[논문]이중토큰을 이용한 효율적인 Wi-Fi 보안 프로토콜

이병천

doi:10.13089/jkiisc.2019.29.2.417

이중토큰을 이용한 효율적인 Wi-Fi 보안 프로토콜
Efficient Wi-Fi Security Protocol Using Dual Tokens 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.29 no.2, 2019년, pp.417 - 429

초록
AI-Helper

WPA2-PSK는 클라이언트와 AP가 공유비밀키에 기반하여 4-way 핸드쉐이크 프로토콜을 이용하여 보안 세션을 설정하는 방식을 사용하고 있다. 이 방식은 도청공격 등 여러 가지 보안 문제점들이 제기되고 있으며 또한 효율성 측면에서도 클라이언트와 AP간에 여러번의 상호작용을 요구하여 보안세션 설정과정이 비효율적이다. WPA2의 보안 문제점을 해결하기 위하여 최근 WPA3 표준이 제안되고 있지만 근본적으로는 동일한 4-way 핸드쉐이크 방법론을 사용하는 소규모 개선이다. OAuth 2.0 토큰인증 기술은 한 번 인증이 확인된 클라이언트에게 서버가 토큰을 발급하여 인증상태를 오랜 기간 효율적으로 유지시킬 수 있는 인증유지 기술로 웹에서 널리 사용되고 있다. 이 논문에서는 OAuth 2.0 기술을 개선한 이중토큰을 이용하는 난수화토큰인증 기술을 Wi-Fi 보안 프로토콜에 결합 적용함으로써, 초기인증과 보안세션설정을 구분하여 효율성을 개선한 새로운 Wi-Fi 보안 프로토콜을 제시한다. 즉, 한 번 초기인증에 성공한 클라이언트에게는 AP가 이중토큰을 발급하고 이후에는 이것을 이용하여 한 번의 평문 메시지 교환만으로 빠르게 보안세션을 생성할 수 있도록 성능을 개선하였다.

Abstract ▼ AI-Helper

WPA2-PSK uses a 4-way handshake protocol based on a shared secret to establish a secure session between a client and an AP. It has various security problems such as eavesdropping attacks and the secure session establishment process is inefficient because it requires multiple interactions between client and AP. The WPA3 standard has recently been proposed to solve the security problem of WPA2, but it is a small improvement using the same 4-way handshake methodology. OAuth 2.0 token authentication is widely used on the web, which can be used to keep an authenticated state of a client for a long time by using tokens issued to an authenticated client. In this paper, we apply the dual-token based randomized token authentication technology to the Wi-Fi security protocol to achieve an efficient Wi-Fi security protocol by dividing initial authentication and secure session establishment. Once a client is authenticated and equipped with dual tokens issued by AP, it can establish secure session using them quickly with one message exchange over a non-secure channel.

주제어

표/그림 (8)

그림 Fig. 1. 4-way handshake protocol
그림 Fig. 2. Authentication in WPA2- Enterprise
그림 Fig. 3. JSON Web Token
그림 Fig. 4. Initial authentication and issuing double tokens
그림 Fig. 5. Setting up secure session using double tokens
표 Table 1. Comparison of features
표 Table 2. Comparison of security
표 Table 3. Comparison of performance

