Trend on Password-Based Authentication Protocols

전체 글

(1) /. 패스워드 인증 프로토콜 동향 Trend on Password-Based Authentication Protocols.

(2)

(3) "#$%&'

(4) . ! ()*+,-./ .!.

(5) !" #$%&'

(6) ()*+,- ./01234 567809! :;0< "=>?@A=BCDEFG

(7) 4 HI()J KL MFNOP,QRCS

(8) !TUVG4 MKFW X Y7 Z [\ ]^ 56_S à bc0 <

(9) d e

(10) ]f! ghijgklmnk hkopqk irsstpnuvZ [\0<

(11) dwfKx(). I. 배 경

(12) !"# $%&'()*+,-./0#12345 /0678 9:;<=>45<?/. !G<-@ ¡67=¢ 1O-.£@ 7l¤8 9:r]¥¦?§;J1¨ ©>{6@ª +@O78 9:r l3]«¬Rx5yz1®>PQ¯ {°±*U6²@³<-.. @7AB?CD+,@EFGH<I6-. JK45!"#1LMN+@O7P QRST;<8 9:

(13) 1U<? /@7EVWXYVZ[\] 6@O7 ^_-.àbcabdefgh =<ij]

(14) 45_kl mn4 àbcabdeopq/=r ]Z7ostluvrw x5yz1= 6{|-7}~]T9 (67/ 8 9: WU. II. 패스워드패스워드-기반 프로토콜의 개념 2345í]µ¶·¸¹º¹·»¶aº»¼½¹»¼dº¾& -¿ÀLÁ {5±iVO-. • / /0#´®Âµ¿>ÃÄÅÆ ÇÈ¾ • / /0# . }µí] É:¾. • / /0# lÊ67}µ8 9:¾. 458 9:rVO-.x. ²lT7 Ë 8 9: ]45 ÌÍ Á. 51 W D67 x5yz . ÎÏSB[-Ð-.ÑÒÓÔT7/0#. xW!6 8 9:W<. 8 9:[Õ2<Ö×_?ØH<Ù. 5=6{|+7U

(15) . qT/97ÚÛ6²! 41.

(16)

(17)

(18) .

(19) . %\ÈTÉÊOË69Ì,ÍgÂ^0´*g. !"#$%&'()*+. Î ÏÐ0 At *RÑJ z# . ,% -. /0123 456 78569 %. eC%Ò*ÉÊeCgÓÔ Õ8´69. XZ. /012:;<=,>?@0AB0*+ %CDAE%&FGH% 1IJKLM3. 나. 네트워크 기반 사전 공격. NOPQRS0TUAB06(5VW3R+X YZ69[\]^_`;ab/0cd6

(20) *+e;fghij0c--.% k* %Gg*+JKlmnôJpqrstu G<v wxp -. yz{||*g y} ~yPguG<v N;-.c3

(21) Q-;c+ 7v69. CÂ5 Ö ||¥J×z /012> [0 ]^Å9 cØÓ#ÙÚ%ÛG7g:;<=\ ÆO Ü3-.5CÂ5Ö ||¥J ×z /012%69 ÙÚ%ÛG t g Í-MÝ8Å-Þßh\ Ü3¯àA ÜtáâY×>ºA4ÙÚ%ÛG3¯ à 569×>ÙÚ%ÛGt×®g:;< =\ÄãO³5äÖå×#4 #tO. III. 패스워드 인증의 3가지 3가지 이슈 :;<=\%+5-.>RS0YA O t*z ! #3QA4 OW A | { |# >AR z} !#>7¡ W569. eÄY#\ Ü3¯Åæ69 ÜtÖä ®%çè5×#ä%é4¹\êA4Së-.3A¯´69 cÁ ½ìÐ®83 7Ü* %3 à»t íî 8Å\ ïð Î\ ºñO Å9òó5×®¤)5’0×#åô×’# -éê-A%õ%A¯»ët\ ¼¯»öÙÚ%ÛG0÷ðYZ¯´69Ë. 1. 사전 공격. [t QuG<vø%ùlú+;. * ¢£g :;<= ¤) J.

(22) -pblúû-G3R+%7üA69. }z ¥¥ #S0 *+]% ¢KRS. . 0%¦A§¨:;<=\*+56t*. / . ©3ª5L«%69*:;<=J ¬%p%;K*®uG<vK* S0v¯ °YZ69.

(23) . D.

(24) .

(25) . 가. 패스워드-데이터베이스 기반 사전 공격 %L«_`;\[0]YZ69±±. . .

