KR20020085734A - 복구 가능한 패스워드 기반의 상호인증과 키 교환 방법 - Google Patents

복구 가능한 패스워드 기반의 상호인증과 키 교환 방법 Download PDF

Info

Publication number
KR20020085734A
KR20020085734A KR1020010025649A KR20010025649A KR20020085734A KR 20020085734 A KR20020085734 A KR 20020085734A KR 1020010025649 A KR1020010025649 A KR 1020010025649A KR 20010025649 A KR20010025649 A KR 20010025649A KR 20020085734 A KR20020085734 A KR 20020085734A
Authority
KR
South Korea
Prior art keywords
password
server
client
recovery
authenticator
Prior art date
Application number
KR1020010025649A
Other languages
English (en)
Inventor
박성준
박상준
이인수
권택순
Original Assignee
(주) 비씨큐어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 비씨큐어 filed Critical (주) 비씨큐어
Priority to KR1020010025649A priority Critical patent/KR20020085734A/ko
Publication of KR20020085734A publication Critical patent/KR20020085734A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 클라이언트/서버 시스템에서 낮은 엔트로피의 패스워드를 이용하여 안전한 상호인증과 고비도 암호키 공유방법과 패스워드의 분실, 망실 등의 경우에 패스워드를 안전하게 자동 복구하는 방법에 관한 것이다.
이를 위해 본 발명은 복구 서버가 시스템 파라미터와 공개키 비밀키를 생성하는 방법, 클라이언트가 자신의 패스워드 인증을 위한 패스워드 인증자를 복구 서버의 공개키를 이용하여 생성하고 서버에 등록하는 방법, 클라이언트가 패스워드를 이용하여 패스워드 인증자를 소유한 서버와 상호인증 및 키 교환 방법, 클라이언트가 패스워드 분실 혹은 망실시 서버가 보유하고 있는 패스워드 인증자를 받아 복구 서버로부터 패스워드를 안전하게 복구하는 방법을 제공한다.
따라서, 본 발명은 패스워드 복구를 도와주는 복구 서버, 클라이언트 패스워드의 정당성을 검증하는 서버, 패스워드에 의하여 서버에게 인증을 받고자하는 클라이언트로 구성된다.