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

WPA2에 프로토콜에 적용되었던 기존의 공격방법들에 대해 제안방식의 안전성을 비교 검토해보자.
Wi-Fi 보안세션 생성의 효율성을 고려해보자. 4-way 핸드쉐이크 방식은 클라이언트-서버 환경에서 서버에 로그인하기 위하여 미리 등록된 패스워드를 입력하는 전통적인 지식기반 로그인 방법을 사용하는 것과 비슷하다고 볼 수 있다.
4-way 핸드쉐이크 방식은 클라이언트-서버 환경에서 서버에 로그인하기 위하여 미리 등록된 패스워드를 입력하는 전통적인 지식기반 로그인 방법을 사용하는 것과 비슷하다고 볼 수 있다. 네트워크를 도청하는 공격자에게 패스워드를 노출시키지 않기 위하여 패스워드를 직접 전송하지는 않으면서 인증을 하고,동시에 이후의 통신보안을 위한 세션비밀키를 상호공유하기 위하여 4번의 통신을 요구하는 복잡한 프로토콜을 사용하게 되는데 우리는 이것의 효율성을 향상시키는 것을 목표로 한다.
우리는 위에서 제시한 이중토큰 기반의 난수화 토큰인증 기술을 Wi-Fi 보안 프로토콜에 결합하여 활용함으로써 보안세션 설정 과정의 효율성을 높이려고 한다. AP의 인증성을 제공하기 위해 AP에는 제조사가 발급한 인증서 Cert_AP가 장착되어 있다고 가정한다.
이 논문에서는 WPA2 프로토콜이 4-way 핸드쉐이크 프로토콜을 사용함으로 인해 여러 가지 취약점과 비효율성을 가지고 있음을 보였으며 이 문제를 해결하기 위해 웹서비스에서 널리 사용되고 있는 토큰 인증 기술을 적용하고자 하였다. 또한 OAuth 2.
클라이언트는 서버에 < Tp,timec,auth >를전송하면서 자신이 인증된 상태임을 증명하고자 한다.

가설 설정

AP의 인증성을 제공하기 위해 AP에는 제조사가 발급한 인증서 Cert_AP가 장착되어 있다고 가정한다. AP의 사용을 허용하기 위해 클라이언트를 인증하는 것은 WPA2-PSK에서 널리 사용되어온 바와 같이 공유비밀키를 이용하며 클라이언트와 AP는 동일한 공유비밀키 PSK를 가지고 있다고 가정한다. AP는 토큰발급에 사용하는 비밀키 K를 가지고 있다고 하자.
우리는 위에서 제시한 이중토큰 기반의 난수화 토큰인증 기술을 Wi-Fi 보안 프로토콜에 결합하여 활용함으로써 보안세션 설정 과정의 효율성을 높이려고 한다. AP의 인증성을 제공하기 위해 AP에는 제조사가 발급한 인증서 Cert_AP가 장착되어 있다고 가정한다. AP의 사용을 허용하기 위해 클라이언트를 인증하는 것은 WPA2-PSK에서 널리 사용되어온 바와 같이 공유비밀키를 이용하며 클라이언트와 AP는 동일한 공유비밀키 PSK를 가지고 있다고 가정한다.
1) AP의 인증서 발급 방안 : 제조사에서는 AP별로 인증서를 설치하여 판매하여야 한다. 제조사는 인증기관으로부터 발급받은 마스터 인증서를 가지고 있다고 가정한다. 판매하는 AP에는 마스터인증서를 이용하여 발급한 사설 인증서를 설치하여 배포하며 검증을 위해 마스터 인증서도 함께 배포한다.

