KR100458254B1 - Methode for the password-based key exchange protocol using password-hardening protocol - Google Patents

Methode for the password-based key exchange protocol using password-hardening protocol Download PDF

Info

Publication number
KR100458254B1
KR100458254B1 KR10-2002-0044351A KR20020044351A KR100458254B1 KR 100458254 B1 KR100458254 B1 KR 100458254B1 KR 20020044351 A KR20020044351 A KR 20020044351A KR 100458254 B1 KR100458254 B1 KR 100458254B1
Authority
KR
South Korea
Prior art keywords
password
server
client
key
protocol
Prior art date
Application number
KR10-2002-0044351A
Other languages
Korean (ko)
Other versions
KR20040009964A (en
Inventor
원동호
안상만
Original Assignee
학교법인 성균관대학
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 학교법인 성균관대학 filed Critical 학교법인 성균관대학
Priority to KR10-2002-0044351A priority Critical patent/KR100458254B1/en
Publication of KR20040009964A publication Critical patent/KR20040009964A/en
Application granted granted Critical
Publication of KR100458254B1 publication Critical patent/KR100458254B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer And Data Communications (AREA)

Abstract

패스워드 강화 프로토콜을 이용한 패스워드 기반 키 분배 방법에 대해 개시한다. 본 발명의 패스워드 강화 프로토콜을 이용한 패스워드 기반 키 분배 방법은, 클라이언트와 서버의 은닉 정보(blinding factor)로 은닉된 패스워드 검증자를 사용함으로써, 안전성 측면에서 검증자를 서버가 비밀리에 보관해야 하는 제한사항을 제거하고, 클라이언트와 서버가 갖고 있는 각각의 은닉 정보를 이용하여, 클라이언트 측에서 1회의 메시지 전송만으로도 사용자 인증과 세션키 교환이 가능한 것을 특징으로 한다.A password based key distribution method using a password enhancement protocol is disclosed. The password-based key distribution method using the password reinforcement protocol of the present invention removes the restriction that the server must secretly keep the verifier in terms of security by using a password verifier hidden with a blinding factor of the client and the server. By using the respective hidden information of the client and the server, the user side can be authenticated and exchanged the session key with only one message transmission.

본 발명에 따르면, 클라이언트와 서버의 은닉 정보로 은닉된 패스워드 검증자를 사용함으로써, 새로운 세션키 분배 메커니즘을 사용하여, 한번의 메시지 전송으로 사용자 인증과 세션키를 교환할 수 있으며, 공개된 네트워크 상에서 사용자에 대한 인증과 세션키를 교환해야 하는 시스템에 적용 가능하다는 장점이 있다.According to the present invention, by using a password verifier concealed with the secret information of the client and server, using a new session key distribution mechanism, it is possible to exchange user authentication and session key in one message transmission, and the user on the public network It has the advantage that it can be applied to the system that needs to exchange authentication and session key.

Description

패스워드 강화 프로토콜을 이용한 패스워드 기반 키 분배 방법{Methode for the password-based key exchange protocol using password-hardening protocol}Password-based key distribution method using password-enhanced protocol {Methode for the password-based key exchange protocol using password-hardening protocol}

본 발명은 패스워드 강화 프로토콜을 이용한 패스워드 기반 키 분배 방법에 관한 것으로, 특히 클라이언트와 서버의 은닉 정보(blinding factor)로 은닉된 패스워드 검증자를 사용함으로써, 안전성 측면에서 검증자를 서버가 비밀리에 보관해야 하는 제한사항을 제거하고, 클라이언트와 서버가 갖고 있는 각각의 은닉 정보를 이용하여, 클라이언트 측에서 1회의 메시지 전송만으로도 사용자 인증과 세션키 교환이 가능한 패스워드 강화 프로토콜을 이용한 패스워드 기반 키 분배 방법에 관한 것이다.The present invention relates to a password-based key distribution method using a password reinforcement protocol. In particular, by using a password verifier concealed by a blinding factor of a client and a server, a limitation of a server having to keep the verifier secret in terms of security The present invention relates to a password-based key distribution method using a password reinforcement protocol that eliminates the problem and uses the hidden information of the client and server to enable user authentication and session key exchange with only one message transmission on the client side.

