부산대학교 도서관

서버에 접속하는 원격 사용자를 식별하기 위하여 고정된 문자열의 아이디를 사용하는 대신 매 세션마다 아이디가 동적으로 변동되도록 하는 인증된 키 교환 방식을 동적 아이디 기반 원격 사용자 인증이라고 한다. 이 방식은 인증 단계에서 발생할 수 있는 메시지 훼손 또는 아이디 도난 문제를 해결하고 사용자 익명성을 제공하기 위한 목적으로 2004년 Das 등에 의해 최초로 제안되었으며, 정적인 아이디를 암호화하기 위하여 사용자와 서버 간에 비밀정보를 공유하여야 하기 때문에 주로 스마트카드와 같은 장비를 동반하는 구조를 취한다.스마트카드는 매체 특성상 내부에 저장된 정보를 외부로 내보내지 않고도 카드 내부에서 이를 이용한 연산이 가능하기 때문에 신원확인, 사용자 인증, 정보저장, 애플리케이션 처리 등에 널리 사용된다. 초기의 스마트카드를 이용하는 인증 스킴은 스마트카드 내부에 저장된 비밀 정보가 외부로 유출되지 않는다는 변형 억제 가정 하에서 비교적 간단하게 설계되었다. 이후 부채널 공격 등의 기술 발전으로 말미암아 정보의 유출을 최대한으로 지연시키는 매체로써 스마트카드의 역할 변경이 자연스럽게 받아들여지게 되면서 인증 스킴 설계에서도 큰 변화가 일어났다. 그 결과 최근 소개되는 스마트카드를 이용한 인증 스킴은 타인의 스마트카드를 몰래 훔치거나 습득한 공격자가 스마트카드 내부에 저장된 비밀정보를 획득하는 경우에 대해서도 안전성을 보장할 것을 요구받고 있다.최근의 동적 아이디 기반 인증 스킴들은 스마트카드의 기술 발전에 힘입어 해시 함수 또는 대칭키 암호와 같이 비교적 낮은 비용의 연산에 제한되지 않고 Diffie-Hellman 키 동의나 RSA 공개키 암호와 같은 복잡한 공개키 암호 연산을 스마트카드 내부에서 수행하는 방식으로 점차 범위가 확대되어 가고 있다. 해시 함수와 대칭키 암호만을 사용하는 대신 공개키 암호를 사용할 때 취할 수 있는 가장 큰 장점은 전방향 안전성을 보장할 수 있다는 점이다. 전방향 안전성은 장래에 통신 당사자의 롱텀 비밀정보가 훼손되더라도 이전에 생성된 세션키의 안전성에 영향을 끼치지 않는 보안 특성이다. 동적 아이디 기반 인증 스킴 중에서는 Horng 등, Wu 등, Wang 등의 스킴 등이 전방향 안전성을 제공하는 스킴에 속한다. 다만 이들 동적 아이디 기반 인증 스킴들이 사용자 익명성과 전방향 안전성을 개선하는 데에만 그치고 있는 점이 한계로 지적할 수 있다.특히 이들 기존 스킴들이 해결하지 못한 가장 큰 문제점은 생성된 동적 아이디가 롱텀 비밀정보에 종속적이라는 것이다. 전방향 안전성을 제공하기 위하여 서버와 사용자 모두 임시키를 사용하여 Diffie-Hellman 키 교환을 수행하였던 것과는 달리, 익명성을 제공하기 위하여 동적 아이디를 생성하는 것에는 서버의 정적인 키를 사용하여 Diffie-Hellman 키 교환한 값으로 암호화 하거나 서버의 롱텀 비밀키로 암호화한 값을 사용하고 있다. 전방향익명성은 전방향 안전성과 유사하게 롱텀 비밀정보가 노출되더라도 이전에 주고받은 통신 전문으로부터 사용자의 신원에 대한 어떤 정보도 노출되지 아는 보안 특성으로 상기의 스킴들은 롱텀 비밀정보가 노출되면 사용자의 정적인 아이디가 노출되거나 추적가능하게 되어 전방향 익명성을 제공하지 못하였다. 아울러 이들 스킴에서는 재전송으로 인한 서비스 거부 공격도 가능하였다.본 논문에서 우리는 공개키 암호를 사용하는 동적 아이디 기반 인증 스킴이 갖추어야 할 보안 요구사항을 정의한다. 정의된 보안 요구사항은 전방향 익명성과 전방향 안전성 등을 포함하는 7개의 보안 특성과 분실 스마트카드 공격 등을 포함하는 8개의 공격 저항성으로 구성된다. 우리는 상기의 보안 요구사항을 모두 만족하는 새로운 안전한 동적 아이디 인증 스킴을 제안한다. 아울러, 계산적 Diffie-Hellman 가정, 랜덤 오라클 및 이상적 암호 모델에서 제안된 스킴이 안전함을 보인다.