Description

복구 가능한 패스워드 기반의 상호인증과 키 교환 방법 {Recoverable Password-Based Mutual Authentication and Key Exchange Protocol}
패스워드를 사용하는 방법의 가장 큰 문제점은 사전 공격이라고 하는 암호 공격에 매우 취약하다는 것이다. 사전 공격(Dictionary Attack)이란 미리 사용자들이 패스워드로 사용할 가능성이 있는 문자, 단어 또는 이들의 조합을 데이터베이스로 만들어 이러한 값들을 대입하는 방법으로 패스워드를 찾아내는 방법이다. 일반적으로 사용자들은 기억이 용이한 것을 패스워드로 사용하기 때문에 사전 공격법은 완전하지는 않지만 공격 성공률이 높은 공격방법이다.
1996년 Jablon은 이러한 사전 공격에 안전하면서 패스워드만을 이용하여 서버와 상호인증 및 안전한 키 교환 방법을 제안하였다. Jablon의 논문 이래로 많은 종류의 패스워드 기반 안전한 키 교환 방법들이 제안되었으며 국내에서도 이와 관련된 기술로 "사용자가 기억할 수 있는 패스워드를 이용한 안전한 사용자 인증과 키 일치 방법(출원번호 : 10-1999-039881)이 있다.
하지만, 기존의 패스워드 기반 상호인증 및 키 교환 방식에서는 패스워드에 대한 의존도가 더욱 높아지기 때문에 사용자가 패스워드를 분실할 시에는 사용자에게 큰 피해를 줄 가능성이 있다. 따라서, 패스워드 기반 상호인증 및 키 교환 방식에서는 패스워드 분실에 대한 복구 방법이 함께 요구되지만, 종래의 패스워드 기반상호인증 및 키 교환 방식에서는 패스워드 복구를 고려하지 않고 있다.
본 발명은 패스워드에 기반한 종래 기술이 내포한 서버 인증이 어렵다는 문제점, 복구될 수 없는 인증관련정보를 저장하여 클라이언트의 패스워드 분실이나 훼손되었을 경우 등 특별한 경우 해결책이 없다는 문제점 및 패스워드 자체를 서버에 저장함으로써 내부자의 불법유출이나 해킹과 같은 공격에 의해 클라이언트의 패스워드가 그대로 노출된다는 문제점을 해결하는 방법을 제공하고 있다.
따라서 본 발명의 주된 목적은, 서버 자체에 있는 인증관련 정보만으로는 클라이언트의 실제 패스워드를 알아낼 수 없을 뿐만 아니라 클라이언트를 가장할 수도 없는 비대칭형 상호인증 시스템의 구성방법과 필요시에는 클라이언트의 패스워드에 대한 복구가 안전하게 이루어지게 하는 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 비대칭 인증 시스템에서 패스워드와 같이 낮은 엔트로피를 갖는 패스워드만을 이용하여 상호인증 및 서버와 클라이언트간의 암호키 교환 과정을 거쳐 높은 엔트로피를 갖는 비밀채널을 안전하게 구성하는 프로토콜을 제공하는데 있다.
결론적으로 본 발명은 패스워드에 대한 의존도 높은 패스워드 기반 상호인증 및 키 교환 시스템에 있어서 사용자가 자신이 사용하는 패스워드를 분실 또는 망실하는 경우에 복구 서버의 도움으로 안전하게 자신의 패스워드를 복구하는 수단을 제공하고자 함이 목적이다. 또한, 제안되는 발명은 패스워드 복구 과정에서 패스워드 복구를 도와주는 복구 서버조차도 사용자 패스워드를 알 수 없도록 하여 높은안전성을 제공하는 것이다.
제1도는 기존의 패스워드 기반 상호인증 및 키 교환 시스템 구성도,
제2도는 복구서버가 포함된 패스워드 기반 상호인증 및 키 교환 시스템 구성도,
제3도는 제2도에 도시된 복구서버가 시스템 파라미터와 공개키, 비밀키를 생성하는 방법에 대한 일실시 예에 따른 흐름도,
제4도는 제2도에 도시된 클라이언트가 복구 서버의 공개키를 이용하여 패스워드로부터 클라이언트의 패스워드 인증자를 생성 및 등록하는 방법에 대한 일실시 예에 따른 흐름도,
제5도는 제2도에 도시된 클라이언트와 서버가 서로를 인증하는 방법의 일실시 예에 따른 흐름도,
제6도는 복구서버의 도움으로 패스워드 인증자로부터 패스워드를 안전하게 복구하는 방법의 일실시 예에 따른 흐름도이다.
[도면의 주요 부분에 대한 부호의 설명]
11,21 : 클라이언트와 상호인증을 통하여 키를 교환하고자 하는 서버
