모바일 환경을 위한 개선된 DAA 인증 프로토콜
- Alternative Title
- An Improved DAA Authentication Protocol for the Mobile Environment
- Abstract
- TCG (Trusted Computing Group) 에서 제안하고 있는 TPM (Trusted Platform Module) 과 DAA 프로토콜은 미래의 신뢰 컴퓨팅 기술을 제공하기 위한 새로운 보안 메커니즘이다. DAA는 Chaum과 Heyst에 의해 제안된 그룹 서명과 Camenisch와 Lysyanskaya에 의해 제안된 서명 스킴을 기반으로 하는 새로운 개념의 원격 인증 프로토콜이다. 그러나 DAA 프로토콜은 많은 계산량을 요구하고, 구현의 어려움으로 인해 기술 확산에 어려움을 가지고 있다. 특히 국내에서는 TPM 및 DAA 프로토콜에 대한 연구가 많이 진행되지 않고 있어 미래의 신뢰 컴퓨팅 기술에 대한 연구가 시급한 실정이다.
이러한 문제들을 해결하기 위해서 본 논문에서는 신뢰 컴퓨팅 모듈인 TPM과 신뢰 컴퓨팅 구축을 위한 DAA 프로토콜을 소개하고, DAA 프로토콜을 수학적으로 분석하여 DAA 프로토콜이 가지는 문제점을 제시한다. 또한 이들 문제점에 대한 해결책과 계산량에 대한 문제 해결을 위해서 모바일 환경에 적합한 DAA 프로토콜을 제안할 것이다.
새롭게 제안되는 모바일 환경을 위한 DAA 프로토콜은 영지식 증명, Camenisch-Lysyanskaya 스킴의 단일 메시지 서명 기법과 Camenisch-Stadler의 서명 기법의 장점을 활용하여 기존의 DAA에 비해 적은 계산량을 요구하고 프라이버시 문제를 해결한다. 제안하는 보안 스킴은 효율적인 DAA 프로토콜 제공을 통해 PC 환경보다 적은 자원과 제한된 환경을 가진 모바일 디바이스를 위한 신뢰 컴퓨팅 및 원격 인증 기술을 제공할 수 있을 것이다.
TCG(Trusted Computing Group) is providing a new security mechanism using TPM and DAA protocol, supporting future trusted computing technology. DAA is a new concept of remote authentication using Group signature, and Camenisch-Lysyanskaya signature scheme. But due to huge computation overhead and implementation difficulty, proliferation of this technology is still uncertain. Especially, domestic research is hardly going on. Thus, it is urgent for us to take a action for future research regarding trusted computing technology.
In order to solve a problem stated above, this paper introduces TPM, the trusted computing module, and DAA protocol which builds trusted computing, and analyzes it mathematically to find out the problem of DAA protocol. Also, we propose new DAA protocol that is suitable for mobile environment in order to solve the current problem and computation overhead.
Since new protocol that is proper for mobile environment takes advantage of single message signature from Camenisch & Lysyanskaya scheme, It provides more efficient protocol and low computation, and less privacy problem comparing to current DAA. Security scheme proposed in this paper can provide trusted computing environment and remote authentication technology for a mobile device which has lower and limited resource than PC.
- Issued Date
- 2008
- Awarded Date
- 2008. 2
- Type
- Dissertation
- Keyword
- DAA TCG Authentication
- Publisher
- 부경대학교 대학원
- Alternative Author(s)
- Lee, Ki Yeal
- Affiliation
- 부경대학교 대학원
- Department
- 대학원 컴퓨터공학과
- Advisor
- 정목동
- Table Of Contents
- 요약 = v
Abstract = vii
1. 서론 = 1
1.1 연구의 필요성 및 현황 = 1
1.2 연구의 내용 = 2
1.3 논문의 중요성 및 구성 = 3
2. 관련 연구 = 4
2.1 TCG와 TPM = 4
2.1.1 TCG (TrustedComputingGroup) = 4
2.1.2 TCG의 아키텍처 = 5
2.2 그룹 서명 = 10
2.2.1 그룹 서명의 개념 = 10
2.2.2 그룹 서명의 요구조건 = 12
2.2.3 그룹 서명 기반의 종류 = 12
2.2.4 Chaum과 Heyst의 그룹서명 = 14
2.2.5 그룹 서명의 동향 = 14
2.3 Camenisch-Lysyanskaya 서명 스킴 = 15
2.3.1 Camenisch-Lysyanskaya 서명 스킴의 특징 = 16
2.3.2 Camenisch-Lysyanskaya 서명 스킴의 구성 요소 = 16
2.3.3 Camenisch-Lysyanskaya 서명 스킴의 흐름 분석 = 17
3. 모바일 환경을 위한 개선된 DAA 프로토콜 = 19
3.1 DAA (DirectAnonymousAttestation) = 19
3.1.1 DAA에 사용된 기술 = 20
3.1.2 DAA의 구성 = 22
3.1.3 DAA와 Privacy CA의 비교 = 23
3.1.4 DAA 프로토콜 분석 = 26
3.1.5 DAA 프로토콜의 취약점 = 34
3.2 불법 TPM 검색 및 프라이버시 문제 해결 = 37
3.3 성능 향상을 위해 개선된 DAA 프로토콜 = 38
3.3.1 발행자의 시작(Setup) 프로토콜 = 39
3.3.2 준비(Join) 프로토콜 = 40
3.3.3 서명(Sign) 프로토콜 = 41
3.3.4 검증(Verify) 프로토콜 = 43
4. 구현 및 평가 = 44
4.1 전체 구성도 및 구현 = 44
4.1.1 DAA 프로토콜에 대한 요구사항 분석 = 45
4.1.2 DAA 프로토콜(DAA 1.0)에 대한 설계 및 구현 = 47
4.2 구현 및 제안 기술에 대한 평가 = 50
4.2.1 DAA 프로토콜 구현의 평가 = 50
4.2.2 DAA 프로토콜의 안정성 분석 = 53
4.2.3 DAA 프로토콜의 효율성 분석 = 56
4.2.4 DAA 프로토콜의 수학적 기반 = 58
5. 결론 = 61
참고문헌 = 63
- Degree
- Master
- Files in This Item:
-
-
Download
모바일 환경을 위한 개선된 DAA 인증 프로토콜.pdf
기타 데이터 / 1.58 MB / Adobe PDF
-
Items in Repository are protected by copyright, with all rights reserved, unless otherwise indicated.