《통신망의 보안능력을 높이는것은 당과 국가, 군사비밀을 철저히 보장하고 나라의 존엄과 안전을 수호하기 위한 중요하고도 책임적인 사업입니다.》
3자인증열쇠교환(3PAKE: Three-party authentication key exchange)규약은 두 말단사용자들이 신뢰되는 원격봉사기에 의하여 한개의 공통대화열쇠를 설정하는 규약으로서 대규모망환경의 의뢰기들사이의 비밀통신에 효과적이다.
3자인증열쇠교환규약에서 리용하는 사용자인증방법에는 사용자통과암호방법, 봉사기공개열쇠와 사용자통과암호의 결합방법, 공유비밀열쇠방법, 공유비밀열쇠와 봉사기공개열쇠의 결합방법이 있다.
2015년에 Xie등은 사용자인증에 통과암호와 스마트카드를 리용하고 열쇠교환에 카오스사영암호화를 리용하는 3자인증열쇠교환을 제안하였지만 2016년에 Lu등은 Xie의 방법이 비직결통과암호공격과 사용자위장공격에 취약하다는 밝히였다. Lu등은 봉사기공개열쇠와 사용자통과암호를 리용하여 사용자닉명성을 제공하는 개선된 3자인증열쇠교환규약을 제안하였지만 이 방법도 일련의 약점들을 가진다.
우리 연구조에서는 카오스사영에 기초한 닉명성보존 및 단효과적인 3자인증열쇠교환규약을 연구하였다. 여기서는 카오스사영에 기초한 3자인증열쇠교환규약에서 리용된 사용자인증방법을 소개한다.
우리가 제안한 3자인증열쇠교환규약에서는 사용자인증에 통과암호와 생체정보, 스마트카드를 리용하였으며 이 규약을 리용하여 대화열쇠를 교환하려는 모든 사용자들은 인증봉사기에 자기의 식별자를 안전한 통로를 통해 등록하여야 한다.
아래의 그림은 사용자A의 등록처리단계를 보여준다.
그림. 1에서 인증봉사기는 공유비밀자료XA 를 계산하고 이것을 사용자 A의 스마트카드에 보관하며 여기서 s는 인증봉사기의 개인열쇠(인증봉사기의 공개열쇠KS는 체븨쉐브다항식 Ts(x)로 표시)를 의미한다. 인증봉사기는 사용자식별자 IDA에 기초하여 사용자인증에 필요한 공유비밀정보 XA를 계산하므로 사용자식별자외에 통과암호와 생체정보는 보관하지 않는다.
인증봉사기로부터 스마트카드를 소유한 사용자는 다른 사용자와의 통신이 제기될 때마다 스마트카드를 카드입력기말단에 넣고 사용자식별자IDA와 통과암호, 생체정보를 입력하는데 이 정보를 리용하여 스마트카드안에서 사용자인증이 진행된다.
우리의 연구결과는 SCI잡지 《PLoS One》(vol. 14, issue 3, 2019, 1-24)에 《Anonymity preserving and round effective three-party authentication key exchange protocol based on chaotic maps》 (https://doi.org/10.1371/journal.pone.0213976)의 제목으로 발표되였다.