12,22 : 패스워드에 의하여 서버와 상호인증을 통하여 키를 교환하고자 하는클라이언트
20 : 패스워드 복구를 도와주는 복구 서버
상기 목적을 달성하기 위하여 본 발명은 복구 서버가 시스템 파라미터와 공개키, 비밀키를 생성하는 방법, 클라이언트가 자신의 패스워드 인증을 위한 패스워드 인증자를 복구 서버의 공개키를 이용하여 생성하고 서버에 등록하는 방법, 클라이언트가 패스워드를 이용하여 패스워드 인증자를 소유한 서버와 상호인증 및 키 교환을 하는 방법, 클라이언트가 패스워드 분실 혹은 망실시 서버가 보유하고 있는 패스워드 인증자를 받아 복구 서버로부터 패스워드를 안전하게 복구하는 방법을 제공한다.
본 발명에 따른 시스템의 구성 및 프로토콜 수행 예들을 첨부된 도면에 의거하여 상세하게 설명하면 다음과 같다.
[도1]은 기존의 패스워드 기반 상호인증 및 키 교환 방식의 시스템 구성도이다. 먼저 서버(11)는 시스템 파라미터를 생성하고 클라이언트(12)는 자신의 패스워드(w)를 인증할 수 있는 패스워드 인증자(s)를 등록한다.
이때 서버(11)는 패스워드 인증자, 클라이언트(12)는 자신의 패스워드를 이용하여 상호인증 및 암호키 교환을 수행한다. 일반적으로 패스워드 기반 상호인증 및 암호키 교환에서는 패스워드 그 자체를 패스워드 인증자로 사용할 수도 있다.
[도2]는 본 발명의 시스템 구성도이다. 복구 서버(20)는 시스템 파라미터와 복구서버가 시스템 파라미터와 패스워드 복구에 사용되는 공개키(e), 비밀키(d)를 생성하여 시스템 파라미터와 공개키(e)를 공개한다. 클라이언트(22)는 자신의 패스워드 인증을 위한 패스워드 인증자(v)를 복구 서버의 공개키(e)를 이용하여 생성하고 서버(21)에 등록한다. 따라서, 비밀키(d)가 없는 서버(21)은 패스워드 인증자(v)로부터 패스워드(w)를 얻을 수 없다.
클라이언트(22)와 서버(21)는 각각 자신이 가지고 있는 패스워드(w), 패스워드 인증자(s)를 사용하여 상호인증 및 암호키 교환을 수행한다. 클라이언트(22)가 패스워드를 분실 또는 망실하였을 경우 클라이언트(22)는 서버(21)로 부터 패스워드 인증자(s)를 받아 패스워드 인증자에 대한 복구 요청을 복구 서버(20)에게 요청하며 복구 서버(20)는 자신이 가지고 있는 비밀키(d)를 사용하여 패스워드 복구 프로토콜을 수행하며 클라이언트(22)는 복구 프로토콜의 결과로서 분실 또는 망실된 패스워드를 얻는다. 패스워드 복구 과정에서 클라이언트(22)는 복구 서버(20)가 자신의 패스워드(w)를 알 수 없도록 하기 위하여 패스워드 인증자 (s)그 자체에 대한 복구를 요청하는 대신 패스워드를 난수를 이용하여 랜덤하게 변환시켜 복구를 요청하기 때문에 복구 서버(20)는 패스워드 복구 프로토콜 이후에도 클라이언트(22)의 패스워드를 알 수 없다.
[도3]은 복구 서버가 시스템 파라미터와 공개키(e), 비밀키(d)를 생성하는 일시 예를 나타내는 흐름도이다. 복구 서버(20)은 P-1=2P', Q-1=2Q' 를 만족하는 4개의 소수 P, Q, P', Q'를 생성하고(301) 상기 선택된 P와 Q의 곱셈 결과를 N으로 정한다(302). P-1과 Q-1의 최소 공배수 L을 계산하고(303) L과 서로소가 되는 공개키(e)를 선택한다(304). 또한 향후 복구 서비스를 수행하기 위한 복구서버의 복구 비밀키(d)를 구성함에 있어 P-1와 Q-1의 최소공배수 L을 법으로 하는 곱셈 연산에서 전술된 공개키(e)의 역수를 계산하여 그 값을 복구서버의 비밀키(d)로 정한다(305). 1과 N사이의 정수 중 위수가 L이 되는 수로 g를 선택한다(306). g의 위수가 L이라 함은 법 N에 대하여 g를 L번 거듭 제곱하면 1이 되고(gL= 1 mod N), L 보다 적은 수의 거듭 제곱을 승에서는 1이 되지 않는 것을 의미한다. 마지막으로 복구 서버(20)는 시스템 파라미터 N, g와 공개키 e를 공개한다.
