Journal of Broadcast Engineering (방송공학회논문지)

The Korean Institute of Broadcast and Media Engineers (한국방송∙미디어공학회)
권호 표지
DOI QR코드

DOI QR Code

Verifier-Based Multi-Party Password-Authenticated Key Exchange for Secure Content Transmission

그룹 사용자간 안전한 콘텐츠 전송을 위한 검증자를 이용한 패스워드 기반 다자간 키 교환 프로토콜

  • Kwon, Jeong-Ok (Graduate School of Information Management & Security CIST, Korea University) ;
  • Jeong, Ik-Rae (Graduate School of Information Management & Security CIST, Korea University) ;
  • Choi, Jae-Tark (Graduate School of Information Management & Security CIST, Korea University) ;
  • Lee, Dong-Hoon (Graduate School of Information Management & Security CIST, Korea University)
  • 권정옥 (고려대학교 정보경영공학전문대학원 정보보호기술연수센터) ;
  • 정익래 (고려대학교 정보경영공학전문대학원 정보보호기술연수센터) ;
  • 최재탁 (고려대학교 정보경영공학전문대학원 정보보호기술연수센터) ;
  • 이동훈 (고려대학교 정보경영공학전문대학원 정보보호기술연수센터)
  • Published : 2008.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

In this paper, we present two verifier-based multi-party PAKE (password-authenticated key exchange) protocols. The shared key can be used for secure content transmission. The suggested protocols are secure against server compromise attacks. Our first protocol is designed to provide forward secrecy and security against known-key attacks. The second protocol is designed to additionally provide key secrecy against the server which means that even the server can not know the session keys of the users of a group. The suggested protocols have a constant number of rounds are provably secure in the standard model. To the best of our knowledge, the proposed protocols are the first secure multi-party PAKE protocols against server compromise attacks in the literature.

본 논문에서는 서로 다른 패스워드를 가지는 그룹의 구성원들이 자신의 패스워드만을 사용하여 공통된 그룹 키(세션 키)를 공유할 수 있는 패스워드의 검증자(verifier)를 이용하는 두 개의 패스워드 기반 다자간 키 교환 프로토콜을 제안한다. 공유된 키는 그룹 사용자간 안전한 콘텐츠 전송을 위해 사용될 수 있다. 제안 프로토콜들은 서버의 DB가 노출되었을 경우에 기존의 스킴들 보다 강한 안전성을 제공하도록 설계되었다. 첫 번째 제안 프로토콜은 전방향 안전성(forward secrecy)과 기지 키 공격에 대한 안전성(known-key secrecy)을 제공하며, 두 번째 제안 프로토콜은 추가적으로 서버에 대한 키 기밀성(key secrecy)을 제공한다. 제안 프로토콜들은 상수 라운드를 가지며 표준 모델(standard model)에서 안전성이 증명되었다. 기존에 서버의 DB 노출공격에 안전한 패스워드 기반 다자간 그룹 키 교환 프로토콜이 제안된 적이 없으며, 본 논문에서 처음으로 제안한다.

Keywords

References

  1. M. Abdalla, E. Bresson, O. Chevassut, and D. Pointcheval. Password-based Group Key Exchange in a Constant Number of Rounds, In Proc. of PKC '06, LNCS 3958, pages 427-442 , 2006
  2. N. Asokan and P. Ginzboorg. Key Agreement in Ad-hoc Networks, Journal of Computer Communications 23(17), pages 1627-1637, 2000 https://doi.org/10.1016/S0140-3664(00)00249-8
  3. E. Bresson, O. Chevassut, and D. Pointcheval. Group Diffie-Hellman Key Exchange Secure Against Dictionary Attacks, In Proc. of ASIACRYPT 2002, LNCS 2501, pages 497-514, Springer-Verlag, 2002
  4. J. W. Byun and D. H. Lee. Password-Authenticated Key Exchange between Clients with Different Passwords, In Proc. of ACNS '05, LNCS 3531, pages 75-90, 2005
  5. J. W. Byun and D.H. Lee. Comments on Weaknesses in Two Group Diffie-Hellman Key Exchange Protocols, IACR ePrint Archive, 2005/209, 2005
  6. M. Burmester and Y. Desmedt. A Secure and Efficient Conference Key Distribution System, In Proc. of EUROCRYPT '94, LNCS 950, pages 275-286, Springer-Verlag, 1995
  7. J. O. Kwon, I. R. Jeong, D. H. Lee. One-Round Protocol for Two-Party Verifier-Based Password-Authenticated Key Exchange, In Proc. of CMS 2006, LNCS 4237, pages 87-96, Springer-Verlag, 2006
  8. J. O. Kwon, I. R. Jeong, D. H. Lee. Provably-Secure Two-Round Password-Authenticated Group Key Exchange in the Standard Model, In Proc. of IWSEC '06, LNCS 4266, pp. 322-336, 2006
  9. S. M. Lee, J. Y. Hwang and D. H. Lee. Efficient Password-Based Group Key Exchange, In Proc. of TrustBus '04, LNCS 3184, pages 191-199, Springer-Verlag, 2004
  10. Raphael C.-W. Phan and B.-M Goi. Cryptanalysis of the N-Party Encrypted Diffie-Hellman Key Exchange Using Different Passwords, In Proc. of ACNS '06, LNCS 3989, pp. 226-238, Springer-Verlag, 2006
  11. Q. Tang and L. Chen. Weaknesses in Two Group Diffie-Hellman Key Exchange Protocols, IACR ePrint Archive, 2005/197, 2005