제안 방법

1) 공개토큰 T_p에서 사용자 정보를 확인하고 비밀키 K를 사용하여 Signature 필드에 포함된HMAC 값을 검증하여 자신이 발급한 유효한 토큰인지 확인한다.
2) AP → 클라이언트 : AP는 Tp의 클라이언트 정보를 확인하고 signature를 검증하여 자신이 발급한 유효한 토큰인지 검증한다.
3) 비밀토큰을 이용하여 auth를 동일하게 계산하여 일치하는지 확인한다.
3) 클라이언트 : 클라이언트는 비밀토큰 Ts를 가지고 있으므로 수신한 timeAP를 이용하여 동일한 세션비밀키 key = H(timeAP,auth,Ts )를 계산하고 mac의 유효성을 검증한다.
1은 WPA2에서 사용하는 4-way 핸드쉐이크프로토콜을 나타낸다[1]. AP와 클라이언트는 공유비밀키인 pairwise master key(PMK)를 가지고 있는데 랜덤하게 생성한 ANonce와 SNonce를 평문으로 주고받은 후 패스워드기반 키생성함수인 PRF를 통해 세션비밀키인 pairwise transient key(PTK)를 계산하게 된다. AP와 클라이언트는 PTK로부터 key confirmation key(KCK), key encryption key(KEK), temporal key(TK)등을 유도하여 사용한다.
이 논문에서는 WPA2 프로토콜이 4-way 핸드쉐이크 프로토콜을 사용함으로 인해 여러 가지 취약점과 비효율성을 가지고 있음을 보였으며 이 문제를 해결하기 위해 웹서비스에서 널리 사용되고 있는 토큰 인증 기술을 적용하고자 하였다. 또한 OAuth 2.0 bearer 토큰과 OAuth 2.0 MAC 토큰 기술이 가지고 있는 문제점을 해결할 수 있는 이중토큰을 이용하는 난수화 토큰인증 기술을 제시하고 이것을 Wi-Fi 보안 프로토콜에 적용하는 새로운 방법론을 제시하였다.
1) 초기인증과 보안세션 설정의 분리 : 기존의 공유비밀키를 이용하는 WPA2/WPA3 인증 방식에서는 공유비밀키(PSK)를 이용하여 인증도 수행하고 이로부터 세션비밀키를 설정하는데 이들은 4-way 핸드쉐이크 과정을 통해 항상 동시에 실행된다. 반면 제안된 방식에서는 공유비밀키를 이용하는 초기인증과 이중토큰을 이용하는 보안 세션설정을 분리하였으며 세션비밀키는 PSK와연관성이 없다. 이러한 분리를 통해 한 번 초기인증을 받은 클라이언트는 재접속시 이중토큰을 이용한 보안세션 설정만을 수행하면 된다.
사용자가 해당 웹서버에 재접속시에는 ID/Password를 다시 입력할 필요 없이 토큰을 첨부함으로써 토큰의 유효기간 동안 인증된 상태를 유지할 수 있다. 서버는 클라이언트가 제시한 토큰의 유효성을 검증하기 위해 비밀키를 이용하여 Signature에 포함된HMAC 값이 일치하는지 검증한다. 이러한 토큰인증은 서버의 운용 효율성을 높일 수 있는 장점이 있지만 도청공격에 취약하므로 초기인증 및 인증유지의 전체 과정을 HTTPS[7] 보안통신환경에서 사용하여야 한다는 제약이 있다.
우리는 Wi-Fi 통신보안 프로토콜에 이러한 난수화 토큰인증 기술을 결합 적용함으로써 한 번 초기 인증된 이후에는 오랜 기간 빠르게 보안세션을 설정할 수 있도록 효율성을 개선한 이중토큰 기반 Wi-Fi보안 프로토콜을 제안한다. 아울러 AP의 신뢰성 제공을 위해 인증서를 사용하도록 설계하였다. Wi-Fi의 초기 접속시 사용자 인증에 성공하면 AP는 보안 세션 설정에 필요한 공개토큰과 비밀토큰을 클라이언트에 발급한다.
우리는 Wi-Fi 통신보안 프로토콜에 이러한 난수화 토큰인증 기술을 결합 적용함으로써 한 번 초기 인증된 이후에는 오랜 기간 빠르게 보안세션을 설정할 수 있도록 효율성을 개선한 이중토큰 기반 Wi-Fi보안 프로토콜을 제안한다. 아울러 AP의 신뢰성 제공을 위해 인증서를 사용하도록 설계하였다.
만일사용자가 패스워드 사전에 나올만한 취약한 패스워드를 사용하게 된다면 패스워드를 쉽게 찾아낼 수 있을 것이다. 제안된 방식에서는 패스워드 등인증정보가 AP의 인증서를 이용하여 공유하게 되는 난수키 r로 암호화되어 전달되므로 이러한 사전공격을 수행할 수 없다.