(26) . .

(27)

(28) . }²¢gO³´:;<=µGjt¶·NG 0 A g¸¶NG0¹pº»B0%\¼ \]. ½¾O t¿ Àge\OW569cÁ . 2. 평문 동등성. tÂÃ5:;<=gÄY%B0tÅÆ. ^ý¬%p7©n:;<=\Æ5lú®. Ç*+»t:;<=*z !#>,]^. ¢5Yþglú>O*+´6ë%Á5¬%. 42.

(29)

(30) / /. p\8:;<=3QA4“| . G)gçè%Ûn #ä>*+A3,£. { |#A6”Ú 8g569 cØ ¿# cØ. ú»%69. #%Á5Í>Å4Çt[]%69. :;<=J-. e;f3 ©n. cØ ¿#t ÂÃ5 h 0c- /012%69. 0OA^¨n%69()%¢5. *+7:;<=\AëgÙÚ%Û. N>7éZ678Aë/012>çA. G/G^7 þ_`;OeÄY\%+A. 769()VÕŃ®´Fe. 4 #\ çèA4 Ü3¯ àA #\. é]>%+A4Aé,QR-è]>Y. qjT÷AZ ÜtY5#ä>ê. ðYZ-¬/012çt/01. -569. 2>AOè]®Feé],¤7Aë. cØ#3 ÙÚ%ÛGtg:;<=. ´69Kë>AO tÙÚ%. \ Üt:;<=g¢LÄYä ##>. ÛG± ()3 ññNQRS0ÐAtY. T÷A Z69 ÙÚ%ÛG t g Í- MÝ. Rè]>

(31) A¯OW569. 8Å-ÞßD\ Ü3¯àA Üt

(32). g :;<= ¬%p%;\ 0¹p. é;G -áâY×>ºA4ÙÚ%ÛG3. tõL«%é,²¢ 7 lm. ¯à569×>ÙÚ%ÛGt×®:;<. n^ j;G ¨! Òn F"#$> %^ é. =g¢LÄYä>ÄãO³5äÖå×. &5698é'3 t-.Y>O. ##4 #tOeÄY#\ Ü3¯Åæ. %²¢>(>YZ^WAB0)5:;<. 69 ÜtÖä®%çè5× ##. =¬%p%;¾+3lmAtL«% ^*. ä%é4¹\ê-A4Së-.3A. 73+ OW569Y,-C_`;*+]. ¯´694 7 Ü3T÷»éé,. JAé :;<= F"#$g PQR. t g :;<= ¬%p%;0¹p #. 3g+O.S /mg¨!Òn01]. \½ 0÷ðY7Zt¬%tÙÚ%Û. g2>-MAeÐ369:;. . <=²¢>45 (>YZ1Ú]3. / . .

(33)

(34) . Ate;f>*+Atõ%785geÐ.

(35) . !.

(36) "#. ¯ %Á5 :;<= ²¢% 6 _+Aé ï. . .

(37) .

(38) . . . ¢õ%69. 3. 전향적 안전성. . . :;<=J-. /0123 R+»t R . /

(39) . /012g68¹V%9P»1ÚN. . D. 8Åg3!>q:ét;><569. $

(40) . %Á5 R :;<=J-. e;f%. $

(41) . . $

(42) . !"#$%.

(43)

(44) . . -.=½#ÚGì>?@\5AB 3CDE*+»ë c

(45) @%¹ñ»Z69 ½Ïj 5 :;<=J-. e;f%Ú O :;<=79PX7üFP+ At¬ *+t:;<=\R^Gi ¯¤)7ü5 43.

(46)

(47) . õ>ð7ü%ZAB]H»i . /G^7*+´6ëÏÐRS0ae. ü%IJYKºst¯¤)7ü5e. C¾3b;õ%69 *+»tce;f]. =#0 -A4 ºX Y Z69 cØ ·#t . 5>ÈT5dAc5d´5. > YAt LM´ Ö ||¥J×z /. >ÆA4:;<=\Å¾tLM>eAt¬. 012%69. %Á5 Î AB7 9P»ë :;<=t E0. . H»¯´697AB3 P\òóðÎ. /

(48) . .

(49) . % &

(50) . &. % &

(51) . "#. ’>¤)A4*>YðYZ69f×. . O ’#åô P -é N569 %Á5 * > ß¥JO z%Ú56g¿h9 . "#. & ' ()* +% ,-. .

