암호화된 키 교환
Encrypted key exchange
암호화된 키 교환(EKE라고도 함)은 스티븐 M. 벨로빈과 마이클 메리트(Michael Meritt)[1]가 기술한 암호 인증 핵심 계약 방법의 제품군이다.비록 이 논문에서 EKE의 여러 형태가 나중에 결함이[clarification needed] 있는 것으로 밝혀졌지만, EKE의 존속, 정제 및 강화된 형태는 공유 암호를 공유 키로 증폭하는 첫 번째 방법을 효과적으로 만든다. 여기서 공유 키는 이후 제로 지식 암호 증명 또는 기타 기능을 제공하는 데 사용될 수 있다.
EKE의 가장 일반적인 형태에서는 적어도 한 당사자가 암호를 사용하여 순간 삭제(일회성) 공용 키를 암호화하여 제2자에게 전송하는데, 이 공개 키를 제1자와 해독하여 공유 키를 협상하는 데 사용한다.
두 번째 논문은 증강-EKE에 [2]대해 설명하고 클라이언트/서버 시나리오에 대해 강화된 비밀번호 인증 키 협약의 개념을 소개했다.증강 방법은 공격자가 먼저 암호를 결정하지 않는 한(예: 도난된 데이터에 대해 무차별적인 무력 공격을 수행함으로써) 서버에서 도난당한 암호 확인 데이터를 공격자가 클라이언트로 위장할 수 없도록 하는 추가적인 목표를 가지고 있다.
Diffie-를 기반으로 한 EKE 버전DH-EKE로 알려진 Hellman은 공격에서 살아남았고 IEEE P1363.2의 PAK 방법군과 같은 개선된 변화를 가져왔다.
EKE에 대한 미국 특허가 2011년 말 만료됨에 따라 EKE를 이용한 EAP 인증 방식이 IETF RFC로 공표되었다.[3]EAP 방법은 Diffie-를 사용한다.EKE의 헬만 변종.
특허
루센트가 소유한 미국 특허 5,241,599는 초기 EKE 방법을 설명한다.2011년 10월에 만료되었다.
루센트가 보유한 미국 특허 5,440,635는 증강 EKE 방법을 설명한다.2013년 8월에 만료되었다.
참조
- ^ S. M. Bellovin; M. Merritt (May 1992). "Encrypted Key Exchange: Password-Based Protocols Secure Against Dictionary Attacks" (PDF). Proceedings of the I.E.E.E. Symposium on Research in Security and Privacy, Oakland.
- ^ S. M. Bellovin; M. Merritt (November 1993). "Augmented Encrypted Key Exchange: A Password-Based Protocol Secure Against Dictionary Attacks and Password File Compromise" (PDF). Proceedings of the 1st ACM Conference on Computer and Communications Security. ACM Press. pp. 244–250.
- ^ Y. Sheffer; G. Zorn; H. Tschofenig; S. Fluhrer (February 2011), An EAP Authentication Method Based on the Encrypted Key Exchange (EKE) Protocol.
참고 항목
| |||||||||||||||||||||
