[논문]EAP 인증/키설정 프로토콜 비교분석

박동국; 조경룡

EAP 인증/키설정 프로토콜 비교분석
A Comparative Analysis of EAP Authentication/Key-Establishment Protocols 원문보기

한국해양정보통신학회논문지 = The journal of the Korea Institute of Maritime Information & Communication Sciences, v.9 no.6, 2005년, pp.1323 - 1332

박동국 (순천대학교 정보통신공학부) , 조경룡 (순천대학교 정보통신공학부)

초록
AI-Helper

EAP (Extensible authentication protocol) 프로토콜은 사실, IP 기반 위에서 다양한 유무선 접속 환경에 맞는 여러 가지 인증/키설정 (authentication and key establishment) 프로토콜을 수용할 수 있게 해주는 일종의 큰 틀이라고 할 수 있다. EAP와 함께 쓰일 수 있는 다양한 인증/키설정 프로토콜이 IETF에서 표준화되고 있고, 실제 환경에서 쓰이고 있다. 본 논문은, 이들 프로토콜 중에서 대표적인 것들 여섯 개를 골라서 비교 분석하고, 일부 유력한 패스워드 방식 인증/키설정 프로토콜을 둘러싼 지적재산권 분쟁의 여지에 대하여 기술적 해석을 시도하였으며, 이용환경 관점에서 어떤 취사 선택을 해야 할 것인가를 결론부분에서 제안하였다.

Abstract ▼ AI-Helper

EAP (Extensible authentication protocol) is a sort of general framework for authentication rather than a specific authentication protocol. An important consequence of this is that EAP can accommodate a variety of authentication/key-establishment protocols for different internet access networks possibly integrated to a common IP core network This paper tries a comparative analysis of several specific authentication/key establishment protocols for EAP, and suggest a strategic viewpoint toward the question: which one to un. In addition, we tried to make things clear about an intellectual property right issue with regard to some password-based protocols.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는, 현재 IETF RFC 형태로 확정된 EAP 용 인증 프로토콜과 현재 IETF에서 드래프트 상태에 있는 EAP 용 인증 프로토콜 몇 가지를 비교, 분석 하고, 이들 프로토콜 선택 시 고려해야 할 점들에 관해 논하고자 한다.
이제 이 세 가지 범주에 속하는 대표적 AP용 인증 프로토콜을 차례로 살펴보고, 중요 이슈를 짚어 보기로 한다.
이제, CHAP 프로토콜의 구체적 절차를 살펴보자. 먼저, CHAP 링크 설정 단계에서 이용자의 ID 즉, , 4가 네트워크 8로 - 구체적인 예를 들면전화 국내에내에 있는 NAS로 - 전달된다.
이제, SRP 프로토콜을 좀 더 자세히 분석하여 SRP 프로토콜과 Lucent 사의 지적재산권과의 마찰이 무엇 때문에 발생하는지 살펴보도록 흐X자. 먼저 A와 B를 각각 이용자와 서버로 두자.

가설 설정

우리는 B의 입장에서 인터넷을 보도록 흐}자. 더욱 실감 나도록 하자면, 우리 (B)가 KT나 하나로와 같은 ISP 사업자라고 가정하자. 저 구름 너머에서 어떤 사람이 자기 이름(ID)을 /!라고 밝히면서 - 일종의 "identity claim" - 인터넷 접속을 요구, 즉 로긴(log-in)을 시도하여 왔다.

제안 방법

지금까지 EAP 환경에서 쓸 수 있는 여러 가지 인증 /키설정 프로토콜들을 살펴보았다. 이들은 다음과 같이 몇 가지 기준으로 나누어 볼 수 있다.

성능/효과

이 forward secrecy 는 IPSec 등에서도 중요한 암호학적 성질로서 취급되고 있다 [23]. 결론적으로, SRP 프로토콜은 두 가지 중요한 성질을 모두 만족시키는 우수한 프로토콜임에는 틀림 없다고 할 수 있겠다.
EAP 프로토콜의 주 목적은, NAS(Network Access Server)의 변경 없이도 새 인증프로토콜을 PPP (Point-to-Point Protocol) 접속 환경에 수용할 수 있게 하자는 것이다. 그 결과, NAS는 (WLAN 환경이라면 AP) 일종의 중간 경유점 (pass-through)으로만 동작하고 EAP 에 쓰이는 구체적인 인증 메커니즘을 알아야 할 필요가 없게 되었다.
또한, 이 LEAP는 단순히 인증/키설정 프로토콜만을 의미하는 것이 아니라, Cisco 나름의 (proprietary) 암호화 메커니즘까지 포함하는 것으로 보인다. 즉, 기존 WEP 암호화 메커니즘에서 WEP 키가 적용되는 방법을 약간 수정함으로써, 현재 악명 높은 WEP 암호화의 약점을 보완하고 있다. 다만, 이 LEAP라는 인증/ 키설정 프로토콜 겸 암호화 메커니즘을 이용하기 위해서는 WLAN 카드, AP 및 인증서버 모두가 Cisco LEAP 기능을 지원해야 한다는 제약이 따른다.
EAP-SRP 프로토콜의 바로 그 SRP 프로토콜도 이러한 종류에 속한다. 특흐], 현재 Phoenix Technologies 사의 Jablon이제안한 B-SPEKE는 [17, 18] 매우 정교하게 다듬어진 프로토콜로 보이며, 이 프로토콜에서 제안된 핵심 기법들이 SRP에서도 이용된 것으로 볼 수 있다 (물론, SRP 제안자인 Wu는 이 사실을 인정하지 않으려 하겠지만). 이것이 현재 SRP 프로토콜을 둘러 싼 지적재산권 문제를 불러오게 된 것으로 보인다 [19, 20, 21], 다음 표에 유사 프로토콜들을 두 가지 주요 특징에 따라 분류하였다.

