며 재전송 공격과 스푸핑 공격에 대해 안전하고, 태그의 익명성 보장 및 악의적인 리더들의 공모에 의한 위치 트래킹에 대해 안전하다는 장점이 있다. RFID system is the contact-less recognition techNoogy and used for distribution system, environment, transport, security and so on. However, it may create many security relevant problems such as privacy because constraints of RFID communication environment. So several methods of resolving these problems have been proposed. Recently, Shin and Park proposed an efficient RFID authentication protocol with protecting user's privacy using hash function and exclusive-OR.. But Ahn and Bu et al. poia problem that a attacker can to masquerade as malicious reader because their protocol can't providing mutual authentication.nted out weakness of Shin and Park's protocol and proposed more secure and efficient protocol. Unfortunately, Ahn and But's protocol has In this paper, We propose an improved RFID authentication protocol providing mutual authentication. The proposed protocol has advantages that providing mutual authentication between a tag and a reader, secure against replay attack and spoofing attack. Also, it guarantees anonymity of RFID tag and secure against location tracking attack by collusion of malicious readers.

디지털인감을 이용한 일회용 비밀번호 인증 프로토콜의 제안

정창훈,민대홍,양대헌,이경희 한국차세대컴퓨팅학회 2018 한국차세대컴퓨팅학회 논문지 Vol.14 No.4

디지털인감이란 사용자 인증을 위한 데이터가 포함되어 있는 바코드를 스캔하면, 바코드 데이터와 비밀키 그리고 HOTP 알고리즘을 이용하여 HOTP Tag를 LCD에 출력해주는 보안 도구이다. 이 논문에서는, 디지털인감을 이용 한 안전한 비밀번호 인증 프로토콜을 제안한다. 사용자는 자신의 아이디, 랜덤챌린지, 디지털인감을 이용하여 로그 인을 시도할 때마다 일회용 비밀번호 역할을 하는 HOTP Tag를 생성하여 인증을 할 수 있다. 이를 통해 사용자는 비밀번호를 기억할 필요가 없으며, 여러 웹사이트에 등록된 비밀번호를 일일이 관리하지 않아도 된다는 사용성 측면 의 이점을 얻을 수 있다. 또한 MitM, MitB 공격을 방어할 수 있고, 안전하게 비밀키를 사용할 수 있다는 보안성 측면의 이점을 얻을 수 있다. DigitalSeal is a security tool that scans a barcode which includes information for authentication, and then prints HOTP Tag on LCD using the barcode data, a secret key and HOTP algorithm. In this paper, we propose a secure password authentication protocol using DigitalSeal. A user can generate HOTP Tag when trying to login on a website using a ID, a random challenge and DigitalSeal. Then, the user can authenticate on the website using HOTP Tag that serves as an one-time password. As a result, the user can get benefit of usability aspect because it does not have to remember a password and manage a password on multiple websites. In addtion, this protocol is strong against MitM, MitB attacks and a secret key can be more securely managed.

서명자의 신원정보 해쉬값을 이용한 실시간 인증서 상태 검증 메커니즘의 설계

김현철,김정재,이종희,오해석,전문석,Kim Hyun-Chul,Kim Jung-Jae,Lee Jong-Hee,Oh Hae-Seok,Jun Moon-Seog 한국정보처리학회 2006 정보처리학회논문지 C : 정보통신,정보보안 Vol.13 No.2