사용자 인증에서 많이 사용되고 있는 패스워드 기반 인증 방법은 패스워드가정보량적인 측면에서 낮은 엔트로피(불확실성)를 가지고 있기 때문에 패스워드에 대한 추측 공격과 서버에 저장되어 있는 패스워드 파일이 공격자에게 노출되었을 경우, 사전 공격(Dictionary attack)에 약하다는 단점이 있다.The password-based authentication method, which is widely used in user authentication, has low entropy (uncertainty) in terms of information volume. Therefore, when the password file stored in the server is exposed to the attacker, the dictionary attack (Dictionary) It has a weak point of attack.

Lomas는 off-line 사전공격을 막을 수 있는 방법을 처음으로 제안하였다. Lomas의 프로토콜은 사용자가 서버의 공개키를 사용하는 방식으로서, 엄밀한 관점에서 패스워드만을 사용하는 프로토콜은 아니다. 또한 서버의 공개키를 사용하여야 함으로, 복잡하고 비효율적인 공개키 기반 구조(PKI-Public Key infrastructure)를 사용해야만 하는 추가적인 요구사항이 있다.Lomas first proposed a way to prevent off-line pre-attacks. Lomas' protocol is a way for a user to use a server's public key, not a protocol that strictly uses a password. In addition, there is an additional requirement that a complex and inefficient PKI-Public Key infrastructure must be used since the server's public key must be used.

Bellovin와 Merritt는 서버의 공개키를 사용하지 않으며, 관용암호방식과 공개키 암호방식을 혼합한 방식으로 인증된 패스워드 기반 키 분배를 하는 첫번째 프로토콜인 EKE(Encrypted Key Exchange)를 제안하였다. 따라서 공격자는 패스워드에 대한 추측공격으로 암호를 복호할 수 있지만, 키 교환을 위해 사용된 공개키 암호 방식을 깰 수 없어, 추측한 값을 검증할 수 없다.Bellovin and Merritt proposed EKE (Encrypted Key Exchange), the first protocol that does not use the server's public key, but authenticates password-based key distribution using a mixture of common cryptography and public key cryptography. Therefore, the attacker can decrypt the password by guessing on the password, but cannot break the public key cryptosystem used for the key exchange, and thus cannot verify the guessed value.

EKE가 제안된 이후, EKE보다 안전하고, 새로운 특성을 만족하는 프로토콜들이 많이 제안되었다. 그러나 이전까지 제안된 패스워드 기반 키 분배 프로토콜들은 비록 검증자 기반 메커니즘(verifier-base mechanism)이라고 하더라도, 패스워드에 대한 검증자를 비밀 공개키(secret public key)라고 하여 항상 비밀리에 보관되어야한다. 즉, 서버에 저장된 패스워드 검증자가 노출되면, 공격자는 서버(Server)로 위장하며, 또한 노출된 검증자를 추측한 패스워드의 검증값으로 사용할 수 있기 때문이다.Since EKE was proposed, many protocols that are safer than EKE and satisfy the new characteristics have been proposed. However, previously proposed password-based key distribution protocols should always be kept secret because the verifier for the password is a secret public key, even if it is a verifier-base mechanism. In other words, if a password verifier stored in the server is exposed, the attacker may impersonate the server and use the exposed verifier as a verification value of the guessed password.