[도4]은 클라이언트(22)가 자신의 패스워드(w)를 서버(21)에 저장하는 방법에 관한 일실시 예를 나타낸다. 클라이언트(22) 사용자는 패스워드(w)를 입력하고 클라이언트(22)는 N을 법으로하여 we의 역원이 되는 패스워드 인증자 s(s×we= 1 mod N)를 계산하여(402), 패스워드 인증자(s)를 서버(21)에게 안전하게 보낸다(403). 서버(21)는 패스워드 인증자(s)를 사용자 인증관련 정보 데이터베이스에 저장한다(404).
[도5]는 클라이언트(22)가 서버(21)에 접속하여 상호 인증 및 암호키를 교환하는 프로토콜에 대한 일실시 예를 나타낸다. 안전하지 못한 공개 채널상에서 클라이언트는 패스워드만을 이용하고 서버는 인증관련 정보만을 이용하여 서로 상대방을 안전하게 인증하게 되며, 이 과정에서 또한 비밀채널 형성을 위한 암호키를 공유하게 된다. 클라이언트는 먼저 난수 r을 임의로 선택하여 g(306)의 r승 연산을 수행한 결과값(grmod N)과 패스워드 W를 제곱한 값(w2mod N)을 법 N상에서 클라이언트 챌린지 Qa(= gr× w2mod N)값을 계산한다(501). 서버(21)는 난수 c를 생성한후 c와 복구 서버(20)의 공개키 e(213)를 이용하여 서버 챌린지 Qb(= gcemod N)를 계산한다(502).
클라이언트(22)와 서버(21)는 챌린지 값을 교환한다(503). 서버(21)는 클라이언트(22)로부터 전송받은 Qa의 e(213)승 연산을 수행한 값과 클라이언트의 패스워드 인증자(s)(402)의 제곱을 곱한 값을 법 N상에서 c승 연산을 하여 그 결과값을 암호키 SK{= (Qae×s2)cmod N}로 설정하고(504), 암호키 SK에 대한 서버 인증 정보 VS{= H(SK,2)}를 계산하여(505), VS를 전송한다(506).
클라이언트(22)는 서버(21)로부터 전송받은 Qb의 r승 연산을 법 N에서 수행한 값을 암호키 SK(= Qb rmod N)로 설정하고(507), 암호키 SK값을 이용하여 (21)로부터 수신한 값(VS)의 정당성을 검증하여(508) 서버를 인증한다. 암호키 SK에 대한 클라이언트 인증 정보 VU{= H(SK,1)}를 계산하여(509) 서버에게 VU를 전송한다(510). 서버(21)는 자신이 계산한 암호키 SK에 의하여 VU값의 정당성을 검증함으로서 클라이언트를 인증한다(511). 서버(21)와 클라이언트(22) 공유된 암호키 SK로 보안 채널을 구성하여 암호 통신한다(512).
[도6]는 패스워드를 분실 또는 망실한 클라이언트가 패스워드를 복구하는 일실시 예를 나타낸다. 먼저 클라이언트(22)는 서버(21)에게 패스워드 인증자(s)를 요청하고 서버(21)는 패스워드 인증자(s)를 요청하는 클라이언트(22) 사용자가 정당한 사용자인지를 인증(602)하여 패스워드 인증자(s)를 안전하게 클라이언트(22)에게 제공한다(603). 이때 서버(21)는 온라인상의 검증 방법이 없을 경우 오프라인 인증(직접 대면 인증)에 의하여 패스워드 인증자를 직접 전달할 수도 있다. 클라이언트(22)는 난수 a를 임의로 생성하여(604) a의 e승 연산값과 s를 곱하는 연산을 법 N상에서 수행하여 그 결과값 b(= ae×s mod N)를 계산하고(605) b를 복구 서버(20)에 전송한다(606). 복구 서버(20)는 복구 비밀키 d를 이용하여 클라이언트(22)로부터 전송받은 b값의 d승을 법 N상에서 계산하고 그 값의 곱셈에 대한 역원 f(== b-dmod N)를 법 N상에서 계산하여(607) f를 클라이언트(21)에게 전송한다(608). 클라이언트(21)는 난수 a를 이용하여 패스워드 w(= a×f mod N)를 복구한다(609).
본 발명은 패스워드에 대한 의존성이 매우 높은 패스워드 기반 상호인증 및 암호키 교환 방식에 있어서 패스워드 복구 기능을 함께 제공함으로서 패스워드를 분실 또는 망실하는 경우에 발생할 수 있는 사용자의 피해를 최소화할 수 있다. 또한, 본 발명에서는 기존 패스워드 기반 상호인증 및 암호키 교환 방식과 비교하여 계산이 복잡하지 않기 때문에 구현에 있어서도 우수한 특성을 갖는다.

