| 1 |
1
네트워크를 통해 클라이언트와 서버 간에 패스워드 인증을 위한 키를 교환하는 방법에 있어서,
상기 클라이언트는 패스워드(π)와 관계없이 난수 b를 랜덤하게 생성하여 다수의 (b, m = gb mod p)쌍을 미리 연산하여 저장하고, 상기 서버는 사용자 ID(C)와 관계없이 난수 c를 랜덤하게 생성하여 다수의 (c,gc mod p)쌍을 미리 연산하여 저장하고, 또한 상기 서버는 사용자 ID(C)와 관계하여 난수 y를 랜덤하게 생성하여 다수의 (y, β= υy mod p(β는 키 재료 정보))쌍을 미리 연산하여 저장하는 제1 단계;
상기 클라이언트가 사용자로부터 사용자 ID(C)와 패스워드(π)를 입력받으면, 상기 미리 연산된 다수의 (b, m) 중 어느 하나의 m을 선택하여 상기 서버로 사용자 ID(C)와 m을 전송하는 제2 단계;
상기 사용자 ID(C)와 m을 전송받은 서버는, 상기 미리 연산된 (y, β=υy mod p) 중 어느 하나의 β와 상기 m 및 난수 c, y를 이용하여 세션 키 생성 계수 μ를 계산한 후, 상기 클라이언트로 μ와 c를 전송하는 제3 단계;
상기 μ와 c를 전송받은 클라이언트는, μ, c, b, 그리고 사용자 ID의 해시 값 u를 이용하여 키 재료 정보 α를 추출하고, 상기 α를 이용하여 키 교환 요소 k1을 연산한 후, 상기 서버로 전송하는 제4 단계;
상기 k1을 전송받은 서버는, 키 교환 요소 k2을 연산한 후, 그 결과 값이 상기 k1과 같다면 상기 k2를 상기 클라이언트로 전송하고 세션 키 sks를 생성하는 제5 단계;
상기 k1을 k2'으로 하여 상기 k2와 비교한 후, 그 결과 값이 같다면 상기 클라이언트는 세션키 skc를 생성하는 제6 단계
를 포함하는 패스워드 기반 인증 및 키 교환 방법
|
| 2 |
2
청구항 1에 있어서,
상기 세션 키 생성 계수 μ는 하기의 식(1)에 의해 서버에서 생성되는 것을 특징으로 하는 패스워드 기반 인증 및 키 교환 방법
|
| 3 |
3
청구항 1에 있어서,
상기 키 재료 정보 α는 하기의 식(2)에 의해 클라이언트에서 생성되는 것을 특징으로 하는 패스워드 기반 인증 및 키 교환 방법
|
| 4 |
4
청구항 1에 있어서,
상기 키 교환 요소 k1은 상기 키 생성 계수 μ, 상기 키 재료 정보 α, 상기 m 및, 사용자 ID(C)를 포함하는 해시 값인 것을 특징으로 하는 패스워드 기반 인증 및 키 교환 방법
|
| 5 |
5
청구항 1에 있어서,
상기 키 교환 요소 k2는 상기 키 생성 계수 μ, 상기 키 재료 정보 β, 상기 m 및, 사용자 ID(C)를 포함하는 해시 값인 것을 특징으로 하는 패스워드 기반 인증 및 키 교환 방법
|
| 6 |
6
청구항 1에 있어서,
상기 제5 단계에서 상기 키 교환 요소 k1과 k2의 결과 값이 같지 않다면 프로토콜을 중지하는 것을 특징으로 하는 패스워드 기반 인증 및 키 교환 방법
|
| 7 |
7
청구항 1에 있어서,
상기 제6 단계에서 상기 키 교환 요소 k2과 k2'의 결과 값이 같지 않다면 프로토콜을 중지하는 것을 특징으로 하는 패스워드 기반 인증 및 키 교환 방법
|
| 8 |
8
네트워크를 통해 클라이언트와 서버 간에 패스워드 인증을 위한 키를 교환하는 방법에 있어서,
상기 클라이언트는 패스워드(π)와 관계없이 난수 b를 랜덤하게 생성한 후, 상기 b를 이용하여 키 재료 정보 m(m = gb mod p)을 추출한 다음, 사용자 ID(C)와 상기 m을 서버로 전송하는 제1 단계;
상기 사용자 ID(C)와 m을 전송받은 서버는 난수 y를 랜덤하게 생성한 후, 상기 y를 이용하여 키 재료 정보 β(β=υy mod p)를 추출하고, 상기 m의 해시 값을 난수 c로 추출한 후, 상기 m 및 난수 c, y를 이용하여 세션 키 생성 계수 μ를 계산한 다음, 상기 클라이언트로 μ를 전송하는 제2 단계;
상기 μ를 전송받은 클라이언트는 상기 m의 해시 값을 난수 c로 추출하고, 상기 μ, c, b, 그리고 사용자 ID의 해시 값 u를 이용하여 키 재료 정보 α를 추출하고, 상기 α를 이용하여 키 교환 요소 k1을 연산한 후, 상기 서버로 전송하는 제3 단계;
상기 k1을 전송받은 서버는, 키 교환 요소 k2을 연산한 후, 그 결과 값이 상기 k1과 같다면 상기 k2를 상기 클라이언트로 전송하고 세션 키 sks를 생성하는 제4 단계;
상기 k1을 k2'으로 하여 상기 k2와 비교한 후, 그 결과 값이 같다면 상기 클라이언트는 세션키 skc를 생성하는 제5 단계
를 포함하는 패스워드 기반 인증 및 키 교환 방법
|
| 9 |
9
청구항 8에 있어서,
상기 세션 키 생성 계수 μ는 하기의 식(3)에 의해 서버에서 생성되는 것을 특징으로 하는 패스워드 기반 인증 및 키 교환 방법
|
| 10 |
10
청구항 8에 있어서,
상기 키 재료 정보 α는 하기의 식(4)에 의해 클라이언트에서 생성되는 것을 특징으로 하는 패스워드 기반 인증 및 키 교환 방법
|
| 11 |
11
청구항 8에 있어서,
상기 키 교환 요소 k1은 상기 키 생성 계수 μ, 상기 키 재료 정보 α, 상기 m 및, 사용자 ID(C)를 포함하는 해시 값인 것을 특징으로 하는 패스워드 기반 인증 및 키 교환 방법
|
| 12 |
12
청구항 8에 있어서,
상기 키 교환 요소 k2는 상기 키 생성 계수 μ, 상기 키 재료 정보 β, 상기 m 및, 사용자 ID(C)를 포함하는 해시 값인 것을 특징으로 하는 패스워드 기반 인증 및 키 교환 방법
|
| 13 |
13
청구항 8에 있어서,
상기 제4 단계에서 상기 키 교환 요소 k1과 k2의 결과 값이 같지 않다면 프로토콜을 중지하는 것을 특징으로 하는 패스워드 기반 인증 및 키 교환 방법
|
| 14 |
14
청구항 8에 있어서,
상기 제5 단계에서 상기 키 교환 요소 k2과 k2'의 결과 값이 같지 않다면 프로토콜을 중지하는 것을 특징으로 하는 패스워드 기반 인증 및 키 교환 방법
|