따라서, 본 발명의 목적은 패스워드 강화 프로토콜(Password-hardening protocol)을 이용하여 클라이언트와 서버의 은닉 정보(blinding factor)로 은닉된 패스워드 검증자를 생성하고, 위 은닉된 패스워드 검증자를 서버가 클라이언트를 인증하고, 세션키를 생성할 때 사용함으로써, 기존 검증자 기반 방식의 단점인 패스워드 검증자를 비밀리에 보관해야 되는 단점과, 검증자가 노출되었을 경우 서버 위장(Server compromise) 공격이 가능하다는 단점을 보완하고, 또한, 클라이언트는 서버에 의해 은닉서명된 값을 서버의 공개키로 사용함으로써 한번의 메시지 전송으로 사용자 인증과 세션키를 교환할 수 있는 새로운 방식을 사용함으로서, 패스워드를 이용한 원거리 접근 제어 및 인증 시스템에 적용 가능하며, 또한 패스워드 기반 암호 프로토콜의 응용 분야인 키 로밍 서비스에도 활용될 수 있는 패스워드 강화 프로토콜을 이용한 패스워드 기반 키 분배 방법을 제공하는데 있다.Accordingly, an object of the present invention is to generate a password verifier concealed by a blinding factor of a client and a server using a password-hardening protocol, and the concealed password verifier authenticates the client by the server. In addition, it is used to generate a session key, thereby compensating for the disadvantage of keeping the password verifier secretly, which is a disadvantage of the existing verifier-based method, and the disadvantage of a server compromise attack when the verifier is exposed. In addition, the client can use the password signed by the server as the public key of the server, and use a new method of exchanging user authentication and session keys in a single message transmission, thereby applying it to a remote access control and authentication system using a password. Also, key roaming is an application of password-based cryptographic protocols. Bis also to provide a password-based key distribution method using a password enhanced protocol that may be utilized.

도 1은 본 발명의 실시예에 따른 패스워드 강화 프로토콜을 이용한 패스워드 기반 키 분배 방법의 진행과정을 나타낸 블록도.1 is a block diagram showing the progress of a password-based key distribution method using a password enhancement protocol according to an embodiment of the present invention.

상기한 본 발명의 목적을 달성하기 위한 패스워드 강화 프로토콜을 이용한 패스워드 기반 키 분배 방법은, 패스워드 기반 키 분배 프로토콜을 수행하기 전에 클라이언트와 서버사이에 클라이언트는 서버의 은닉서명 값을 받고, 서버는 클라이언트의 은닉된 패스워드 검증자를 교환하기 위하여 클라이언트는 패스워드()로부터 서버의 은닉된 공개키()을 계산하고, 서버는 클라이언트의 검증자로를 생성하여, 패스워드 파일에 저장하는 한 셋업단계 및 상기 셋업단계에서 서버의 공개키과 검증자를 이용하여 키 분배 과정을 수행하는 키 분배 프로토콜 수행단계를 진행하는 것을 특징으로 하고,In the password-based key distribution method using the password enhancement protocol for achieving the above object of the present invention, the client receives a secret signature value of the server between the client and the server before performing the password-based key distribution protocol, To exchange the secret password verifier, the client must Server's hidden public key ( ), And the server And a public key of the server in the setup step of generating and storing in a password file And verifier Characterized in that the key distribution protocol performing step of performing a key distribution process using,

상기 셋업단계는 클라이언트는 클라이언트가 생성한 비밀 랜덤수()를 가지고를 계산하여을 서버에게 전송하는 단계와, 상기 클라이언트로부터를 받은 서버는를 계산하여, 클라이언트에게를 전송하는 단계 및 상기 클라이언트는에 대한 역수()를 가지고를 계산하여 서버의 공개키로 사용하는 단계로 진행하는 것을 특징으로 하며,In the setup step, the client generates a secret random number generated by the client ( Take) By calculating Sending a message to the server, Received server To the client, Transmitting the client and the Inverse of ( Take) It is characterized in that proceeds to the step of calculating and using as a public key of the server,

상기 키 분배 프로토콜 수행단계는 클라이언트는 클라이언트가 생성한 랜덤수()를 가지고를 계산하여 세션키를 생성한 다음,를 계산하여, 서버에게 ()를 전송하는 단계 및 상기 클라이언트로부터 ()를 전송받은 서버는,를 검증한 후, 세션키를 계산하는 단계로 진행하는 것을 특징으로 한다.In the step of performing the key distribution protocol, the client may generate a random number generated by the client ( Take) To generate a session key, Wow By calculating the server ( ) And from the client ( ) Received the server , After verifying the session key Characterized in that proceeds to the step of calculating.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대해 설명한다.Hereinafter, with reference to the accompanying drawings will be described a preferred embodiment of the present invention.