Claims (5)

  1. 복구 서버(20)가 시스템 파라미터와 공개키, 비밀키를 생성하는 1단계, 클라이언트(22)가 자신의 패스워드 인증을 위한 패스워드 인증자를 복구 서버(20)의 공개키를 이용하여 생성하고 서버(21)에 등록하는 2단계, 클라이언트(22)가 패스워드를 이용하여 패스워드 인증자를 소유한 서버(21)와 상호인증 및 암호키 교환을 하는 3단계, 클라이언트(22)가 패스워드 분실 혹은 망실시 서버(21)가 보유하고 있는 패스워드 인증자를 받아 복구 서버(20)로부터 패스워드를 안전하게 복구하는 4단계를 포함하는 복구 가능한 패스워드 기반 상호인증 및 암호키 교환 방법.
  2. 제1항에 있어 복구 서버(20)가 소수 P, Q의 곱으로 합성수 N을 구성하고, P-1과 Q-1 최소 공배수 L과 서로소인 공개키 e와 L을 법으로하여 e의 역원 d를 복구 비밀키로 갖는 것을 특징으로 하는 복구 가능한 패스워드 기반 상호인증 및 암호키 교환을 위한 시스템 파라미터 설정 방법.
  3. 제1항에 있어서 패스워드(w)를 가지고 있는 클라이언트(22)가 난수 r을 임의로 고른 후 고정된 시스템 파라미터 g(306)의 r승 연산을 하고 그 값과 클라이언트의 패스워드 w의 제곱한 값을 곱하는 연산을 법 N(302)에서 수행하여 클라이언트 챌린지값(challenge) Qa(= gr×w2mod N)을 계산하고(501), 서버(21)는 난수 c를 생성한 후 c와 복구 서버(20)의 공개키 e값을 곱한 수를 승수로 이용하여 g의 승산연산을 법 N에서 수행하여 서버 챌린지값(challenge) Qb(= gcemod N)를 만드는(502) 1단계 챌린지값 Qa, Qb를 교환하는 2단계(503), 클라이언트는 서버 챌린값 Qb, 서버는 클라이언트 챌린지값 Qa를 이용하여 공통의 암호키(SK)를 계산하는 3단계(504, 507)를 포함하는 패스워드 기반 상호인증 및 암호키 교환 방법.
  4. 제1항에 있어서 클라이언트(22)가 난수(604)를 사용하여 패스워드 인증자를 랜덤하게 변환하여(605) 복구 서버(20)에게 전송하는(606) 과정을 포함하는 패스워드 복구 방법.
  5. 제4항에 있어서 클라이언트(22)가 패스워드 인증자(s)에 대한 복구 요청을 복구 서버에게 함에 있어서 난수(604)를 사용하여 패스워드 인증자를 랜덤하게 변환하여 복구 서버(20)에게 전송하는 1단계(605, 606), 수신된 값을 복구 서버(20)가 가지고 있는 복구용 비밀키(d)로 복구하여 다시 클라이언트에게 전송하는 2단계(607, 608), 클라이언트(22)가 1단계에서 클라이언트가 생성한 난수값을 사용하여 패스워드를 복구하는 3단계(609)를 포함하는 패스워드 복구 방법.
KR1020010025649A 2001-05-10 2001-05-10 복구 가능한 패스워드 기반의 상호인증과 키 교환 방법 KR20020085734A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010025649A KR20020085734A (ko) 2001-05-10 2001-05-10 복구 가능한 패스워드 기반의 상호인증과 키 교환 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010025649A KR20020085734A (ko) 2001-05-10 2001-05-10 복구 가능한 패스워드 기반의 상호인증과 키 교환 방법

Publications (1)

Publication Number Publication Date
KR20020085734A true KR20020085734A (ko) 2002-11-16

Family

ID=27704510

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010025649A KR20020085734A (ko) 2001-05-10 2001-05-10 복구 가능한 패스워드 기반의 상호인증과 키 교환 방법

Country Status (1)

Country Link
KR (1) KR20020085734A (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100445574B1 (ko) * 2001-12-19 2004-08-25 한국전자통신연구원 대화형 영 지식 증명을 이용한 패스워드 기반의 인증 및키 교환 프로토콜 설계 방법
KR100545628B1 (ko) * 2002-12-09 2006-01-24 한국전자통신연구원 보안연계 협상과 키교환 시스템 및 방법
KR100731242B1 (ko) * 2004-04-13 2007-06-22 가부시키가이샤 히타치세이사쿠쇼 암호화 백업 방법 및 복호화 복원 방법
KR100747793B1 (ko) * 2005-11-28 2007-08-08 고려대학교 산학협력단 패스워드 변환 인증을 수행하는 프로그램이 기록된 기록매체, 이를 이용한 패스워드 변환 인증 방법 및 그 시스템
US8196193B2 (en) 2007-12-07 2012-06-05 Pistolstar, Inc. Method for retrofitting password enabled computer software with a redirection user authentication method
CN112003690A (zh) * 2019-08-16 2020-11-27 华控清交信息科技(北京)有限公司 密码服务系统、方法及装置
KR20210119762A (ko) * 2020-03-25 2021-10-06 주식회사 국민은행 디지털 자산의 커스터디 서비스 방법
CN116827560A (zh) * 2023-08-31 2023-09-29 北京云驰未来科技有限公司 一种基于异步口令的动态密码认证方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980038318A (ko) * 1996-11-25 1998-08-05 김광호 패스워드 복구 기능을 갖는 컴퓨터 시스템 및 그 복구 방법
JPH10242957A (ja) * 1997-02-26 1998-09-11 Hitachi Software Eng Co Ltd ユーザ認証方法およびシステムおよびユーザ認証用記憶媒体
JPH11212922A (ja) * 1998-01-22 1999-08-06 Hitachi Ltd パスワード管理、回復方式
US6230269B1 (en) * 1998-03-04 2001-05-08 Microsoft Corporation Distributed authentication system and method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980038318A (ko) * 1996-11-25 1998-08-05 김광호 패스워드 복구 기능을 갖는 컴퓨터 시스템 및 그 복구 방법
JPH10242957A (ja) * 1997-02-26 1998-09-11 Hitachi Software Eng Co Ltd ユーザ認証方法およびシステムおよびユーザ認証用記憶媒体
JPH11212922A (ja) * 1998-01-22 1999-08-06 Hitachi Ltd パスワード管理、回復方式
US6230269B1 (en) * 1998-03-04 2001-05-08 Microsoft Corporation Distributed authentication system and method

