최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국정보통신학회논문지 = Journal of the Korea Institute of Information and Communication Engineering, v.20 no.4, 2016년, pp.747 - 754
유권정 (Department of Information and Communication Engineering, Hanbat National University) , 김은기 (Department of Information and Communication Engineering, Hanbat National University)
DHCP(Dynamic Host Configuration Protocol) is a protocol for efficiency and convenience of the IP address management. DHCP automatically assigns an IP address and configuration information needed to run the TCP/IP communication to individual host in the network. However, existing DHCP is vulnerable f...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
기존의 DHCP는 어떤 문제점이 있는가? | 기존의 DHCP는 클라이언트와 서버 간 상호 인증을 하지 않으므로 DHCP 해제 공격(release attack), 악성 DHCP 공격(rogue DHCP attack), 재전송 공격(replay attack), DHCP 스푸핑 공격(spoofing attack) 등 네트워크 공격에 노출되어 있다[5]. 본 논문에서는 DHCP를 안전하게 이용하기 위해서 기존의 DHCP 메시지에 인증 기능을 지원하는 옵션을 추가하였다. | |
DHCP란 무엇인가? | DHCP(Dynamic Host Configuration Protocol)는 표준 TCP/IP 호스트 설정 프로토콜로, 하나의 클라이언트만을 포함하는 홈 네트워크부터 회사 수준의 인터 네트워크에 이르기까지 모든 부문에서 사용된다[1-4]. | |
DHCPREQUEST 메시지의 인증 정보 필드는 무엇으로 구성되는가? | DHCPOFFER 메시지를 수신한 클라이언트는 DHCPREQUEST 메시지를 서버에게 전송한다[2,7]. 이때 메시지의 인증 정보 필드는 서버가 선택한 알고리즘을 이용하여 생성한 ECDH 공개키로 구성된다. 서버가 DHCPREQUEST 메시지를 수신하면 DHCPACK 또는 DHCPNAK 메시지로 응답한다[2,7]. |
Charles M. Kozierok, TCP / IP Complete Guide, Uiwang:acorn publishing Co., 2007.
IETF Std. RFC 2131, Dynamic Host Configuration Protocol, IETF, R. Droms, March 1997.
Behrouz A. Forouzan, TCP/IP Protocol Suite, Fourth Edition. New York, NY: McGRAW HILL INTERNATIONAL EDITION, 2010.
Won-jong Kang, Jung-jae Yoon, and Chan Koh, "Effective IP Address Management on Ethernet Environment," The Korean Society for Industrial and Applied Mathematics, vol. 7, no. 2, pp113-125, Dec. 2003
IETF. Privacy considerations for DHCP, draft-ietf-dhcdhcp-privacy-00 [Internet]. Available: https://datatracker.ietf.org/doc/draft-ietf-dhc-dhcp-privacy/00/.
IETF Std. RFC 2132, DHCP Options and BOOTP Vendor Extensions, IETF, S. Alexander, R. Droms, March 1997.
IETF Std. RFC 3118, Authentication for DHCP messages, IETF, R. Droms, W. Arbaugh, June 2001.
Moon-Gi Kim, Da-Hye Jeong Jae-Won Lee, Kwon-Jeong Yoo, Eun-Gi Kim, "A Study on the DHCP Supporting Network Attack Prevention," in The 2015 Fall Conference of the KIPs, Jeju, pp. 1-3, 2015.
IETF Std. RFC 3118, Authentication for DHCP Messages, IETF, R. Droms, Editor, W. Arbaugh, Editor, June 2001.
Carlisle Adams and Steve Lloyd, Effective way for security PKI, Seoul, Infobook, 2003.
Seok-ho Kim, "Comparison and analysis on efficiency of scalar multiplication for Elliptic Curve Cryptosystem," M. S. dissertation, Korea Maritime and Ocean University graduate school, Busan, 2003.
Yeong-ja Kim, "Design and implementation of a security messenger system using elliptic curve cryptosystem," M. S. dissertation, Chung-Ang University Information graduate school, Seoul, 2004.
IETF Std. RFC 6979, Deterministic Usage of the Digital Signature Algorithm (DSA) and Elliptic Curve Digital Signature Algorithm (ECDSA), IETF, T. Pornin, August 2013.
Song-hwan Lim, "The efficiency analysis of ECDSA using improved element algorithm," M. S. dissertation, Dongguk University Graduate School of International Affairs & Information, Seoul, 2000.
IETF Std. RFC 4050, Using the Elliptic Curve Signature Algorithm (ECDSA) for XML Digital Signatures, IETF, S. Blake-Wilson, G. Karlinger, T. Kobayashi, Y. Wang, April 2005.
IETF Std. RFC 2104, HMAC: Keyed-Hashing for Message Authentication, IETF, H. Krawczyk, M. Bellare, R. Canetti, February 1997.
Seong-Gyu Sin, "An HMAC Algorithm for Digital Signature," M. S. dissertation, Catholic Kwandong Graduate School of Education, Gangwon-do, 2003.
Kyung-Sik Kim, "A scheme for improving DHCP and adapting wireless LAN to POSCO," M. S. dissertation, postech, Gyeongsangbuk-do, 2002.
IETF Std. RFC6704, Forcerenew Nonce Authentication, IETF, D. Miles, W. Dec, J. Bristow, R. Maglione, August 2012.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
오픈액세스 학술지에 출판된 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.