도 1은 본 발명의 실시예에 따른 패스워드 강화 프로토콜을 이용한 패스워드 기반 키 분배 방법의 진행과정을 나타낸 블록도이다. 도 1을 참조하여 설명하면,본 발명의 패스워드 강화 프로토콜을 이용한 패스워드 기반 키 분배 방법은 셋업단계와 키 분배 프로토콜 수행단계로 대분되는데, 상세 설명하기에 앞서 키 분배 프로토콜에서 사용하는 기호에 대한 설명은 아래와 같다.1 is a block diagram showing the progress of a password-based key distribution method using a password enhancement protocol according to an embodiment of the present invention. Referring to Figure 1, the password-based key distribution method using the password enhancement protocol of the present invention is largely divided into the setup step and the key distribution protocol execution step, the description of the symbols used in the key distribution protocol will be described in detail before It looks like this:

: 큰 소수() : Large prime ( )

:-1의 큰 소수 원소 : Large prime element of -1

: 클라이언트의 이름이나 주소 : Client's name or address

: 서버의 이름이나 주소 : Name or address of server

: 서버의 패스워드 파일에 저장되어 있는 클라이언트에 대한 검증자 : Verifier for client stored in server's password file

: 클라이언트의 패스워드 : The password of the client

: 마스크 생성 함수(mask-generation function) Mask-generation function

: 클라이언트가 생성한 비밀 랜덤수 : Secret random number generated by client

: 랜덤하게 선택된 정수 : Randomly selected integer

: 서버가 생성한 클라이언트에 대한 비밀키 : Secret Key for Client Generated by Server

: 패스워드를 이산대수 문제에 적절한 기저로 만드는 함수 : Functions that make passwords a good basis for discrete algebra problems

: 세션키 Session key

먼저, 셋업단계는 패스워드 기반 키 분배 프로토콜을 수행하기 전에 클라이언트와 서버사이에 서버의 공개키와 패스워드 검증자를 교환하기 위한 과정이다. 위 과정을 통하여 클라이언트는 패스워드()로부터 서버의 은닉 공개키 값()을 계산하고, 서버는 클라이언트의 검증자를 생성하여, 패스워드 파일에 저장하게 되는데, 아래의 수행과정으로 진행하게 된다.First, the setup step is a process for exchanging a server's public key and password verifier between a client and a server before performing a password-based key distribution protocol. Through this process, the client can From the server's hidden public key value ( ), The server validates the client's verifier Create and save in the password file, proceed to the following process.

클라이언트는를 계산하여을 서버에게 전송하고(S101), (는 클라이언트가 생성한 비밀 랜덤수) 상기 클라이언트로부터를 받은 서버는 클라이언트의 검증자를 계산하여, 클라이언트에게를 전송하며(S103), 상기 클라이언트는를 계산하여 서버의 공개키로 사용한다(S105). (에 대한 역수)Clients By calculating To the server (S101), ( Is a secret random number generated by the client) The server that received the To the client, (S103), the client is Calculate and use as the public key of the server (S105). ( Is Reciprocal for

키 분배 프로토콜 수행단계는 상기 셋업단계를 통하여 교환된값을 이용하여 아래와 같은 키 분배 과정을 수행한다.The key distribution protocol execution step is exchanged through the setup step. and Using the value, perform the following key distribution process.

먼저, 상기 클라이언트는를 계산하여, 서버에게 ()를 전송하며, (단,는 클라이언트가 생성한 랜덤수) 클라이언트는를 계산한다(S107).First, the client Wow By calculating the server ( ), But ( Is a random number generated by the client) To calculate (S107).

이어서, 클라이언트로부터 ()를 전송 받은 서버는,인지를 검증한 후, 세션키를 계산하게 된다(S109).Then from the client ( ) Received the server , Session key It is calculated (S109).