(52)

(53) . ÙÚ%ÛGtáâY×>ºA4 Ü3 ¯àAÜNeáâYO\ºA43¯Å æ69Ü()]%¢5P\QZ téê-Aê-%»ë%P\AB0Fe é?@3*+ðYZ¯´69. IV. 패스워드 인증 연구 동향 NQiÍ?@LMgK3j5A 5:;<=-.?@3 ^¨ n0kl¡Z69 *+

(54) -Q¹Vge; fmA¯9PXYZt:;<=-.> *+569. 1. 약한 인증. gcØ3 7\R¯»S678. ¢KRS0 “m5” -. e;f :;<=\. A9tGì>>í#p A4×®Oä>. uG<vP3cQ0Hei -.>YA. R×O#\çèÄS0TABP\òó. t7:;<=\_¤Ai ¤)ðY. ð Y Z69 %Á5 L« :;<=JÒ%U. Zt_V58Å\Het/012>*+5. ¥#P3C®ðY$697Üge. 69:;<=\Mn O³´Mn0àA. ;f3 :;<=\LÎAðÎÈT0. t/012% Ö ||¥J×z/012%. c->A8ê5VW^\©eB0cO. % Î3 OX569 _`; e;f3 *+At. XAB>@ðYZt*YgZ0¨:. O³´:;<=àÉ.>OA¯:;. ;<=\[YZ¯´69,¢7g\=. <=\ 3¯àAtL«% :;<=O³. :;<=\¼Z6ë7:;<=\LÎð. äÒ7*+0÷At¬*+XYZSB. ]é\=:;<=0íî?@ÁB>@. 0)ë3 cjEY'5L«½#69. ðYZ69çúO tZ:;<=0:;. Ö ||¥J×z/012gÎ 7*. <=7LÎX]éAB]>@ðYZ. +3¯àAtÖ ||¥t¢£gáâ;G. ^µíîABGì>%@XYZt¬%. % *+7 3¯ àAt ×zt. Á5P>:;<=JÒ%U%Ú569. Ö ||¥ :;<=3 K5 ÄY%69 . 5D7ABP\òó3678A9. 7_o5Ö ||¥J×zp>Rt6O. [\]ëq^g?@Yn5S0-A4. c 6q Ö ||¥t 6\ õ% c3 r8. %_VAé·ÔNGg`%\Qt?@. ×z 6\õ% 3e;f3 lmA. 44.

(55)

(56) / /. t¬s>Çé&Aé,÷3 V5*. ¥ z# ²Úqp 3 *+´69 tPt. iR7én. OtPtt*3A)R. '3QA4Aé&5Â'%Z69. z} O!"O#>Qé,: ;<=g nt OAé &Ay69. 2. 강한 인증 5 ?@!z#7 é]é n»S é,5P@-./012tPtghug¼ j$]% v ÓwwÔ-Q %x3 n» eÐA y69. %Á5 /012] 7 ÙÚ%ÛG ¢5 :;<=\¼Z678569 다. A-EKE tPt\ç5Ü||z{®tPt/0 12g ´ - JtPt¥~ tPt#. 가. EKE tPtt! P! t ¥#t :;<= -.Y>ONQ?@LM®Í?@ LM>z5õS0*3{| % Jj$%R>nAt/ ªg /012%69 tPtt 7 % ¤) 5:;<=gÉ.>58Å\_VERé&. \nAy6g h9JtPt/0123 t 7 *+g:;<=Aé8Å\T ÷569%õ*3{|> Qé t _¢5 /012%é, > Ate3RQé&569 라. SRP. AïÄS0T*>t69t|} ~ |g·h. O×O ×~z }z# /012. Í ?@ LM> *+At ¢KR- tPt Mn. +g:;<=JK/012]%QtQ¹Vg. 3 ÆX*]VÕ´:;<=\Q. n]>^8O5/012%6gh9O×. ?@LMg0A4 \?@569. tuG<vPgíîYRüR3{|. tPtg7÷IÂ'F"#$>*. tZ0¨Ùì;g5-./0120 68. +56tõS0ÙÚ%ÛG 7¢5N. +g/012®-./012]0¹p. :;<= Oeä3lm569. ¹VR@]>A4%\LMA8nAy 69%Á5®0O×ttPtu/012]g. 나. DH-EKE와 SPEKE tPtt68Íe;f®Äã5XYZ Söññ*+´¼j$3rÚ>Q¯ ´697÷¼¡Z5Mn\Qtõ% ß J||~ /012g¸h®_*5ßJ tPtß ||~ tz |P!t ¥#. o>_éAë c]%77Â']> Ay69 Ó# iÎ8 • /y"5IYyå¿ÓtY#íî. èí0yP3 %^. %69/012g68'ß J||~ . • ¥"í0yPgheh¥. /0123 »tFeé7VÕ´:;. • "*+%. <=0?@´6tõ%69. • "Ö|. OtPtO~| }z tz | P!. z#. :;<=. • #"¢LOeÄY. t ¥#g¶ht ß J||~ LM3. • "²Úqp. KAé,:;<=tABºÄY3 º. • "áâ;vdù ²Úqp. 45.

