《통신망의 보안능력을 결정적으로 높여야 합니다.》
다중봉사체계환경에서 인증열쇠교환은 사용자와 봉사체계사이의 호상인증을 진행하면서 암호화에 필요한 대화열쇠를 교환하는 방법이다. 최근 사물인터네트, P2P, 구름계산, WSN 등과 같은 다중봉사체계환경에서의 봉사가 진행되면서 인증열쇠교환은 보다 중요한 연구사업분야로 나서고있다.
인증열쇠교환을 위하여 공개열쇠암호화, 대칭열쇠암호화와 같은 암호화기술들과 지식기반인증, 소유기반인증 및 생체기반인증기술들이 적용되고있다. 최근에 인증열쇠교환의 성능을 개선하기 위하여 닉명성보호, 교환되는 통보문에 대한 암호화 및 통신의 경량화에 대한 연구가 심화되고있다.
우리는 가식별자를 리용한 보안성능이 개선된 다중봉사체계환경에서의 호상인증열쇠교환에 대한 연구를 진행하였다.
통과암호와 지능카드 및 생체정보들을 리용하여 사용자에 대한 인증을 진행하며 가식별자를 리용하여 열쇠교환과정에 서로 주고받는 통보문들에 대한 암호화를 진행하고 그것을 매번 갱신하는 방법을 제안하여 완전앞방향보안속성을 만족하는 호상인증열쇠교환방법을 제안하였다.
제안한 방법은 호상인증성, 닉명성, 추적불가능성, 완전앞방향보안성 등 보안요구들을 만족하고 위장공격, 지능카드절도공격, 중간자공격, 통과암호추측공격과 같은 각종 망공격에 안전하며 열쇠교환을 위한 통신량과 계산량이 선행한 방법보다 우월하다는것을 확인하였다.
이상의 연구결과는 잡지 《PLOS ONE》(2022, 17(7), e0271817)에 《Cryptanalysis and improved mutual authentication key agreement protocol using pseudo-identity》(https://doi.org/10.1371/journal.pone.0271817)의 제목으로 출판되였다.