인증서 상태 검증 메커니즘은 공개키 기반 구조 인증 시스템의 중요한 요소이다. 현재 가장 보편적인 메커니즘은 인증서 폐지 목록을 이용하는 기법과 실시간 인증서 상태 프로토콜을 이용하는 기법이 있다. 하지만 인증서 폐지 목록을 이용하는 기법은 인증서 배포의 주기적 특성으로 인해 인증서 상태의 대한 실시간성을 보장 할 수 없으며, 실시간 인증서 상태 프로토콜을 이용하는 기법은 검증자가 검증을 요청할 때마다 중앙에 위치한 서버를 이용함으로서 서버 집중화가 발생한다. 또한 매 거래시 대량의 정보를 전송해야 하기 때문에 네트워크 과부화로 인한 인증서 상태 검증에 소요되는 시간이 오래 걸리는 문제점이 있다. 본 논문에서는 사용자의 신원정보 해쉬값을 이용하여 검증을 요청하고 인증기관과 서비스제공자가 보유하고 있는 사용자 신원정보를 통해 검증을 수행함으로써 실시간 인증서 상태 프로토콜과 같은 실시간을 보장하고 통신부하를 감소시킨다. 이에 대한 결과로 인증서 상태 검증 수행 시간을 향상 시키는 서명자 신원정보 해쉬값을 이용한 실시간 인증서 상태 검증 메커니즘을 제안한다. 또한, 실험을 통하여 기존 인증서 상태 목록 기법과 온라인 인증서 상태 프로토콜 기법에 비해 인증서 상태 검증 속도가 항상됨을 확인하였다. The certificate status validation mechanism is a critical component of a public key infrastructure based on certificate system. The most generally mechanisms used these days are the use of the certificate revocation list and the real-time certificate status protocol. But the certificate revocation list can not give the real-time certificate status because the certificate is being delivered periodically, and the real-time certificate status protocol method will generate a concentrated load to the server because the protocol in the central server will be accessed whenever a certification is necessary. It will also take a long time to validate the certificate because each trade has to send mass information through the network. This paper will present that real-time validation is guaranteed as the real-time certificate status protocol method and the traffic congestion in the network Is reduced in a way that the certification would be requested using the user information hash value and would be validated using the user information kept in the certification authorities and the service providers. Based on the this study, we suggest a real-time certificate status validation mechanism which can reduce the certificate status validation time using the signed user information hash value. And we confirm speed of certificate status verification faster than existing CRL(Certificate Revocation List) and OCSP(Online Certificate Status Protocol) method by test.

RFID/USN 환경을 위한 개선된 인증 프로토콜

안해순(Hae-Soon Ahn),부기동(Ki-Dong Bu),윤은준(Eun-Jun Yoon),남인길(In-Gil Nam) 대한전자공학회 2009 電子工學會論文誌-CI (Computer and Information) Vol.46 No.1

최근 Shin과 Park은 RFID/USN 환경에서의 해쉬 함수와 배타적논리합(XOR) 연산을 이용한 인증 프로토콜을 제안하였다. 본 논문에서는 Shin과 Park이 제안한 인증 프로토콜이 스푸핑 공격, 위치 트래킹 공격, 태그 키 유출 공격에 취약하며 태그 익명성을 제공하지 않음을 증명하며, 공격들에 안전한 RFID/USN 환경을 위한 개선된 인증 프로토콜을 제안한다. 결론적으로 제안한 프로토콜은 기존의 방법과 비교하여 안정성뿐만 아니라 통신라운드 수 또한 줄여주어 통신 효율성도 보장 할 수 있다. Recently, Shin and Park proposed an authentication protocol using the hash function and the XOR operation in RFID/USN environment. However, Shin and Park's proposed authentication protocol is vulnerable to spoofing attack and location tracking attack and tag key exposure attack, and it does not provide tag anonymity. In this paper, we propose an improved authentication protocol for the RFID/USN environment that can withstand those attacks. The proposed authentication protocol provides more improved secrecy and communication efficiency because it decreases the communication rounds compared with the Shin and Park‘s protocol.