상술한 바와 같이, 본 발명에 따른 패스워드 강화 프로토콜을 이용한 패스워드 기반 키 분배 방법은,As described above, the password-based key distribution method using the password enhancement protocol according to the present invention,

클라이언트와 서버의 은닉 정보로 은닉된 패스워드 검증자를 사용함으로써,기존 검증자 기반 방식의 단점인 패스워드 검증자를 비밀리에 보관해야 하는 단점과, 검증자가 노출되었을 경우 서버 위장(Server compromise) 공격이 가능하다는 단점을 보완할 수 있으며, 새로운 세션키 분배 메커니즘을 사용하여, 한번의 메시지 전송으로 사용자 인증과 세션키를 교환할 수 있는 장점이 있다.By using password verifiers hidden with client and server secret information, the disadvantages of keeping the password verifiers, which are disadvantages of the existing verifier-based method, are kept secret, and the server compromise attack is possible when the verifier is exposed. By using the new session key distribution mechanism, user authentication and session key can be exchanged in one message transmission.

또한 본 발명의 키 분배 방식은 패스워드 기반 키 분배 방식에 대해 공격 가능한 패스워드 추측 공격(password guessing attack), 사전공격(Dictionary attack), 서버 스푸핑(Server spoofing), 서버 데이터 도청(Server data eavesdropping), Known key attack(Denning-Sacco attack)에 대하여 안전하며, 전향적 안전성(Forward Secrecy)를 제공한다.In addition, the key distribution method of the present invention is a password guessing attack, dictionary attack, server spoofing, server data eavesdropping, Known attackable to the password-based key distribution method It is safe against key attack (Denning-Sacco attack) and provides forward security.

본 발명의 키 분배 방식은 공개된 네트워크 상에서 사용자에 대한 인증과 세션키를 교환해야 하는 시스템에 적용 가능하다.The key distribution scheme of the present invention is applicable to a system that needs to exchange authentication and session keys for a user on a public network.

본 발명은 상술한 실시예에 한정되지 않으며, 본 발명의 기술적 사상 내에서 당분야의 통상의 지식을 가진 자에 의하여 많은 변형이 가능함은 명백할 것이다.The present invention is not limited to the above-described embodiment, and it will be apparent that many modifications are possible by those skilled in the art within the technical spirit of the present invention.

Claims (3)

