KR20100024605A - Rsa기반 패스워드 인증을 통한 세션키 분배방법 - Google Patents
Rsa기반 패스워드 인증을 통한 세션키 분배방법 Download PDFInfo
- Publication number
- KR20100024605A KR20100024605A KR1020080083240A KR20080083240A KR20100024605A KR 20100024605 A KR20100024605 A KR 20100024605A KR 1020080083240 A KR1020080083240 A KR 1020080083240A KR 20080083240 A KR20080083240 A KR 20080083240A KR 20100024605 A KR20100024605 A KR 20100024605A
- Authority
- KR
- South Korea
- Prior art keywords
- session key
- client
- password
- server
- public key
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/302—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
Claims (11)
- 사용자 패스워드를 공유하는 서버와 클라이언트 간에 암호화 통신 세션을 위 한 세션키를 분배하는 RSA기반 패스워드 인증을 통한 세션키 분배방법에 있어서,(a) 상기 서버가 제 1 랜덤수를 생성하고, 일방향 함수에 의해 공개키를 생성하는 공개키 생성자를 선정하고, 상기 공개키에 대응되는 개인키를 계산하는 단계;(b) 상기 서버가 상기 공개키 생성자, 상기 제 1 랜덤수를 상기 클라이언트에게 송부하는 단계;(c) 상기 클라이언트가 상기 일방향 함수를 이용하여 수신한 공개키 생성자로부터 공개키를 계산하고, 제 2 랜덤수를 생성하고, 상기 공개키 생성자와 상기 제 1 및 제 2 랜덤수를 포함하여 상기 사용자 패스워드를 해쉬하여 해쉬된 패스워드를 계산하는 단계;(d) 상기 클라이언트가 제1 세션키 생성자를 생성하여 상기 공개키로 암호화하고, 상기 암호화된 세션키 생성자를 상기 해쉬된 패스워드로 전자서명하는 단계;(e) 상기 클라이언트가 상기 제 2 랜덤수와 상기 암호화되고 서명된 세션키 생성자를 상기 서버에게 송부하는 단계;(f) 상기 서버가 상기 공개키 생성자와 상기 제 1 및 제 2 랜덤수를 포함하여 상기 사용자 패스워드를 해쉬하여 해쉬된 패스워드를 계산하고, 상기 암호화되고 서명된 세션키 생성자를 상기 해쉬된 패스워드와 개인키로 복원하고 복호화하여 제2 세션키 생성자를 만드는 단계;(g) 상기 서버와 클라이언트는 시도응답(challenge-response) 인증 프로토콜에 의하여 상호 인증하고, 각자 상기 제1 또는 제2 세션키 생성자, 제 1 및 제 2 랜덤수, 해쉬된 패스워드, 공개키 생성자를 포함하여 해쉬하여 세션키를 생성하는 단계를 포함하는 것을 특징으로 하는 RSA기반 패스워드 인증을 통한 세션키 분배방법.
- 제 1항에 있어서,상기 (a)단계에서 소정의 비트수 L에 대하여 2L-1과 2L 사이의 값을 가지는 RSA 모듈러(modulus) n 을 생성하고,상기 (b)단계에서 상기 모듈러 n을 더 포함하여 상기 클라이언트에게 송부하고,상기 (d)단계에서 제1 세션키 생성자 a는 상기 모듈러 n과 서로 소이고 음이 아닌 정수인 것을 특징으로 하는 RSA기반 패스워드 인증을 통한 세션키 분배방법.
- 제 2항에 있어서,상기 (a)단계에서 상기 공개키 생성자 s는 [식 1]을 만족하여야 하고,상기 (b)단계에서 공개키 e는 e = 2H0(n,s) + 1 에 의해 구하는 것을 특징으로 하는 RSA기반 패스워드 인증을 통한 세션키 분배방법.[식 1]e = 2H0(n,s) + 1, gcd(e, φ(n)) = 1,단, H0는 해쉬함수이고, 상기 e는 소정의 비트수 k1 을 가지는 소수이다.
- 제 3항에 있어서,상기 제 1 랜덤수 r1과 제 2 랜덤수 r2는 소정의 비트수 k2이하인 것을 특징으로 하는 RSA기반 패스워드 인증을 통한 세션키 분배방법.
- 제 5항에 있어서, 상기 (d)단계 또는 상기 (f)단계에서,상기 해쉬된 패스워드 λ가 모듈러 n과 서로 소가 아니면, 각각 상기 암호화되고 서명된 세션키 생성자 c 또는 제2 세션키 생성자 b를 모듈러 n과 서로 소이고 음이 아닌 소정의 정수로 정하는 것을 특징으로 하는 RSA기반 패스워드 인증을 통한 세션키 분배방법.
- 제 6항에 있어서,상기 서버와 클라이언트는 각각 고유 식별자 S와 C를 보유하고,상기 (b)단계에서 서버는 고유 식별자 S를 더 포함하여 송부하고,상기 (e)단계에서 클라이언트는 고유 식별자 C를 더 포함하여 송부하는 것을 특징으로 하는 RSA기반 패스워드 인증을 통한 세션키 분배방법.
