1 |
1
인증에 필요한 각 종 시스템 파라미터를 설정하는 제 1 과정과, 상기 설정된 파라미터에 의거하여 사용자가 임의로 랜덤 수(r, x)를 선택하여, 사용자 ID, 일방향 함수를 적용한 시험수(A=OWF(r)), 및 서버와 사용자에게만 알려지는 제 1 질문수 생성 값(X)으로 이루어진 메시지를 서버에게 보내는 제 2 과정과; 상기 메시지를 이용하여 서버가 서버의 공개키 소유 여부에 대한 증명(Auth)과 서버와 사용자에게만 알려지는 제 2 질문수 생성 값(Y)으로 이루어진 메시지를 사용자에게 보내는 제 3 과정과, 사용자가 상기 Auth를 검증해서 서버를 인증하고, 일반적인 영 지식 증명에서 서버와 사용자만 아는 비밀 동전 던지기의 결과 값(c)과 세션 키(SK)를 계산 후, 사용자 인증을 위해 목격자 수(B)를 서버에게 전송하는 제 4 과정과, 각 사용자에 대한 패스워드 확인자(V=OWF(f(P))가 보관된 서버가 상기 B를 상기 A, V 및 c를 이용해 검증하고, SK를 계산하여 세션 키를 교환하는 제 5 과정을 포함하는 것을 특징으로 하는 대화형 영 지식 증명을 이용한 패스워드 기반의 인증 및 키 교환 프로토콜 설계 방법
|
2 |
2
제 1 항에 있어서, 상기 목격자 수(B)는 상기 c, r 및 자신의 패스워드(P)를 이용하여 서버에게 전송하는 것을 특징으로 하는 대화형 영 지식 증명을 이용한 패스워드 기반의 인증 및 키 교환 프로토콜 설계 방법
|
3 |
3
제 1 항에 있어서, 상기 서버의 패스워드 확인자 소유 여부를 사용자가 확인하여 서버를 인증하는 것을 특징으로 하는 대화형 영 지식 증명을 이용한 패스워드 기반의 인증 및 키 교환 프로토콜 설계 방법
|
4 |
4
제 1 항에 있어서, 상기 일방향 함수가 RSA 문제에 기초한 경우 상기 패스워드 확인자를 V=[f(P)-1]e mod n 로 하는 것을 특징으로 하는 대화형 영 지식 증명을 이용한 패스워드 기반의 인증 및 키 교환 프로토콜 설계 방법(여기서, (n=p*q(p, q는 RSA소수), e(소수))는 RSA 공개키이고, f(P)는 패스워드 P를 log2(n)bit로 늘려주는 함수임)
|
5 |
5
제 1 항 또는 제 4 항 중 어느 한 항에 있어서, 상기 목격자 수(B)를 B=r*f(P)c mod n 으로 하는 것을 특징으로 하는 대화형 영 지식 증명을 이용한 패스워드 기반의 인증 및 키 교환 프로토콜 설계 방법(여기서, c=H(TSK||A), TSK=H(K'||0), K=[V-1(X)]y, K'=H(K||gx||gy||IDUser||IDServer, H( )는 해쉬함수임)
|
6 |
6
제 5 항에 있어서, 상기 목격자 수(B)의 검증을 BeVc=A mod n 을 이용하여 수행하는 것을 특징으로 하는 대화형 영 지식 증명을 이용한 패스워드 기반의 인증 및 키 교환 프로토콜 설계 방법(여기서, c=H(TSK||A), TSK=H(K'||0), K=[V-1(Y)]x, K'=H(K||gx||gy||IDUser||IDServer)
|
7 |
7
제 1 항에 있어서, 상기 일방향 함수가 이산 대수 문제에 기초한 경우 상기 패스워드 확인자를 V=a-F(p) mod p 로 하는 것을 특징으로 하는 대화형 영 지식 증명을 이용한 패스워드 기반의 인증 및 키 교환 프로토콜 설계 방법(여기서, a는 Z*q의 생성기, p는 소수, f(P)는 패스워드 P를 log2(n)bit로 늘려주는 함수임)
|
8 |
8
제 1 항 또는 제 7 항 중 어느 한 항에 있어서, 상기 목격자 수(B)를 B=r+f(P)*c mod q 로 하는 것을 특징으로 하는 대화형 영 지식 증명을 이용한 패스워드 기반의 인증 및 키 교환 프로토콜 설계 방법(여기서, c=H(TSK||A), TSK=H(K'||0), K=[V-1(X)]y, K'=H(K||gx||gy||IDUser||IDServer, H( )는 해쉬함수임)
|
9 |
9
제 8 항에 있어서, 상기 목격자 수(B)의 검증을 aBVc=A mod p 을 이용하여 수행하는 것을 특징으로 하는 대화형 영 지식 증명을 이용한 패스워드 기반의 인증 및 키 교환 프로토콜 설계 방법(여기서, c=H(TSK||A), TSK=H(K'||0), K=[V-1(Y)]x, K'=H(K||gx||gy||IDUser||IDServer)
|
10 |
10
제 1 항에 있어서, 상기 일방향 함수가 소인수 분해 문제에 기초한 경우 상기 패스워드 확인자를 [V1=[f(P+1)-1]2 mod n, V2=[f(P+2)-1]2 mod n, V3=[f(P+3)-1]2 mod n,
|
11 |
11
제 1 항 또는 제 10 항 중 어느 한 항에 있어서, 상기 목격자 수(B)를
12
제 11 항에 있어서, 상기 목격자 수(B)의 검증을
13
제 1 항에 있어서, 상기 서버가 사용자에게 인증을 위해 전송하는 랜덤 도전을 서버와 사용자만이 알도록 함으로써 오프라인 사전공격을 막는 것을 특징으로 하는 대화형 영 지식 증명을 이용한 패스워드 기반의 인증 및 키 교환 프로토콜 설계 방법
|