패스워드 기반 키 분배 프로토콜을 수행하기 전에 클라이언트와 서버사이에 클라이언트는 서버의 은닉서명 값을 받고, 서버는 클라이언트의 은닉된 패스워드 검증자를 교환하기 위하여 클라이언트는 패스워드()로부터 서버의 은닉된 공개키()을 계산하고, 서버는 클라이언트의 검증자로를 생성하여, 패스워드 파일에 저장하는 한 셋업단계; 및Before executing the password-based key distribution protocol, the client receives the server's hidden signature value between the client and the server, and the server exchanges the password (to exchange the client's hidden password verifier). Server's hidden public key ( ), And the server A setup step of generating and storing in a password file; And 상기 셋업단계에서 서버의 공개키과 검증자를 이용하여 키 분배 과정을 수행하는 키 분배 프로토콜 수행단계를 진행하는 것을 특징으로 하는 패스워드 강화 프로토콜을 이용한 패스워드 기반 키 분배 방법.The public key of the server in the setup step And verifier Password-based key distribution method using a password reinforcement protocol, characterized in that for performing a key distribution protocol performing a step of performing a key distribution process. 상기는 클라이언트의 패스워드 이고,는 은닉된 서버의 공개키 이고,는 서버의 패스워드 파일에 저장되어 있는 클라이언트에 대한 검증자 이고,는 랜덤하게 선택된 정수 이고,는 서버가 생성한 클라이언트에 대한 비밀키 이고,는 큰 소수() 이다.remind Is the password of the client, Is the public key of the hidden server, Is the verifier for the client stored in the server's password file, Is a randomly selected integer, Is the secret key for the server-generated client, Is a large prime ( ) to be. 제 1 항에 있어서, 상기 셋업단계는The method of claim 1, wherein the setup step 클라이언트는 클라이언트가 생성한 비밀 랜덤수()를 가지고를 계산하여을 서버에게 전송하는 단계;The client is the secret random number generated by the client ( Take) By calculating Transmitting to the server; 상기 클라이언트로부터를 받은 서버는를 계산하여, 클라이언트에게를 전송하는 단계; 및From the client Received server To the client, Transmitting; And 상기 클라이언트는에 대한 역수()를 가지고를 계산하여 서버의 공개키로 사용하는 단계로 진행하는 것을 특징으로 하는 패스워드 강화 프토콜을 이용한 패스워드 기반 키 분배 방법.The client is Inverse of ( Take) Password based key distribution method using a password reinforcement protocol, characterized in that to proceed to the step of calculating and using as a public key of the server. 상기는 클라이언트가 생성한 비밀 랜덤수이고,의 완전 잉여계이고,는 큰 소수()이고,-1의 큰 소수 원소이고,는 마스크 생성 함수(mask-generation function)이고,는 랜덤하게 선택된 정수이고,는 클라이언트의 이름이나 주소이고,는 서버의 이름이나 주소이고,는 서버가 생성한 클라이언트에 대한 비밀키이고,는 서버의 패스워드 파일에 저장되어 있는 클라이언트에 대한 검증자이고,는 은닉된 서버의 공개키이다.remind Is the secret random number generated by the client, Is Of surplus Is a large prime ( )ego, Is Is a large prime element of -1, Is a mask-generation function, Is a randomly selected integer, Is the name or address of the client, Is the name or address of the server, Is the secret key for the server-generated client, Is the verifier for the client stored in the server's password file, Is the public key of the hidden server. 제 1 항에 있어서, 상기 키 분배 프로토콜 수행단계는The method of claim 1, wherein performing the key distribution protocol 클라이언트는 클라이언트가 생성한 랜덤수()를 가지고를 계산하여 세션키를 생성한 다음,를 계산하여, 서버에게 ()를 전송하는 단계; 및The client is a random number generated by the client ( Take) To generate a session key, Wow By calculating the server ( Transmitting c); And 상기 클라이언트로부터 ()를 전송받은 서버는,를 검증한 후, 세션키를 계산하는 단계로 진행하는 것을 특징으로 하는 패스워드 강화 프로토콜을 이용한 패스워드 기반 키 분배 방법.From the client ( ) Received the server , After verifying the session key Password-based key distribution method using a password enhancement protocol, characterized in that proceeding to the step of calculating the. 상기는 서버의 패스워드 파일에 저장되어 있는 클라이언트에 대한 검증자이고,는 클라이언트의 패스워드이고,의 완전 잉여계이고,는 큰 소수()이고,-1의 큰 소수 원소이고,는 마스크 생성 함수(mask-generation function)이고,는 서버가 생성한 클라이언트에 대한 비밀키이고,는 패스워드를 이산대수 문제에 적절한 기저로 만드는 함수이고,는 세션키이고,는 사용자 인증과 세션키 생성을 위한 값이다.remind Is the verifier for the client stored in the server's password file, Is the password of the client, Is Of surplus Is a large prime ( )ego, Is Is a large prime element of -1, Is a mask-generation function, Is the secret key for the server-generated client, Is a function that makes the password a good basis for discrete algebra problems, Is the session key, Are values for user authentication and session key generation.
KR10-2002-0044351A 2002-07-26 2002-07-26 Methode for the password-based key exchange protocol using password-hardening protocol KR100458254B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0044351A KR100458254B1 (en) 2002-07-26 2002-07-26 Methode for the password-based key exchange protocol using password-hardening protocol

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0044351A KR100458254B1 (en) 2002-07-26 2002-07-26 Methode for the password-based key exchange protocol using password-hardening protocol

Publications (2)

Publication Number Publication Date
KR20040009964A KR20040009964A (en) 2004-01-31
KR100458254B1 true KR100458254B1 (en) 2004-11-26