이론/모형

WPA2-PSK[2] 프로토콜의 핵심 방법론은 AP가 공유비밀키(pre-shared key, PSK)를 이용하여 클라이언트를 인증하고 동시에 이것으로부터 보안 통신을 위한 세션비밀키를 생성하는 것이다. 공유비밀키를 무선네트워크로 직접 전송하는 것은 도청의 위험이 있으므로 공유비밀키를 전송하지 않고도 인증과 함께 세션비밀키를 생성하기 위한 방법으로 4-way 핸드쉐이크 프로토콜을 사용한다.

성능/효과

1) AP의 인증서 발급 방안 : 제조사에서는 AP별로 인증서를 설치하여 판매하여야 한다. 제조사는 인증기관으로부터 발급받은 마스터 인증서를 가지고 있다고 가정한다.
1) 일반적인 ID/password는 사용자가 선택하는 것이고 이들 사이에 특별한 연관관계가 없으나, 공개/비밀토큰은 서버가 서명하여 생성하는 것으로 특별한 연관관계가 있어서 서버는 공개토큰으로부터 비밀토큰을 언제든지 계산할 수 있다는 특징이 있다.
1) 초기인증과 보안세션 설정의 분리로 인한 효율성향상 : WPA2, WPA3에서는 초기인증과 보안 세션 설정이 구분되어 있지 않다. 4-way 핸드쉐이크 프로토콜을 통해 PSK를 이용하여 인증을 수행하고 아울러 이 정보를 이용하여 보안세션을 설정하게 되는데 이것은 매번 접속시마다 전체를 수행해야 한다.
1) 패스워드에 대한 오프라인 공격 : WPA2 프로토콜에서는 공유비밀키(패스워드)가 알려지지 않은 상태에서 보안세션 설정 패킷들을 도청하게 되면 Aircrack 등의 도구들을 이용하여 패스워드에 대한 오프라인 공격을 시도해볼 수 있다. 만일사용자가 패스워드 사전에 나올만한 취약한 패스워드를 사용하게 된다면 패스워드를 쉽게 찾아낼 수 있을 것이다.
2) AP의 보안정책 설정 방안 : 이중토큰 발급에 사용하는 AP의 비밀키 K는 외부로 공개될 필요가 없이 AP 내부에서만 사용되는 비밀정보이므로 AP의 보안정책에 따라 내부에서 난수로 생성될 수 있고 규칙적으로 자동 갱신되도록 할 수 있다. 비밀키가 갱신된다면 기존의 토큰들은 무효화되어 클라이언트들은 초기인증을 다시 요구받게 될 것이다.
2) Forward secrecy : WPA2의 경우 공유비밀키를 알게 된다면 이전에 도청된 보안세션 설정 정보로부터 남의 세션비밀키를 계산해낼 수 있어서 전체 통신 내용을 도청할 수 있게 된다는 취약점이 있다. 그러나 제안방식에서는 공유비밀키가 초기인증과정의 클라이언트 자격 확인에만 사용되고 실제 세션비밀키는 AP가 클라이언트별로 발급하는 토큰으로부터 계산되므로 이러한 공격에 대해 안전하다.
2) ID/password 방식에서는 인증을 위하여 패스워드가 서버에 전달되어야 하는데 패스워드는 사용자를 증명할 수 있는 기밀정보로서 노출을 방지하기 위해 보안통신을 통해 전달되어야 하고 서버는 이것의 기밀성을 보호하기 위하여 패스워드 해시값으로 변환하여 사용자 DB에 저장하게 된다. 반면 공개토큰/비밀토큰 방식에서 비밀토큰은 통신상으로 직접 전달되지 않으며 일회용인증값을 계산하는 용도에만 사용된다.
2) 무상태 보안세션 설정으로 인한 효율성 :WPA2, WPA3 프로토콜에서는 매 접속시마다 인증서버에 사용자의 인증정보를 전송하고 검증해야 하므로 상태형 서비스가 되지만 이중토큰을 이용한 보안세션 설정과정은 클라이언트가 전송하는 정보만으로 인증과 보안세션설정이 완료되므로 무상태 서비스가 가능하다. 특히 Enterprise 환경에 적용하는 것을 고려하면 WPA2, WPA3의 경우 사용자별 인증정보를 인증서버를 통해 매번 검증해야 하는 것과 비교할 때 이중토큰을 이용하는 무상태 보안세션 설정은 매우 높은 효율성을 제공한다.
2) 새로운 인증수단으로 이중토큰을 활용 : 초기인증이 완료되면 클라이언트는 AP가 서명하여 발급하는 공개토큰과 비밀토큰 정보를 가지게 되는데 이를 이용하면 AP와 1회의 평문통신을 주고받음으로써 보안세션 설정을 매우 빠르게 수행할 있다. 이런 인증방식은 자동화된 인증 및 보안세션 설정에 효율적인 방식이다.