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100445574B1 (ko) * 2001-12-19 2004-08-25 한국전자통신연구원 대화형 영 지식 증명을 이용한 패스워드 기반의 인증 및키 교환 프로토콜 설계 방법
KR100545628B1 (ko) * 2002-12-09 2006-01-24 한국전자통신연구원 보안연계 협상과 키교환 시스템 및 방법
KR100731242B1 (ko) * 2004-04-13 2007-06-22 가부시키가이샤 히타치세이사쿠쇼 암호화 백업 방법 및 복호화 복원 방법
KR100747793B1 (ko) * 2005-11-28 2007-08-08 고려대학교 산학협력단 패스워드 변환 인증을 수행하는 프로그램이 기록된 기록매체, 이를 이용한 패스워드 변환 인증 방법 및 그 시스템
US8196193B2 (en) 2007-12-07 2012-06-05 Pistolstar, Inc. Method for retrofitting password enabled computer software with a redirection user authentication method
US8397077B2 (en) 2007-12-07 2013-03-12 Pistolstar, Inc. Client side authentication redirection
CN112003690A (zh) * 2019-08-16 2020-11-27 华控清交信息科技(北京)有限公司 密码服务系统、方法及装置
CN112003690B (zh) * 2019-08-16 2024-01-12 华控清交信息科技(北京)有限公司 密码服务系统、方法及装置
KR20210119762A (ko) * 2020-03-25 2021-10-06 주식회사 국민은행 디지털 자산의 커스터디 서비스 방법
CN116827560A (zh) * 2023-08-31 2023-09-29 北京云驰未来科技有限公司 一种基于异步口令的动态密码认证方法及系统
CN116827560B (zh) * 2023-08-31 2023-11-17 北京云驰未来科技有限公司 一种基于异步口令的动态密码认证方法及系统

Similar Documents

Publication Publication Date Title
Chang et al. A novel three-party encrypted key exchange protocol
Kim et al. Enhanced password-based simple three-party key exchange protocol
Chakrabarti et al. Password-based authentication: Preventing dictionary attacks
Tsai et al. A new password-based multi-server authentication scheme robust to password guessing attacks
Chen et al. Security enhancement for a three-party encrypted key exchange protocol against undetectable on-line password guessing attacks
CN101567033B (zh) 抗隐私泄露的生物认证方法
Lee et al. A computation-efficient three-party encrypted key exchange protocol
Lee et al. Communication-efficient three-party protocols for authentication and key agreement
KR20020085734A (ko) 복구 가능한 패스워드 기반의 상호인증과 키 교환 방법
CN110784305B (zh) 基于不经意伪随机函数和签密的单点登录认证方法
Kim et al. Further improved remote user authentication scheme
Yang et al. A new approach for anonymous password authentication
CN113949584B (zh) 抗口令凭证泄露的口令认证方法
Hsieh et al. On the security of some password authentication protocols
Song et al. Hardening password-based credential databases
Jung et al. Secure hash-based password authentication protocol using smartcards
Yang et al. Security enhancement for protecting password transmission
Boyen HPAKE: Password authentication secure against cross-site user impersonation
Quan et al. Cryptanalysis and improvement of a biometric and smart card based remote user authentication scheme
Sudhakar et al. Secured mutual authentication between two entities
CN113472731A (zh) 一种针对数据库用户身份验证的双因素认证方法
Yeh et al. Password authenticated key exchange protocols among diverse network domains
Pippal et al. A novel smart card authentication scheme using image encryption
Sahoo et al. A light weight three factor based authentication scheme for multi-server environment using smart cards
Padmavathy Improved three party EKE protocol

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application