Threshold Password-Authenticated Key Retrieval Protocol Using Bilinear Pairings

인터넷의 급속한 발전으로 사용자는 네트워크에 용이하게 접근할 수 있다. 이를 통하여, 서비스 공 급자로부터 특정의 서비스를 받거나 비밀 정보를 사전에 서버에 저장한 후 이를 나중에 다운로드 할 수 있다. 이때, 사용자는 자신이 정당한 사용자 임을 서버에게 확인시켜 주어야만 한다. 사용자의 신원(ID)을 검증하기 위하여, 많은 실세계 시스템 들은 패스워드-기반의 인증을 사용한다. 그러나 대부분의 사용자 패스워드는 상대적으로 작은 집 합 공간에서 선택되고 쉽게 기억될 수 있다는 근 본적인 문제점을 가지고 있는데, 이것은 곧 공격 자가 패스워드를 쉽게 추측해 낼 수 있음을 의미 한다. 로밍 사용자는 자신의 전용 단말기 이외의 단말기를 이용하여 네트워크에 접근하여 자신의 ID와 패스워드만을 가지고 원격의 서버들로부터 비밀키를 다운로드고자 하는 사용자를 말하며, 자 신의 비밀정보를 저장하고 있는 스마트 카드 등을 휴대하지 않는다. 스마트 카드는 기밀 정보를 저 장하는 중요한 수단으로 사용되지만, 많은 실 환 경에서 적용하기 어려운 점이 있는데, 주로 불편 함에 기인한다. 예를 들면, 사용자는 스마트 카드 와의 통신을 위한 별도의 인터페이스를 필요로 한 다. 이러한 관점에서, 강력한 패스워드 기반의 인 증 프로토콜들이 제안되고 있으며, Perlman 등 [13], Ford 등[6], 그리고 Jablon[9] 등이 제안한 프 로토콜이 대표적이다. 본 논문에서는 다중-서버를 이용한 threshold 패스워드 로밍 프로토콜을 제안 한다. 기존에 제안된 다중-서버 프로토콜들의 경 우, 서버들 중의 일부가 손상된 경우 사용자는 프 로토콜을 성공적으로 완료할 수 없다. 즉, 그러한 경우 사용자는 자신의 비밀키를 다운로드 할 수 없게 된다. 본 논문에서 제안하는 프로토콜은 겹선형 쌍을 이용한 Threshold 패스워드-인증 키 Retrieval 프로토콜