3) AP의 무상태 인증 : AP는 초기인증된 클라이언트에게 자신에게 접속할 수 있는 권한을 가진 토큰을 발급해주는데 이들을 특별히 관리할 필요가 없다. 공개토큰은 클라이언트가 전송해 올 것이며 비밀토큰은 공개토큰으로부터 즉시 계산하여사용할 수 있다.
3) ID/password 방식에서는 사용자가 취약한 패스워드를 선택하여 사용하거나 여러 서버에 동일한 패스워드를 사용하는 등의 경우 취약점이 있을 수 있다. 반면 공개토큰/비밀토큰 방식에서는 서버가 토큰을 서명하여 발급하기 때문에 서버마다 랜덤하게 생성되고 다른 서버에는 사용할 수 없으므로 이러한 취약점이 없다.
3) 정확한 시간정보 활용 : 제안된 방식은 보안세션 설정, 보안세션 갱신 등에서 클라이언트 및 AP의 시간정보를 활용하게 되는데 이것은 공격자의 도청 및 재전송 공격을 무력화하는데 핵심적인 역할을 한다. 만일 두 시스템의 시간정보가 다르다면 Wi-Fi 프로토콜의 정상적인 운영에 문제가 발생할 수 있다.
3) 초기인증의 효율성 비교 : WPA2에서는 해시함수 기반으로 4-way 핸드쉐이크 프로토콜을 수행하므로 효율성이 높다고 볼 수 있다. WPA3에서는 WPA2에서 제기된 취약점 해결을 위해 simultaneous authentication of equals(SAE), opportunistic wireless encryption(OWE) 등의 방식으로 모듈러승산을 추가한 4-way 핸드쉐이크 프로토콜을 사용하므로 WPA2에 비해 많은 계산량이 필요하다.
3) 클라이언트 → AP : 클라이언트는 AP의 인증서를 검증함으로써 신뢰할 수 있는 AP임을 확인하고 유효하지 않은 경우 프로세스를 중단한다.
4) AP → 클라이언트 : AP는 수신한 정보를 자신의 개인키 skAP로 복호화하여 난수키 r을 획득한다.
4) ID/password 방식에서는 패스워드의 안전한 처리에 대해 사용자는 서버를 전적으로 신뢰해야 한다. 즉 서버가 사용자의 패스워드를 평문으로 저장하고 다른 서버에의 인증에 사용하는 등 불법적인 용도로 사용하지 않을 것이라는 것을 신뢰할 수밖에 없다.
4) 도청공격, 가장공격, 중간자공격 : WPA2의 경우 공개된 PSK를 알고 있는 공격자는 타인의 세션비밀키를 계산해내고 통신을 쉽게 도청할 수 있어서 많은 취약점을 가지고 있다. 타인의 통신을 도청하는 수동적 공격, 타인의 통신을 방해하고 타인으로 신분을 가장하는 공격, 변조된 가짜 AP를 운영하면서 중간자 공격을 통해 타인의 통신을 도청 또는 변조하는 공격 등 다양한 취약점이 존재한다.
4) 인증서를 이용한 AP의 신뢰성 검증 : 클라이언트는 AP의 인증서를 검증해봄으로써 신뢰할 수 있는 AP인지 확인할 수 있다. 지금까지 Wi-Fi보안 프로토콜에 대해 제기된 중간자공격, 가짜 AP를 이용한 도청공격 등의 많은 취약성들은AP의 신뢰성을 확인할 수 없음으로 인한 것이었다.
5) ID/password 방식에서는 사용자 인증을 위해서 서버는 사용자 DB에 등록된 패스워드와 엄밀하게 비교해야 하므로 상태형 인증(stateful authentication)이 수행되어야 한다. 반면 공개토큰/비밀토큰 방식에서는 사용자가 제시하는 공개토큰을 이용하여 비밀토큰을 계산할 수 있고 인증을 즉시 검증할 수 있으므로 무상태형 인증(stateless authentication)이 가능하며 이것은 서버측의 효율성을 높이는데 큰 역할을 할 수 있다.
6) AP → 클라이언트 : AP는 난수키 r을 이용하여 인증정보를 복호화하고 공유비밀키가 일치하는지 확인하며 일치하지 않는 경우 프로세스를 중단한다.