피싱 공격에 대응하기 위한 패스워드 기반의 상호 인증 프로토콜

김익수,최종명 한국정보처리학회 2018 정보처리학회논문지. 컴퓨터 및 통신시스템 Vol.7 No.2

Until now, various studies on anti-phishing have been conducted. The most typical anti-phishing method is a method of collecting URL information of a phishing site in advance and then detecting phishing by comparing the URL of the visited site with the previously stored information. However, this blacklist-based anti-phishing method can not detect new phishing sites. For this reason, various anti-phishing authentication protocols have been proposed. but these protocols require a public key and a private key. In this paper, we propose a password-based mutual authentication protocol that is safe for phishing attacks. In the proposed protocol, the mutual authentication between the client and the server is performed through the authentication message including the password information. The proposed protocol is safe to eavesdropping attack because the authentication message uses the hash value of the password, not the original password, And it is safe to replay attack because different messages are used every time of authentication. In addition, since mutual authentication is performed, it is safe for man-in-the-middle attack. Finally, the proposed protocol does not require a key issuance process for authentication. 지금까지 피싱에 대응하기 위한 여러 연구가 진행되어 왔다. 가장 대표적인 안티 피싱 방법은 피싱 사이트의 URL 정보를 미리 수집한 뒤, 사용자가 방문하는 사이트의 URL과 미리 저장된 정보를 비교하여 피싱을 탐지하는 방법이다. 하지만 이러한 블랙리스트 기반의 안티 피싱 방법은 새로운 피싱 사이트를 탐지하지 못하는 한계를 갖는다. 이에 다양한 안티 피싱 인증 프로토콜이 제안되어 왔지만 대부분 인증 과정에서 공개키와 비밀키를 필요로 한다. 이에 본 논문에서는 피싱 공격에 안전한 패스워드 기반 상호 인증 프로토콜을 제안한다. 제안된 프로토콜에서 클라이언트와 서버간의 상호 인증은 패스워드 정보가 포함된 인증 메시지를 통해 수행된다. 인증 과정에서 사용되는 인증 메시지에는 패스워드 원본이 아닌 패스워드의 해시 값이 포함되며, 인증 시 매번 다른 메시지가 사용되기 때문에 재생공격, 도청 공격에 안전하다. 또한, 상호 인증을 수행하기 때문에 중간자 공격에 안전하며, 인증을 위한 별도의 키 발급 과정이 필요없다.

강력한 패스워드 상호인증 프로토콜

윤은준(Eun-Jun Yoon),홍유식(You-Sik Hong),김천식(Cheon-Shik Kim),유기영(Kee-Young Yoo) 대한전자공학회 2009 電子工學會論文誌-CI (Computer and Information) Vol.46 No.1

최근, 인터넷과 같이 신뢰할 수 없는 네트워크를 통한 통신환경에서, 사용자 인증은 비밀성과 무결성 보장을 위해 보안 분야에서 가장 중요한 기술로 주목받고 있다. 특히, 패스워드 기반의 사용자 인증 방법은 비용과 효율성 측면에서 갖는 장점 때문에 가장 널리 사용되는 사용자 인증 방법이다. 본 논문에서는 해쉬 함수를 사용한 강력한 패스워드 상호인증 프로토콜을 제안한다. 결론적으로, 제안한 인증 프로토콜은 기존의 관련 프로토콜들과 비교하여 보다 많은 보안성과 효율성을 제공하여 주어, 인터넷 인증 프로토콜로 실용적으로 사용되어 질 수 있다. Recently, user authentication is the most important part as far as security to provide confidentiality and integrity over untrusted networks like the Internet. Especially, password-based user authentication method is the most widely-used user authentication method due to various advantages, such as human-memorable simplicity, convenience, mobility, low-cost operations and efficiency. In this paper, we propose a new strong password mutual authentication protocol. As a result, the proposed authentication protocol provides more security and efficiency compare with the previously related protocols. So that, it can be used practically as the Internet authentication protocol.

태그 ID를 이용한 RFID 상호인증 프로토콜

오세진,윤태진 보안공학연구지원센터(JSE) 2017 보안공학연구논문지 Vol.14 No.4

RFID(Radio Frequency Identification) 시스템은 무선을 이용한 데이터 전송 기술로써 사물인터넷의 다양한 분야에 활용되고 있다. 하지만 무선 주파수를 이용하여 데이터를 전송하기 때문에 보안 문제 가 있다. 본 논문에서는 수동형 태그에 적용 가능한 AES(Advanced Encryption Standard) 알고리즘 기반의 RFID 상호 인증 프로토콜을 제안한다. 제안 프로토콜은 대칭키 기반 RFID 프로토콜의 동일한 비밀키 사용 문제를 태그의 ID로 해결한다. 태그의 ID는 상호인증 과정에서 암·복호화 키로 사용하 며, 상호인증 과정에서 리더와 태그의 난수를 확인하여 RFID 환경에서 나타나는 다양한 공격문제를 해결한다. 아울러 제안 프로토콜은 Casper/FDR 도구를 이용하여 보안에 안전함을 정형적으로 검증한다. The RFID(Radio Frequency Identification) System is data transmission technology using by radio frequency and used in various areas of IoT(Internet of Things). However, It has security problems because it transfer data using radio frequency between reader and tags. In this paper, we proposed AES (Advanced Encryption Standard) algorithm-based RFID mutual authentication protocol for passive RFID tags. The proposed protocol resolve fixed secret key of symmetric key based-RFID protocol using by tag’s ID because Tag’s ID is used as ecryption and decryption key in mutual authentication process. In addition, our scheme resolve various attacks to verify random number of reader and tags in RFID environment. We described our protocol and formally verified security using by Casper/FDR tool.