Family

ID=37318808

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0044351A KR100458254B1 (en) 2002-07-26 2002-07-26 Methode for the password-based key exchange protocol using password-hardening protocol

Country Status (1)

Country Link
KR (1) KR100458254B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100827170B1 (en) * 2005-11-30 2008-05-02 재단법인서울대학교산학협력재단 Method for verifying credential and anonymous credential system with traceability
KR100913783B1 (en) * 2007-10-26 2009-08-26 인하대학교 산학협력단 Method of Password-Based Authentication and Key Exchanging

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000039411A (en) * 1998-12-12 2000-07-05 이계철 Authorization method using coding mechanism and disposable password
KR100277689B1 (en) * 1998-12-04 2001-01-15 정선종 User Authentication Method in Open Network
KR20010017358A (en) * 1999-08-10 2001-03-05 안병엽 Method for making the fair blind signatures
KR20010090167A (en) * 2000-03-23 2001-10-18 윤종용 Method for mutual authentication and key exchange based on the user's password and apparatus thereof
KR20010090797A (en) * 1998-10-23 2001-10-19 밀러 럿셀 비 Subscription portability for wireless systems
US20020067832A1 (en) * 2000-06-05 2002-06-06 Jablon David P. Systems, methods and software for remote password authentication using multiple servers

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010090797A (en) * 1998-10-23 2001-10-19 밀러 럿셀 비 Subscription portability for wireless systems
KR100277689B1 (en) * 1998-12-04 2001-01-15 정선종 User Authentication Method in Open Network
KR20000039411A (en) * 1998-12-12 2000-07-05 이계철 Authorization method using coding mechanism and disposable password
KR20010017358A (en) * 1999-08-10 2001-03-05 안병엽 Method for making the fair blind signatures
KR20010090167A (en) * 2000-03-23 2001-10-18 윤종용 Method for mutual authentication and key exchange based on the user's password and apparatus thereof
US20020067832A1 (en) * 2000-06-05 2002-06-06 Jablon David P. Systems, methods and software for remote password authentication using multiple servers

Also Published As

Publication number Publication date
KR20040009964A (en) 2004-01-31

Similar Documents

Publication Publication Date Title
CN101238677B (en) Cryptographic authentication, and/or establishment of shared cryptographic keys, using a signing key encrypted with a non-one-time-pad encryption, including (but not limited to) techniques with improved safety
EP1659475B1 (en) Password protection
US6535980B1 (en) Keyless encryption of messages using challenge response
US8930704B2 (en) Digital signature method and system
JP2011125020A (en) System and method for designing secure client-server communication based on certificateless public key infrastructure
US6111956A (en) Method for secure key distribution over a nonsecure communications network
EP0661845B1 (en) System and method for message authentication in a non-malleable public-key cryptosystem
CN108886468A (en) System and method for distributing the keying material and certificate of identity-based
KR20020045003A (en) Countermeasure Against Denial-of-Service Attack in Authentication Protocols Using Public-Key Encryption
CN110020524B (en) Bidirectional authentication method based on smart card
CN109639426B (en) Bidirectional self-authentication method based on identification password
JP2001060947A (en) Mutual network authentication method
JP2000502553A (en) Key agreement and transport protocol using intrinsic signature
JP2001313634A (en) Method for communication
Tseng Weakness in simple authenticated key agreement protocol
CN111277412B (en) Data security sharing system and method based on block chain key distribution
Shim Cryptanalysis of mutual authentication and key exchange for low power wireless communications
CN113098681B (en) Port order enhanced and updatable blinded key management method in cloud storage
Castiglione et al. An efficient and transparent one-time authentication protocol with non-interactive key scheduling and update
CN111191262B (en) Block chain wallet client private key protection method based on two-party signature
EP1280041A2 (en) Authentication for computer networks
KR100458254B1 (en) Methode for the password-based key exchange protocol using password-hardening protocol
CN114666114A (en) Mobile cloud data security authentication method based on biological characteristics
CN113014376A (en) Method for safety authentication between user and server
Yi et al. Three-party password-authenticated key exchange without random oracles

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20081027

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee