KR100499122B1

KR100499122B1 - 패스워드를 이용한 인증 시스템 및 그 방법

Info

Publication number: KR100499122B1
Application number: KR10-2000-0016076A
Authority: KR
Inventors: 박천구; 차영태
Original assignee: 삼성전자주식회사
Priority date: 2000-03-29
Filing date: 2000-03-29
Publication date: 2005-07-04
Also published as: KR20010093453A

Abstract

서버의 공개 키를 이용하여 사용자의 단말기와 서버간의 상호 인증을 수행하는 인증 시스템 및 그 방법에 관한 것이다. 본 발명은 단말기에서 생성한 임의의 정보(α)로 제1지수정보(s = g^α)를 계산하여 서버로 전송하는 과정, 상기 서버에서 임의정보(c) 및 공개키(x) 및 사용자 고유의 임의 정보(k)와 임의 정보(β)로 계산된 제2지수정보(t = g^β)를 단말기로 전송하는 과정, 상기 단말기에서 상기 과정의 서버에서 수신된 공개키(x)가 원하는 공개키이면 사용자의 패스워드(pw) 및 충돌회피 함수(h()) 및 상기 수신된 정보들(t, x, k, c)로부터 제3지수정보(t^αx^{dα+dch(pw∥k)}) 계산하여 임의 정보(d)와 함께 서버로 전송하는 과정, 상기 서버에서 수신된 정보들(s, c, β, d) 및 비밀키이(y) 및 저장된 자료(pwf)로부터 제4지수정보(s^β+dypwf^cd)를 계산하고 상기 단말기로부터 수신된 제3지수정보와 상기 제4지수정보가 같으면 상기 단말기와의 접속을 허가하는 과정을 포함한다.

Description

패스워드를 이용한 인증 시스템 및 그 방법{System for authentication using a password and method thereof}

본 발명은 사용자와 서버간의 안전한 상호 인증을 수행하는 통신 시스템에 관한 것으로서, 특히 서버의 공개 키를 이용하여 사용자의 단말기와 서버간의 상호 인증을 수행하는 인증 시스템 및 그 방법에 관한 것이다.

일반적으로 사용자를 인증하는 방법에는 사용자로부터 얻을 수 있는 정보를 바탕으로 하며, 이러한 정보에는 지문, 홍채등 사용자의 고유한 정보, 스마트 카드등 사용자가 지니고 있는 것 또는 패스워드등 사용자가 알고 있는 정보에 바탕한다. 이중 지문, 홍채등 물리적인 정보를 이용하는 것은 이를 인식하는 장치 보급의 문제도 심각하고 더욱이 이들 정보가 네트워크를 경유할 때 정보의 복사를 막을 수없다는 문제점이 있으며, 스마트 카드는 최근 매우 발달한 암호 기법과 더불어 사용하면 매우 이상적인 방법이나 특별한 장치가 필요하다는 단점이 있다. 따라서 패스워드는 간편하고도 안전한 인증 방법으로서 널리 이용되고 있다. 그러나 현재 널리 이용되고 있는 패스워드 방법은 가능한 경우를 조사하는 딕셔네리 어택 (dictionary attack)에 매우 취약하다. 이를 개선하기 위한 패스워드 방법으로 여러 방법이 제안되었으나 통상적으로 경험적 안정성에 근거한 프로토콜이다. 이에 반해 "The Secure Remote Password Protocol.(Proc.of the 1988 Internet Society Network and Distributed System Security Symposium, San Diego, CA, Mar. 1988,pp.97-111"에서 제시된 우(Wu)의 패스워드 방법은 영지식 인증 방법에 근거한 것으로 매우 안전성이 높고 계산량이 적은 것이 특징이다. 그러나 이 우(Wu)의 방법도 패스워드 파일을 도난당하면 딕셔네리 어택(dictionary attack)에 노출될 수있고, 더욱이 도난된 패스워드 파일을 가지면 서버로 위장하기 용이한 문제점이 있다.

본 발명이 이루고자하는 기술적과제는 서버의 공개 키이를 이용하여 상호 인증을 함으로써 패스워드의 안전성을 높이고 딕셔네리 어택(dictionary attack)을 방지할 수 있는 인증 시스템을 제공하는 데 있다.

본 발명이 이루고자하는 다른 기술적과제는 서버의 공개 키이를 이용하여 상호 인증을 함으로써 패스워드의 안전성을 높이고 딕셔네리 어택(dictionary attack)을 방지할 수 있는 인증 방법을 제공하는 데 있다.

상기의 기술적 과제를 해결하기 위하여, 본 발명은 단말기와 서버간의 상호 인증 방법에 있어서,

상기 단말기에서 생성한 임의의 정보(α)로 제1지수정보(s = g^α)를 계산하여 서버로 전송하는 과정;

상기 서버에서 임의정보(c) 및 공개키(x) 및 사용자 고유의 임의 정보(k)와 임의 정보(β)로 계산된 제2지수정보(t = g^β)를 단말기로 전송하는 과정;

상기 단말기에서 상기 과정의 서버에서 수신된 공개키(x)가 원하는 공개키이면 사용자의 패스워드(pw) 및 충돌회피 함수(h()) 및 상기 수신된 정보들(t, x, k, c)로부터 제3지수정보(t^αx^{dα+dch(pw∥k)}) 계산하여 임의 정보(d)와 함께 서버로 전송하는 과정;

상기 서버에서 수신된 정보들(s, c, β, d) 및 비밀키이(y) 및 저장된 자료(pwf)로부터 제4지수정보(s^β+dypwf^cd)를 계산하고 상기 단말기로부터 수신된 제3지수정보와 상기 제4지수정보가 같으면 상기 단말기와의 접속을 허가하는 과정을 포함하는 인증 방법이다.

상기의 다른 기술적 과제를 해결하기 위하여, 본 발명은 상호 인증을 수행하는 통신 시스템에 있어서,

임의의 정보들(α,d) 및 제1정보(s =g^α)를 생성하고, 임의의 정보(d) 및 서버에서 수신된 제2정보(t= g^β) 및 입력 패스워드(pw) 및 사용자 고유의 임의 정보(k) 및 서버의 공개키(x) 및 충돌 회피 함수(h())로부터 제3정보(t^αx^{dα+dch(pw∥k)})를 계산하여 서버로 전송하는 단말기;

상기 단말기로부터 수신된 제1정보(s) 및 임의정보(d)와 생성된 임의 정보들(β,c) 및 비밀키이(y) 및 저장된 자료(pwf)로부터 제4정보(s^β+dypwf^cd)를 계산하고, 상기 단말기로부터 수신된 제3정보와 상기 제4정보와의 비교에 의해 상기 단말기와의 접속 허락 유무를 판단하는 서버를 포함하는 것을 특징으로 하는 인증 시스템이다.

이하 첨부된 도면을 참조로하여 본 발명의 바람직한 실시예를 설명하기로 한다.

도 1은 본 발명에 따른 단말기와 서버간의 상호 인증을 수행하는 통신 시스템을 도시한 것이다.

도 1을 참조하면, 사용자(110)는 단말기(120)를 통해 접속을 원하는 서버(130)와 상호 인증을 요구한 후 접속 여부에 대한 확인을 받는다. 단말기(120)에 미리 저장되어 있어야하는 변수는 g이고, 서버(130)에 미리 저장되어 있어야하는 변수는 g, x, y, k, pwf 이다. 각 변수에 대한 정의는 다음과 같다.

n: 큰 솟수로서 moduloⁿ으로 이루어진다.

g: moduloⁿ 그룹의 원시원소(primitive element)이다.

x: 서버(130)의 공개키이다.

y: 서버(130)의 비밀 키이이며, x = g^y 의 관계가 성립한다.

pwf: 사용자의 인증을 위하여 서버(130)에 저장하는 자료이며, pwf = w^y=g^h(pw∥k)y의 관계가 성립한다.

pw: 사용자가 기억하고 있는 패스워드(password)이다.

k: 사용자에 고유한 랜덤 넘버(random number)이며, 솔트(solt)라고 부른다.

α,β, c, d: 랜덤 넘버(random number)이다.

h(): 충돌 회피 함수(cryptographic hash function)이다.

∥: 데이터 연접(concatenation)이다.

단말기(120)는 랜덤 넘버(α)를 생성하고 지수형태의 정보(s = g^α)를 계산하여 서버(130)로 송출한다. 서버(130)는 생성한 랜덤 넘버(c), 저장되어 있는 솔트(k), 서버의 공개키(x) 및 생성한 랜덤넘버(β)로부터 계산한 지수형태의 정보(t = g^β)를 단말기(120)로 전송한다. 단말기(120)의 사용자(110)는 서버(130)로부터 수신된 공개키이(x)가 서버의 공개 키이인가 확인하고 생성된 랜덤 넘버(d)와 사용자의 입력으로부터 얻어진 패스워드(pw)로부터 지수형태의 정보인 I= t^αx^{dα+dch(pw∥k)} 를 계산하여 서버(130)로 송출한다. 서버(130)는 지수형태의 정보인 J= s^β+dypwf^cd 을 계산하고 J와 I의 비교에 의해 단말기(120)와의 접속 허락 유무를 결정한다.

도 2는 본 발명에 따른 단말기와 서버간의 상호 인증 방법을 보이는 흐름도이다.

우선, 단말기(120)는 랜덤 넘버(α)를 생성하여, 랜덤 넘버(α)로부터 계산된 지수형태의 정보(s = g^α)를 서버(130)로 전송한다(210과정).

서버(130)는 랜덤 넘버들(c,β)을 생성하고, 랜덤 넘버(c) 및 솔트 키이(k) 및 공개키(x) 및 랜덤 넘버(β)로부터 계산된 지수형태의 정보(t = g^β)를 단말기(120)로 전송한다(220과정).

단말기(120)는 서버(120)로부터 공개키(x)를 수신하고, 그 수신된 공개키(x)가 원하는 서버의 공개키인가를 확인하는 데, 이때 원하는 공개키이로 확인되면 서버(130)에서 수신된 정보(t = g^β) 및 서버의 공개키(x) 및 생성된 랜덤넘버(α, d) 및 사용자입력에 의한 패스워드(pw)와 솔트(k)로부터 충돌회피함수(h())로 계산된 정보 I = t^αx^{dα+dch(pw∥k)}를 계산하여 서버(130)로 전송한다(250). 반면에 단말기(120)는 원하지 않는 서버의 공개키로 확인되면 서버 에러를 나타내는 경고를 표시한다(240과정).

다음 서버(130)는 단말기(120)로부터 수신된 정보(s = g^α) 및 생성된 랜덤 넘버들(c, β, d) 및 서버의 비밀키(y) 및 저장되어 있는 자료(pwf)로부터 정보 J=s^β+dypwf^cd 를 계산한다(260과정).

이어서 서버(130)는 단말기(120)로부터 수신된 정보 I 및 계산된 정보 J를 비교하여(270과정) 일치하면 사용자가 패스워드(pw)를 알고 있는 것으로 간주하고 단말기(120)와의 접속을 허락하고, 일치하지 않으면 패스워드 에러를 나타내는 경고를 표시한다(280과정). 여기서 서버(130)에서 적법한 사용자로부터 얻어진 패스워드(pw)로부터 I 및 J를 계산하면,

I = t^αx^{dα+dch(pw∥k)} = g^αβg^{dαy+dch(pw∥k)y}

J = s^β+dypwf^cd = g^αβ+αdyg^h(pw∥k)ycd로써 I 와 J가 일치한다.