이러한 취약점을 개선하기 위해서 WPA3[3] 표준에서는 simultaneous authentication of equals(SAE)[8] 라는 방식으로 모듈러 승산 연산을 이용하는 방식으로 변형된 4-way 핸드쉐이크를수행하는데 공격자가 공유비밀키를 알고 있고 통신을 도청하더라도 세션비밀키를 계산할 수 없도록 프로토콜이 개선되었다. 또한 opportunistic wireless encryption(OWE)[9] 방식을 이용하면 고정된 공유비밀키를 사용하는 대신 AP와 클라이언트가Diffie-Hellman 프로토콜을 이용해 공유비밀키를 새로 생성하여 4-way 핸드쉐이크를 수행하도록 함으로써 공격자는 새로 만들어지는 공유비밀키를 알 수 없기 때문에 세션비밀키를 계산할 수 없도록 개선되었다. WPA3는 모듈러 승산 등 계산량이 많은 공개키 암호 방식을 추가 적용하여 보안성을 개선하였지만 여전히 동일한 4-way 핸드쉐이크 방식에 의존하는 소규모 개선이라고 볼 수 있다.
4-way 핸드쉐이크 프로토콜을 통해 PSK를 이용하여 인증을 수행하고 아울러 이 정보를 이용하여 보안세션을 설정하게 되는데 이것은 매번 접속시마다 전체를 수행해야 한다. 반면 제안 방식에서는 1회의 초기인증을 통해 이중토큰을 발급받으면 이후에는 토큰의 유효기간 동안 n회의 보안세션 설정만을 수행할 수 있으며 보안세션 설정과정은 해시함수 기반의 인증메시지를 1회 주고받음으로써 완료할 수 있어서 매우 효율적이다.
WPA3 기술은 기존의 WPA2가 가지고 있는 문제점을 해결하기 위해 제안된 기술이지만 기술의 연속성을 고려하기 위해 기존의 4-way 핸드쉐이크 방법론을 유지하는 소규모 업그레이드라고 생각된다. 반면 제안 방식은 WPA2, WPA3와 비교하면 전혀 새로운 프로토콜로서 초기인증과 보안세션 설정을 분리하고 해시함수 기반의 인증메시지를 1회 주고받음으로써 안전한 보안세션을 설정할 수 있도록 하여 효율성을 획기적으로 개선하였다. 이러한 방식이 Wi-Fi 산업계에서 적극 검토되고 새로운 기술표준으로 채택된다면 Wi-Fi의 안전성과 효율성을 획기적으로 개선할 수 있을 것으로 예상된다.
이중토큰을 이용하는 난수화 토큰인증[11,12] 기술은 전통적인 토큰인증에서의 이러한 문제점을 해결하기 위한 방법으로 제안된 것으로 서버는 초기인증된 사용자에게 ID 역할을 하는 공개토큰과 패스워드 역할을 하는 비밀토큰의 두 개의 서명된 토큰을 발급하고 사용자는 이들 토큰을 브라우저에 저장하여 사용한다. 인증유지시에는 비밀토큰을 이용하여 현재 시간에 대한 일회용 인증값을 계산하여 공개토큰, 현재 시간과 함께 서버에 전달함으로써 인증된 상태임을 증명할 수 있으며, 서버는 사용자가 전달한 정보를 이용하여 공개토큰으로부터 비밀토큰을 계산해내고 즉시 인증을 검증할 수 있다. 이런 인증유지 과정은 평문통신 채널을 통해서도 안전하게 수행될 수 있으며 서버가 사용자별 비밀정보를 관리할 필요가 없어서 무상태 인증을 제공할 수 있다는 장점이 있다.
제안된 방식에서는 Wi-Fi 보안에 있어서 초기인증과 보안세션 설정 과정을 분리하였으며 초기인증이 완료되면 클라이언트는 AP가 발급하는 공개토큰, 비밀토큰을 보유하게 되고 이를 이용하는 보안세션 설정 과정은 평문통신을 통해 1회의 인증메시지를 주고받음으로써 매우 효율적으로 수행될 수 있다. 사용자는 동일한 AP를 통해 오랜 기간 무선랜 서비스를 제공 받고자 하는데 보안세션 설정이 효율적인 이러한 방식을 사용하면 클라이언트 입장에서의 편의성과 함께 AP 입장에서의 효율성도 크게 향상될 수 있다.
WPA2에서는 키갱신 메커니즘을 사용하여 갱신 시간(renewal time)이 지나면 세션비밀키를 새로 생성하여 공격자들의 공격을 어렵게 한다. 제안된 방식에서는 클라이언트와 AP가 동일한 세션키 key를 가지고 있으며 이를 이용하여 보안세션 갱신을 안전하게 수행할 수 있다.

