학술논문
키 설정 프로토콜에 대한 암호학적 해독과 새로운 제안 / Key Establishment : Cryptanalysis and a Novel Proposal
Document Type
Dissertation/ Thesis
Author
Source
Subject
Language
English
Abstract
Key establishment protocols are designed for enabling two or more entities to share a secret key, which can subsequently be used to preserve data confidentiality and integrity over an open network. Till date, many such protocols have been proposed along with formal security analysis. However, there still exist abundant protocols that are only substantiated with heuristic security arguments. Since the security features offered by such heuristic protocols can hardly be proven explicitly, this may endanger the implementers who usually employ protocols without taking effort to go through the tedious security analysis.In this thesis, we study and scrutinize several key establishment schemes with heuristic security claims. We point out a number of unpublished flaws that were negligently left out by the protocol proposers and we refute a couple of false claims by some protocol proposers specifically on the security attributes which their schemes do not actually fulfill.We construct a security framework by integrating the famous Bellare-Rogaway security model with LaMacchia et al.’s approach which additionally captures known temporary information security. In the sequel, we consider a case study by examining a key agreement protocol based on the constructed security framework. We propose a new authenticated key agreement protocol with key confirmation and derive the necessary proof sketches. In particular, we prove the security of our proposal by reducing our computational proof to a well-known Gap Diffie-Hellman problem of which the intractability is assumed.
키 설치 프로토콜은 둘 혹은 그 이상의 개체들이 비밀 키를 공유하도록 설계되었으며, 개방된 네트워크 상에서 데이터 기밀성과 무결성을 보존하기 위해 사용될 수 있다. 지금까지 이론적 안전성(formal security) 분석을 갖춘 많은 프로토콜들이 제안되었다. 그러나, 여전히 오직 휴리스틱(heuristic) 안전성 토의로 대체된 프로토콜들이 많이 존재한다. 이러한 휴리스틱 프로토콜들에 의해 제공된 보안 특징들은 명확하게 증명되는 것이 어렵기 때문에, 이로 인하여 구현자들이 보통 지루한 보안 분석을 검토하는 노력을 하지 않고 프로토콜들을 사용함으로써 위험에 처할 수 있다.본 논문에서는 휴리스틱 안전성을 주장하는 몇 개의 키 설정 기법을 자세히 조사한다. 프로토콜 제안자들이 소홀히 하여 간과한 약간의 공개되지 않은 결점을 지적한다. 그리고 제안된 기법들이 실제적으로 충족시키지 못하는 특정 보안속성에 관한 프로토콜 제안자들의 잘못된 주장을 비판한다.알려진 임시 정보보안을 추가적으로 포착하는 LaMacchia et al.’s 의 접근법과 잘 알려진 ‘Bellare-Rogaway 보안 모델’을 통합하여 보안 구조를 구축한다. 이어서 구축된 보안 모델에 기초하여 키 동의 프로토콜 조사를 통하여 사례연구를 한다. 키 확인 기능을 갖는 새로운 인증된 키 동의 프로토콜을 제안하고 필요한 증명 개요를 도출한다. 특히 해결하기 어렵다고 가정하는 잘 알려진 Gap Diffie-Hellman 문제로 제안된 프로토콜의 계산상의 증명을 축약시켜 안전성을 증명한다.
키 설치 프로토콜은 둘 혹은 그 이상의 개체들이 비밀 키를 공유하도록 설계되었으며, 개방된 네트워크 상에서 데이터 기밀성과 무결성을 보존하기 위해 사용될 수 있다. 지금까지 이론적 안전성(formal security) 분석을 갖춘 많은 프로토콜들이 제안되었다. 그러나, 여전히 오직 휴리스틱(heuristic) 안전성 토의로 대체된 프로토콜들이 많이 존재한다. 이러한 휴리스틱 프로토콜들에 의해 제공된 보안 특징들은 명확하게 증명되는 것이 어렵기 때문에, 이로 인하여 구현자들이 보통 지루한 보안 분석을 검토하는 노력을 하지 않고 프로토콜들을 사용함으로써 위험에 처할 수 있다.본 논문에서는 휴리스틱 안전성을 주장하는 몇 개의 키 설정 기법을 자세히 조사한다. 프로토콜 제안자들이 소홀히 하여 간과한 약간의 공개되지 않은 결점을 지적한다. 그리고 제안된 기법들이 실제적으로 충족시키지 못하는 특정 보안속성에 관한 프로토콜 제안자들의 잘못된 주장을 비판한다.알려진 임시 정보보안을 추가적으로 포착하는 LaMacchia et al.’s 의 접근법과 잘 알려진 ‘Bellare-Rogaway 보안 모델’을 통합하여 보안 구조를 구축한다. 이어서 구축된 보안 모델에 기초하여 키 동의 프로토콜 조사를 통하여 사례연구를 한다. 키 확인 기능을 갖는 새로운 인증된 키 동의 프로토콜을 제안하고 필요한 증명 개요를 도출한다. 특히 해결하기 어렵다고 가정하는 잘 알려진 Gap Diffie-Hellman 문제로 제안된 프로토콜의 계산상의 증명을 축약시켜 안전성을 증명한다.