본 발명은 상술한 실시예에 한정되지 않으며, 본 발명의 사상내에서 당업자에 의한 변형이 가능함은 물론이다. 즉, 상술한 본 발명의 실시예는 컴퓨터에서 실행될 수있는 프로그램으로 작성 가능하다. 그리고 컴퓨터에서 사용되는 매체로 부터 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수있다. 상기 매체는 마그네틱 저장 매체(예: 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체예:CD-ROM, DVD등) 및 캐리어 웨이브(예:인터넷을 통해 전송)와 같은 저장 매체를 포함한다.

상술한 바와 같이 본 발명에 의하면, 사용자가 기억하기 쉬운 패스워드를 이용하여 안전하게 인증하며, 패스워드를 사용할 때의 문제점인 패스워드를 추정하는 공격을 막을 수 있으며, 서버에 저장되어 있는 자료(pwf)를 도난당해도 서버의 비밀 키를 모르면 패스워드 딕셔네리 어택을 막을 수있으며, 비밀 키를 도난당해도 저장된 자료(pwf)가 안전하면 패스워드 딕셔네리 어택을 막을 수있으며, 비밀 키와 자료(pwf)를 동시에 도난당해도 계산량이 많은 딕셔네리 어택을 해야만 패스워드를 알 수있으며, 최소 통신 횟수(3번)으로 상호 인증 가능하며, 단말기와 서버 모두 계산량이 많은 멱승 연산이 2번 뿐으로 계산량이 적은 이점이 있다.

Claims

단말기와 서버간의 상호 인증 방법에 있어서,

상기 단말기에서 생성한 임의의 정보(α)로 제1지수정보(s = g^α)를 계산하여 서버로 전송하는 과정;

상기 서버에서 임의정보(c) 및 공개키(x) 및 사용자 고유의 임의 정보(k)와 임의 정보(β)로 계산된 제2지수정보(t = g^β)를 단말기로 전송하는 과정;

상기 단말기에서 상기 과정의 서버에서 수신된 공개키(x)가 원하는 공개키이면 사용자의 패스워드(pw) 및 충돌회피 함수(h()) 및 상기 수신된 정보들(t, x, k, c)로부터 제3지수정보(t^αx^{dα+dch(pw∥k)}) 계산하여 임의 정보(d)와 함께 서버로 전송하는 과정;

상기 서버에서 수신된 정보들(s, c, β, d) 및 비밀키이(y) 및 저장된 자료(pwf)로부터 제4지수정보(s^β+dypwf^cd)를 계산하고 상기 단말기로부터 수신된 제3지수정보와 상기 제4지수정보가 같으면 상기 단말기와의 접속을 허가하는 과정을 포함하는 인증 방법.
제1항에 있어서, 상기 단말기에서 상기 과정의 서버에서 수신된 공개키(x)가 원하는 공개키가 아니면 서버 에러를 표시하는 과정을 더 포함하는 것을 특징으로 하는 인증 방법.
제1항에 있어서, 상기 서버에서 상기 단말기로부터 수신된 제3지수정보와 상기 제4지수정보가 같지 않으면 패스워드 에러를 표시하는 과정을 더 포함하는 것을 특징으로 하는 인증 방법.
상호 인증을 수행하는 통신 시스템에 있어서,

임의의 정보들(α,d) 및 제1정보(s =g^α)를 생성하고, 임의의 정보(d) 및 서버에서 수신된 제2정보(t= g^β) 및 입력 패스워드(pw) 및 사용자 고유의 임의 정보(k) 및 서버의 공개키(x) 및 충돌 회피 함수(h())로부터 제3정보(t^αx^{dα+dch(pw∥k)})를 계산하여 서버로 전송하는 단말기;

상기 단말기로부터 수신된 제1정보(s) 및 임의정보(d)와 생성된 임의 정보들(β,c) 및 비밀키이(y) 및 저장된 자료(pwf)로부터 제4정보(s^β+dypwf^cd)를 계산하고, 상기 단말기로부터 수신된 제3정보와 상기 제4정보와의 비교에 의해 상기 단말기와의 접속 허락 유무를 판단하는 서버를 포함하는 것을 특징으로 하는 인증 시스템.