[KR] RSA기반 패스워드 인증을 통한 세션키 분배방법(A password authenticated key exchange method using the RSA)
- 국가/구분 KR/특허
- 해외특허
- 출원번호/일자 10-2008-0083240 / 2008-08-26
- 등록번호/일자 10-0989185 / 2010-10-14
발명자
이광우 , 김승주 , 원동호
출원인
충남대학교산학협력단
초록
사용자 패스워드를 공유하는 서버와 클라이언트 간에 암호화 통신 세션을 위하여, 서버가 공개키를 생성하여 클라이언트에게 송부하면, 클라이언트는 임의로 생성한 제1 세션키 생성자를 공개키와 패스워드를 이용하여 암호화하고 전자서명하여 서버에 재송부하고, 서버는 개인키와 패스워드로 암호화되고 서명된 세션키 생성자를 복원하고 복호화하여 제2 세션키 생성자를 만들고, 각자 가진 제1 또는 제2 세션키 생성자와 패스워드를 이용하여 시도응답(challenge-response) 인증 프로토콜에 의하여 상호 인증하고, 각자 세션키를 생성하여 가지는 RSA기반 패스워드 인증을 통한 세션키 분배방법에 관한 것으로서, 서버에서 클라이언트에게 공개키를 직접 송부하지 않고 일방향 함수에 의하여 공개키를 생성하는 공개키 생성자를 송부하는 구성을 마련한다. 상기와 같은 방법에 의해, 종래의 RSA기반 패스워드 인증 키분배 방법이 취약했던 패스워드 공격방법인 e-residue 공격을 극복하면서, 공개키 생성 및 검증을 위한 계산량을 줄일 수 있다.