(57)

(58) • "*+g •. |. . Ñ"Nä~ |{ |#. • Ü"ÍäÑ|~. / G.

(59)

(60) . GG.

(61) /. |{ |#. &'/. • "N0¹p_¤#.

(62)

(63) /. • {":;<=É.{ #.

(64)

(65) ORP. 4 |t*>^¯A5¢ £gáâ;GØS0¢LÄY0çèA 3:;<=z z569 |ä®¢L. (

(66) . . !"#

(67). . $/.

(68)

(69)

(70)

(71) . ÄYä%Äã@;Gg¬%p%;3T÷»t. %

(72)

(73) )*+

(74)

(75)

(76) . ¬7ü5 |ä%c>Î7ññ g7ü5 |ä6g¢LOe\ºOWA.

(77) . B0¢KR-:;<=3Q5*>o® #O×g÷'. RS0>Y7Z69. •. ¿#Ð®8. 7Ùj^5Pn st?@´Mn0u G<vPS0à»ét69. • @;Gt6q®%:;<=\T÷569. •. å#táâA¯# @;Gt :;<= ¬%p%;3 {\ T÷569 •. 3lm 7\RO *+»ét69 •. YZSö%AB>;4®gRü. . S0¹pÅ@569. . @;Gt |Üå{¥ #cjáâ5; vdù ²Úqp \ *+3¯ à56. •. #. cjPåO##\çè56#9 •. A¯é#Z^W569. ORP. *+tå, ##ABOåÜJ¥ #. •. @;Gt AB Oå{ # # PåO##\ ç ´69 () -.> O ñ ]g 7. *+:;<=¤)>É.At¬j_VA69 •. %õ ß¥JO z 3 A6t. *+tåy#o×¥##. gq%69ft9P´:;<=0*. ÜP##>çèA4@;G3¯à56#9 •. @;Gt®AB\%+A4 P#\çèA4*+3¯à56#9. cØ¸#tgÐ®8> æcØ%69 46. )R>n569t9P ´ :;<=0 ®i AB> @ð Y $69. >.Vð?@7Z6#9 •. ´ Feé\ %+5 &/Ú- * 3 A69 uG<v\ ÆO »t Gì>. . è569%0T()VÕÁBP\Q¯. P@-.~ | z#>n569 %õ>,AO ()c]gN>. 4 ÑtáâY##9 •. -.®8

(78) 3AB\569%ABt *+g0c-AB>?@At¬*+X. *+t@;G3¯V.V>O%® å¥ #\à564 táâY##9. •. à | ! #3 A69 -. e´^58ÅO×\*+At. . {å¥ •. ;4zz¥#3 A69 :;<= Ò. >YðY$¯´69 •. @;Gg É. ¬%p%; 9P3 {*69 ¡%Á59PS0-A4e;f3Q5* % @;G÷aa%7.

(79)

(80) / /. üA¯»é,:;<=µGj]*+:. ét:;<=\<Aö7÷¼7e;. ;<=É.3,*+»3c6é¢. fS0O±P!\]YZ69òó5:;<=t. R%ét 6f :;<= µGj] ©n. 3¯tÏgqAB0'3 g÷'. :;<= Aé 6#9 %Á5 :;. VÌA69No)ëNeVÌ5¬*+. <=µGj]7@;G3'l£A. ]:;<=j;G 7

(81) 3¢À+:;<=. ;At¬*+»ét69. \çèAtÙÚ%ÛG/G^\_éjO. ·#O×g¤Ri©+R÷' •. NR5A§¨¥¦§¨©Ö ³S0%^éB0CÂ5/012. 나. Kerberos. /012,ª«¬. N;0-.