후속연구

반면 제안 방식은 WPA2, WPA3와 비교하면 전혀 새로운 프로토콜로서 초기인증과 보안세션 설정을 분리하고 해시함수 기반의 인증메시지를 1회 주고받음으로써 안전한 보안세션을 설정할 수 있도록 하여 효율성을 획기적으로 개선하였다. 이러한 방식이 Wi-Fi 산업계에서 적극 검토되고 새로운 기술표준으로 채택된다면 Wi-Fi의 안전성과 효율성을 획기적으로 개선할 수 있을 것으로 예상된다.
WPA3에서는 WPA2에서 제기된 취약점 해결을 위해 simultaneous authentication of equals(SAE), opportunistic wireless encryption(OWE) 등의 방식으로 모듈러승산을 추가한 4-way 핸드쉐이크 프로토콜을 사용하므로 WPA2에 비해 많은 계산량이 필요하다. 제안 방식에서는 초기인증시 AP의 인증서 검증, AP의 공개키를 이용한 인증정보 암호화 전송 등 공개키암호를 사용하는데 WPA3 이상의 계산량이 소요될 것이다. 그러나 이러한 비용은 인증서를 이용해 AP의 신뢰성을 제공하기 위한 필수적인 비용이다.
제안된 방식은 전통적인 WPA2 및 개선된 WPA3 방식과 여러 가지 점에서 차이가 있어서 효율적인 구현 환경을 위한 검토가 필요하다.