후속연구

EAP 용으로 제안된 공유키 방식 프로토콜 중 하나가 EAP-SKE 프로토콜이다. 공유 키방식과 패스워드 방식은 일방적으로 어느 하나를 선택하려는 관점에서 볼 것이 아니라, 앞으로 WLAN 단말기가 더욱 다양해지는 환경을 감안하여 공유 키 방식 프로토콜을 패스워드 방식 프로토콜과 서로 보완적으로 운영하는 것이 바람직할 것으로 보인다. 예를 들면:

참고문헌 (24)

L. Blunk and J. Vollbrecht, 'PPP Extensible Authentication Protocol (EAP),' IETF RFC 2284, March 1998
IEEE Standard 802.1X, Standards for Local and Metropolitan Area Networks: Port-Based Access Control, 2001
IEEE, 'LAN MAN standards of the IEEE Computer Society: wireless LAN medium access control (MAC)and physical layer(PHY)specification', IEEE Standard 802.11, 1997
B. Lolyd, et aI. 'PPP Authentication Protocols', IETF RFC 1992, October 1992
W. Simpson, 'PPP Challenge Handshake Authentication Protocol (CHAP)', IETF RFC 1994, August 1996
G. Zorn, 'Deriving Keys for use with Microsoft Point-to-Point (MPPE)', IETF draft, Octo-ber 2000
B. Schneier, Applied Cryptography, 2nd ed. Wiley, 1996, pp. 171-173
http://www.cisco.com/warp/public/784/packet/exclusive/apr02.htmI
B. Aboba and D. Simon, 'PPP EAP TLS Authentication Protocol,' IETF RFC 2716, October 1999
L.C. Paulson, 'Inductive Analysis of the Internet Protocol TLS', ACM Transactions on Computer and System Security 23, 1999, pp. 332-351
P. Funk and S. Blake-Wilson, 'EAP Tunneled TLS Authentication Protocol (EAP-TTLS)', IETF draft, July 2004
T. Wu, 'The Secure Remote Password Protocol', in Proceedings of the 1998 Internet Society Network and Distributed System Security Symposium, San Diego, CA, Mar 1998, pp. 97-111
J. Carlson, B. Aboba and H. Haverinen, 'EAP SRP-SHAI Authentication Protocol', IETF draft, July 2001
S.M. Bellovin and M. Merritt, 'Encrypted Key Exchange: Password-based Protocols Secure Against Dictionary Attacks', Proceedings of the 1992 IEEE Computer Society Conference on Research in Security and Privacy, 1992, pp.72-84
S.M. Bellovin and M. Merritt, 'Cryptographic Protocols for Secure Communications', U.S. Patent #5,241,599,31 August 1993
D. Jablon, 'Extended password methods immune to dictionary attack', In WETICE '97 Enterprise Security Workshop, Cambridge, MA, June 1997
D. Jablon, 'Cryptographic methods Is for remote authentication', U.S. Patent #6,226,383, 1 May 2001
http://www.ietf.org/ietf/IPR/LUCENT-SRP
http://www.ietf.org/ietf/IPR/WU-SRP
http://www.ietf.org/ietf/IPR/PHOENIX-SRP-RFC2945.txt
DongGook Park, et aI., 'Forward secrecy and its application to future mobile communications security', PKC 2000, Lecture Note in Computer Science (LNCS) 1751, Springer-Verlag, 2000
N. Doraswamy and D. Harkins, IPSec: the new security standard for the Internet, internets, and virtual private networks, 2nd Ed., Prentice Hall, 2003
H. Andersson et aI., 'Portected EAP protocol (PEAP)', IETF draft, 23 Februry 2002
L. Salgarelli, 'EAP SKE authentication and key exchange protocol', IETF draft, Nov 1, 2003

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증