- 제 7항에 있어서, 상기 (c)단계 또는 (f)단계에서,상기 사용자 패스워드 w를 λ = H1(w,S,C,n,s,r1,r2)(H1은 해쉬함수)에 의하여 해쉬하여 해쉬된 패스워드 λ를 계산하는 것을 특징으로 하는 RSA기반 패스워드 인증을 통한 세션키 분배방법.
- 제 8항에 있어서, 상기 (c)단계에서,수신한 모듈러 n이 2L-1과 2L 사이의 홀수 값이 아니거나 구한 상기 공개키 e가 k1 비트수를 가지는 소수가 아니면 이하 단계를 수행하지 않고 거절하는 것을 특징으로 하는 RSA기반 패스워드 인증을 통한 세션키 분배방법.
- 제 9항에 있어서, 상기 (g)단계는,(g1) 상기 서버가 μ= H2(b,S,C,n,s,r1,r2,c,λ)를 계산하여 S와 μ를 상기 클라이언트에게 송부하는 단계;(g2) 상기 클라이언트는 H2(a,S,C,n,s,r1,r2,c,λ)를 계산하여 수신한 상기 μ와 비교하여 동일하지 않으면 인증 과정을 거절하는 단계;(g3) 상기 (g2)단계에서 동일하면, η= H3(a,S,C,n,s,r1,r2,c,λ)을 계산하여 C와 η를 상기 서버에게 송부하고, 세션키 skC = H4(a,S,C,n,s,r1,r2,λ)로 계산하는 단계;(g4) 상기 서버는 H3(b,S,C,n,s,r1,r2,c,λ)을 계산하여 수신한 상기 η와 비교하여 동일하지 않으면 인증 과정을 거절하는 단계;(g5) 상기 (g4)단계에서 동일하면, 세션키 skS = H4(b,S,C,n,s,r1,r2,λ)로 계산하는 단계를 포함하고,상기 H2, H3, H4는 해쉬함수인 것을 특징으로 하는 RSA기반 패스워드 인증을 통한 세션키 분배방법.
- 제 1항 내지 제 10항 중 어느 한 항의 RSA기반 패스워드 인증을 통한 세션키 분배방법을 기록한 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080083240A KR100989185B1 (ko) | 2008-08-26 | 2008-08-26 | Rsa기반 패스워드 인증을 통한 세션키 분배방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080083240A KR100989185B1 (ko) | 2008-08-26 | 2008-08-26 | Rsa기반 패스워드 인증을 통한 세션키 분배방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100024605A true KR20100024605A (ko) | 2010-03-08 |
KR100989185B1 KR100989185B1 (ko) | 2010-10-20 |
Family
ID=42176384
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080083240A KR100989185B1 (ko) | 2008-08-26 | 2008-08-26 | Rsa기반 패스워드 인증을 통한 세션키 분배방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100989185B1 (ko) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101133093B1 (ko) * | 2010-11-23 | 2012-04-04 | 세종대학교산학협력단 | 하나의 인증서를 이용하여 암호화와 전자 서명을 제공하는 방법 |
WO2014104436A1 (ko) * | 2012-12-27 | 2014-07-03 | 신한카드 주식회사 | 결제 디바이스에 대한 상호인증 방법 |
KR101501508B1 (ko) * | 2013-09-16 | 2015-03-12 | 김정훈 | 데이터 암호화를 통한 인증방법 및 시스템 |
WO2019212236A1 (ko) * | 2018-04-30 | 2019-11-07 | 주식회사 원키 | 차량 개폐 및 시동을 제어하는 스마트 키 시스템에서 비대칭키 방식을 기초로 암호화된 초음파를 사용한 단계적 사용자 인증 방법 및 장치 |
CN111464289A (zh) * | 2020-01-13 | 2020-07-28 | 华中科技大学 | 一种后量子密钥交换协议的实现方法及其应用 |
KR20210130840A (ko) * | 2016-02-05 | 2021-11-01 | 엔사이퍼 시큐리티 리미티드 | 데이터 전송 방법, 데이터의 사용 제어 방법 및 암호 장치 |
CN113626794A (zh) * | 2021-07-22 | 2021-11-09 | 西安电子科技大学 | 客户/服务器模式下的认证及密钥协商方法、系统及应用 |
CN114070549A (zh) * | 2020-07-31 | 2022-02-18 | 马上消费金融股份有限公司 | 一种密钥生成方法、装置、设备和存储介质 |
CN115913561A (zh) * | 2022-09-26 | 2023-04-04 | 北京大学 | 一种面向泄露检测的口令认证方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100506076B1 (ko) * | 2000-03-23 | 2005-08-04 | 삼성전자주식회사 | 패스워드를 기반으로 한 상호 인증 및 키 교환방법과 그장치 |
KR20030032327A (ko) * | 2001-10-17 | 2003-04-26 | 엘지전자 주식회사 | 타원 곡선 암호를 이용한 사용자 인증 방법 |
KR100445574B1 (ko) * | 2001-12-19 | 2004-08-25 | 한국전자통신연구원 | 대화형 영 지식 증명을 이용한 패스워드 기반의 인증 및키 교환 프로토콜 설계 방법 |
KR20040050625A (ko) * | 2002-12-10 | 2004-06-16 | 한국전자통신연구원 | 대칭형 및 비대칭형 인증 키 교환을 이용한 인증방법 |
-
2008
- 2008-08-26 KR KR1020080083240A patent/KR100989185B1/ko active IP Right Grant
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101133093B1 (ko) * | 2010-11-23 | 2012-04-04 | 세종대학교산학협력단 | 하나의 인증서를 이용하여 암호화와 전자 서명을 제공하는 방법 |
WO2014104436A1 (ko) * | 2012-12-27 | 2014-07-03 | 신한카드 주식회사 | 결제 디바이스에 대한 상호인증 방법 |
KR101501508B1 (ko) * | 2013-09-16 | 2015-03-12 | 김정훈 | 데이터 암호화를 통한 인증방법 및 시스템 |
KR20210130840A (ko) * | 2016-02-05 | 2021-11-01 | 엔사이퍼 시큐리티 리미티드 | 데이터 전송 방법, 데이터의 사용 제어 방법 및 암호 장치 |