질의응답

핵심어	질문	논문에서 추출한 답변
	OAuth 2.0 토큰인증 기술이란?	OAuth 2.0 토큰인증 기술은 한 번 인증이 확인된 클라이언트에게 서버가 토큰을 발급하여 인증상태를 오랜 기간 효율적으로 유지시킬 수 있는 인증유지 기술로 웹에서 널리 사용되고 있다. 이 논문에서는 OAuth 2.
	4-way 핸드쉐이크 프로토콜의 단점은 무엇인가?	이 방법은 AP와 클라이언트가 공유비밀키를 통신상으로 직접 주고받지는 않으면서도 인증과 함께 안전한 보안세션을 생성하기 위해 고안된 방법으로 서로 랜덤하게 생성된 ANonce와 SNonce를 주고받은 후 이들 정보와 공유비밀키를 함께 이용하여 세션비밀키를 생성한다. 그런데 이 방법은 공유비밀키가 공격자에게는 알려지지 않는다는 가정하에서 설계된 것인데 실제로는 카페 등 많은 공공장소에서 무선랜의 비밀키를 공지하는 등의 방법으로 공개 무선랜 형태로 운영하고 있어서 공격자가 공유비밀키를 알고 있는 환경이 된다. 이런 환경에서는 공격자가 무선 네트워크 도청을 통해 타인의 보안세션 생성시 주고받는 ANonce, SNonce 값들을 수집하면 세션비밀키를 똑같이 계산해낼 수 있고 타인의 통신을 쉽게 도청할 수 있게 된다.
	초창기에 사용되었던 WEP의 취약점은 무엇인가?	무선랜에서는 전파를 통해 정보가 전송되므로 공격자에 의한 도청공격, 변조공격을 방지하는 것이 첫 번째 보안요구사항으로 요구되며, 이를 제공하기 위하여 통신패킷을 암호화하여 전달하는 보안통신 프로토콜을 사용해야 하는데 이 기술은 WEP, WPA, WPA2, WPA3[1, 2, 3] 등으로 발전해왔다. 초창기에 사용되었던 WEP는 RC4 스트림 암호의 공유비밀키의 길이가 40비트 또는 104비트로 짧게 설계되어 있으며 24비트의 IV값을 사용하는 방식이 취약하게 설계되어 공격자가 통신패킷을 수집하면 공유키를 쉽게 찾아낼 수 있다는 취약점이 있다[13]. WPA2[2]는 현재 널리 사용되고 있는 개선된 Wi-Fi 보안 프로토콜로 두가지 환경에서 사용되고 있다.

참고문헌 (13)

Kevin Benton, The Evolution of 802.11 Wireless Security, UNLV Informatics, Spring 2010. https://benton.pub/research/benton_wireless.pdf
Wi-Fi Protected Access II (WPA2), IEEE 802.11i-2004.
WPA3, https://www.wi-fi.org/
Michael B. Jones and Dick Hardt, "The OAuth 2.0 authorization framework: bearer token usage," RFC 6750, Oct. 2012.
Michael B. Jones, John Bradley, and Nat Sakimura, "JSON web token (JWT)," RFC 7519, May 2015.
Justin Richer, William Mills, Hannes Tschofenig, and Phil Hunt, "OAuth 2.0 message authentication code (MAC) tokens," Internet-Draft, Jan. 15, 2014. https://tools.ietf.org/id/draft-ietf-oauth-v2-http-mac-05.html
Eric Rescorla, "HTTP over TLS," RFC 2818, May 2000.
Dan Harkins, Simultaneous Authentication of Equals: A Secure, Password-Based Key Exchange for Mesh Networks, 2008 Second International Conference on Sensor Technologies and Applications (sensorcomm 2008), pp. 839-844, Aug. 2008.
Dan Harkins and Warren Kumari, Opportunistic Wireless Encryption, RFC 8110, Mar. 2017.
Mathy Vanhoef and Frank Piessens, Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2, Proceedings of the 2017 ACM SIGSAC Conference on Computer and Communications Security, pp. 1313-1328, Nov. 2017.
Byoungcheon Lee, "Strengthening of token authentication using time-based randomization," Journal of Security Engineering, 14(2), pp. 103-114, Apr. 2017.

상세보기
Byoungcheon Lee, "Stateless randomized token authentication for performance improvement of OAuth 2.0 MAC token authentication", Journal of The Korea Institute of Information Security & Cryptology, 28(6), pp. 1343-1354, Dec. 2018.
Scott Fluhrer, Itsik Mantin, and Adi Shamir, "Weaknesses in the Key Scheduling Algorithm of RC4", Selected Areas of Cryptography: SAC 2001, Lecture Notes in Computer Science 2259, pp. 1-24, Mar. 2001.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증