(82) º-. 7º5»¼>Æ. %\Æ5c/R[\]ë*+7. A4¦-´69PÑzt8éN% F-. teCé>®%5¯°è#. 3 -.»tíîÍÒXA ½-N²z. 7O×3R+XYZ69. >_éOWAB0 70OW569. þ5i| ±%+%A69O×tC. %õÒe;f®cõ3´íîH=]®. Â5è]g²z%B05´ü]>Y. *+]3Q5Â¢û-G©:\gq569s. At³=]>cõ>^ýÙÚ%. 5PÑztcj& ¸=\QtÂ'%. ÛG^´jø%B®Æz%7üA69s5. Z69*+@;G7 068jF-3. O×tuG<vGì>®A4În. Z>Î-.>YAé&AB0íî*+. R%B0 þ7+%A69. 3¯¢5-. N;\nAt

(83) ºJjÙ. ¢KRS0ÍgFeé\*+5à%5. Á;puG<v3RzA69PÑz·}/. -.> 5 /Ú 4l769 O×t (). 0123 Q5 % n»S Ü||z{®. g Í- MÝ 8Å ²Úqp Feé à. %/012%*3{|é&Ä. nµ#·ÍgFeé\ *+A ·D¶ Feé. >Åy69PÑz·tNoR%m5. tP@-.%@5Xe3,?@A69. >nA PÑz¸t*g¢>. • ß J||~. •. >6%\ ºOW569. Þ/0¹G 3 ÍK5Vè-.. %69. •. WA*+7:;<=j;G\íí3. niðYZt*-.J z#L. 3. 비효율적인 인증 A CD5 :;<= -. ¤% $S ÓwÔ-Qg e;f ç] :;<= > Å.A568¤]>nAy69Q¹Vg %Á5e;f] ¡)5:;<=K%½ #h·5¨+>O*+)% j)s t()í3¯¤7R-& ¸=\?@0569 가. 일회용 패스워드 ¢À+:;<=t<cQ05D,*+». /. «>A4%n\OAy69 . V. 결 론 é]é:;<=JK-.i/01 2gÍ®ÕÎcj®/m]ég5 3QA4¾¿ÅÀ69:;<=JK/01 2*+7:;<=,>¦AZSë»B 0c·+7Á*+Dg'3 ÷'>7éB0PiìgcVW3R+X õS0[P´69tPtug/012µ36Y 47.

(84)

(85) . g:;<=JK/012%n»SSöé]. &/H05-31. &7.4. 5<.6 ;0 /<71.-. S;H51/-9. é57·KE7»Z69. 4<” hG G j aG wG G jyw{vG_[&?1/0H.19K.185H(CDM??+(F9(D+. 참고문헌. 'M) T+ /$$/. 506 I+G+ U.88450 “2.@ /1.7-/;0< /0 1B?-;8;HB”{GGpG{ . '()*+,+&-./0.1 ++2.3450506*++&7/88.1“%.19 :.1;< 0 3-.0-/75-/;0 &.1=/7. $;1 >?.0 2.-9. K;8+J9EE2;+P(CRP??+PLL9PML+ 'P)+

(86) +*5:8;0“&-1;0H

(87) 5<<@;169;08B3-.0-/75-.6. @;1A&B<-.4<”|zlupGjGw. %.B GQ750H.” hjtG jG jG. (CDD??+(C(9EFE+. y(CCP+. 'E)+G+.00/0H506,+I+&577;“J/4.<-54?</0%.B. 'R) &+I+ .88;=/0 506 I+ I.11/-- “3H4.0-.6 G09. /<-1/:3-/;0

(88) 1;-;7;8<” jG G G. 71B?-.6 %.B GQ750H. 5

(89) 5<<@;169 5<.6

(90) 1;9. hjtK;8+EL2;+D(CD(??+MNNO MNP+. -;7;8 &.731. H5/0<- /7-/;051B --57A< 506

(91) 59. 'N)&+I+ .88;=/0506I+I.11/--“G071B?-.6%.BGQ9 750H.

(92) 5<<@;169 5<.6

(93) 1;-;7;8<&.731.H59 /0<- /7-/;051B --57A<” wG G G X``YG. . 48. (CCL+ 'D)J+T3“J.&.731..4;-.

(94) 5<<@;16

(95) 1;-;7;8”. plllGjGz GjGGyGG. 2&&’CD X``_G pG z G z G G. z GGw (CCE??+RE–DL+. uGGkGz Gz (CCDU/. 'L) J+ G8,5458 “

(96) 3:8/79%.B 1B?-;<B<-.4 506 5 . <<@;16 V/8. ;4?1;4/<.” J JWJ .88 S5:.

(97)