Mobile IP에서 확장성과 실용성 있는 인증 프로토콜 제안 및 분석

이용,이구연,Lee, Yong,Lee, Goo-Yeon 대한전자공학회 2005 電子工學會論文誌-TC (Telecommunications) Vol.42 No.11

Mobile IP 프로토콜에서는 이동 노드가 자신의 홈망이 아닌 다른 망에 이동할 경우에도 자신의 홈 IP 주소를 그대로 사용하기 때문에 이동 노드와 방문망, 홈망 사이의 상호인증은 중요한 문제이다. 지금까지 이와 관련된 여러 연구는 주로 비밀정보 공유를 기반으로 이동 노드와 HA간에 미리 대칭키를 나눠가지고 이를 이용하여 인증을 할 수 있도록 하거나, 공개키 방식을 적용할 경우도 복잡한 알고리즘으로 인하여 실제 환경에 적용하기 어려운 문제점을 가지고 있다. 또한 replay attack 등 네트워크 상의 공격이슈에 대한 문제를 해결하지 못하고 있다. 본 논문에서는 Mobile IP 프로토콜에서 발생하는 여러 가지 보안이슈들에 대하여 설명하고, Mobile IP 프로토콜에 적용가능한 인증프로토콜을 제안한다. 제안하는 프로토콜은 공개키 알고리즘에 기반하여 기존의 Mobile IP 프로토콜의 수정없이 그대로 적용되어, 실제 환경에 적용가능하며 이동 노드들에 대한 확장성을 갖는다. 우리는 제안하는 프로토콜의 안전성을 증명하고 고유의 Mobile IP 프로토콜의 성능에 영향을 끼치지 않음을 보여줄 것이다. In Mobile IP protocol, because a mobile node still uses its home IP address even though it moves to foreign network from home network, authentication among mobile node, foreign network and home network is critical issue. Many researches about this issue have been based on shared secret, for example mobile node and home agent authenticate each other with pre-shared symmetry key. And they missed several security issues such as replay attack. Although public key scheme could be applied to this issue easily, since the public key cryptography is computationally complicated, it still has the problem that it is not practical to realistic environment. In this paper, we describe several security issues in Mobile IP protocol. And we propose new Mobile IP authentication protocol that is applicable to realistic environment using public key algorithm based on certificate. It has scalability for mobile nodes and is applicable to the original Mobile IP protocol without any change. Finally we prove security of the proposed protocol and that it might not affect performance of the original Mobile IP protocol.

OTP를 사용한 개선된 모바일 RFID를 위한 보안 RFID 상호인증 프로토콜

오세진,이창희,안광선 보안공학연구지원센터 2012 보안공학연구논문지 Vol.9 No.4

2010년 Lee-Jun이 제안한 모바일 RFID를 위한 보안 RFID 상호인증 프로토콜은 상호인증 기법과 해시함수를 이용하여 RFID 시스템의 다양한 문제점을 해결하였다고 주장하였다. 그러나 그들의 주장 과는 다르게 위치 추적에 방어하고자 사용된 Temp를 이용한 스푸핑, 재전송 공격에 취약함을 증명한 다. 그리고 본 논문에서는 OTP(One-Time Pad)를 이용하여 Lee-Jun 프로토콜의 취약점을 보안한 프로토콜을 제안하고, RFID 프로토콜의 정형적 비교분석을 통해 Lee-Jun 프로토콜에 비해 효율성, 보안성 측면에서 우수함을 보인다.