US11849029B2 (en) | 2016-02-05 | 2023-12-19 | Ncipher Security Limited | Method of data transfer, a method of controlling use of data and cryptographic device |
WO2019212236A1 (ko) * | 2018-04-30 | 2019-11-07 | 주식회사 원키 | 차량 개폐 및 시동을 제어하는 스마트 키 시스템에서 비대칭키 방식을 기초로 암호화된 초음파를 사용한 단계적 사용자 인증 방법 및 장치 |
CN111464289A (zh) * | 2020-01-13 | 2020-07-28 | 华中科技大学 | 一种后量子密钥交换协议的实现方法及其应用 |
CN114070549A (zh) * | 2020-07-31 | 2022-02-18 | 马上消费金融股份有限公司 | 一种密钥生成方法、装置、设备和存储介质 |
CN113626794A (zh) * | 2021-07-22 | 2021-11-09 | 西安电子科技大学 | 客户/服务器模式下的认证及密钥协商方法、系统及应用 |
CN113626794B (zh) * | 2021-07-22 | 2024-03-08 | 西安电子科技大学 | 客户/服务器模式下的认证及密钥协商方法、系统及应用 |
CN115913561A (zh) * | 2022-09-26 | 2023-04-04 | 北京大学 | 一种面向泄露检测的口令认证方法 |
Also Published As
Publication number | Publication date |
---|---|
KR100989185B1 (ko) | 2010-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107948189B (zh) | 非对称密码身份鉴别方法、装置、计算机设备及存储介质 | |
CN108352015B (zh) | 用于基于区块链的系统结合钱包管理系统的安全多方防遗失存储和加密密钥转移 | |
US10673631B2 (en) | Elliptic curve isogeny-based cryptographic scheme | |
US7814320B2 (en) | Cryptographic authentication, and/or establishment of shared cryptographic keys, using a signing key encrypted with a non-one-time-pad encryption, including (but not limited to) techniques with improved security against malleability attacks | |
KR100989185B1 (ko) | Rsa기반 패스워드 인증을 통한 세션키 분배방법 | |
US8437473B2 (en) | Small public-key based digital signatures for authentication | |
US8670563B2 (en) | System and method for designing secure client-server communication protocols based on certificateless public key infrastructure | |
US9571274B2 (en) | Key agreement protocol | |
US9705683B2 (en) | Verifiable implicit certificates | |
JP2001313634A (ja) | 通信方法 | |
CN104301108A (zh) | 一种从基于身份环境到无证书环境的签密方法 | |
Ho | A versatile suite of strong authenticated key agreement protocols for body area networks | |
Shukla et al. | A new secure authenticated key agreement scheme for wireless (mobile) communication in an EHR system using cryptography | |
Kallam | Diffie-hellman: key exchange and public key cryptosystems | |
US20160352689A1 (en) | Key agreement protocol | |
KR20080005344A (ko) | 인증서버가 사용자단말기를 인증하는 시스템 | |
KR20070035342A (ko) | 패스워드 기반의 경량화된 상호 인증 방법 | |
JP4307589B2 (ja) | 認証プロトコル | |
WO2016187690A1 (en) | Key agreement protocol | |
CN110572788B (zh) | 基于非对称密钥池和隐式证书的无线传感器通信方法和系统 | |
Kilciauskas et al. | Authenticated key agreement protocol based on provable secure cryptographic functions | |
Hsu et al. | A dynamic identity end-to-end authentication key exchange protocol for IoT environments | |
US11438146B1 (en) | System and method for performing key exchange while overcoming a malicious adversary party | |
JP5392741B2 (ja) | Rsaをベースとしたパスワード認証方式及びその応用 | |
TWI405450B (zh) | Password authentication method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130926 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140930 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20151001 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160928 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170927 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180921 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190926 Year of fee payment: 10 |