$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

종단 간 암호화 통신을 위한 키 전달 프로토콜에 관한 연구
A Study on Key Delivery Protocols for End-to-End Secure Communication 원문보기

한국컴퓨터정보학회 2008년도 제39차 동계학술발표논문집 16권 2호, 2009 Jan. 08, 2009년, pp.391 - 394  

김정윤 (성균관대학교 정보통신공학부) ,  황인용 (삼성탈레스 종합연구소) ,  이종언 (삼성탈레스 종합연구소) ,  김석중 (삼성탈레스 종합연구소) ,  이유신 (삼성탈레스 종합연구소) ,  최형기 (성균관대학교 정보통신공학부)

초록
AI-Helper 아이콘AI-Helper

All-IP는 통신에 관련된 모든 개체가 IP를 사용하는 네트워크를 의미한다. All-IP 네트워크에서는 보안을 위해 통신 내용에 대한 암호화가 반드시 이루어져야 하며, 신뢰할 수 있는 3자 (trusted third party)는 서비스 중재 및 부가 서비스 제공을 위해 통신에 사용된 암호화 키를 획득할 수 있어야 한다. 이는 통신 개체가 다른 개체에게 암호화 키를 전달하는 메커니즘이 필요하다는 것을 의미한다. 우리는 본 논문을 통해, 통신 개체가 다른 개체에게 키를 전달하는 기법을 37에로 분류하고 각 기법에 대해 상세히 설명한다. 또한, 우리는 새로운 키 전달 프로토콜을 제안하고 3가지 운용 모드를 제시한다. 우리가 제안하는 프로토콜용 사용자의 필요에 따라 보안 기능을 선택적으로 운용할 수 있다. 성능평가 및 분석 결과에 따르면, 보안 가능과 성능은 뚜렷한 트레이드오프(trade-off) 관계가 있음을 알 수 있고, 기본적인 기능만을 운용할 경우 추가적인 오버헤드가 거의 없음을 알 수 있다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 두 개처'!가, 신뢰하는 3자로부터 부가 서비스를 제공받거나, 추후 법적 분쟁 발생 시 중재자로서의 역할을 요청하기 위해. 5) 암호화 키를 전달하는 기능이 제공되어야 한다, 예률 들어 , 미국의 경우 Communications Assistance for Law Er#merit Act (CALEA) 라는 법안에 의해 모든 Voice over IP (VoIP) 시스템은 신뢰할 수 있는 3자가 암호화 키를 획득할 수 있도록 설계되어야 한다.

가설 설정

  • 내용의 무결성 보장, 4) 통신 내용에 따른 차등화 된 접근 제어가 기본적으로 제공되어야 한다. 추가적으로, 통신을 수행하는 두 개처'!가, 신뢰하는 3자로부터 부가 서비스를 제공받거나, 추후 법적 분쟁 발생 시 중재자로서의 역할을 요청하기 위해.
  • 한편, 모든 경우에 대해, 암호화 된 키와 대칭 키 기반의 메시지 인증 코드의 크기는 각각 128비트로 가정하고, 전자서명과 인증서의 크기는 각각 1024비트로 가정한다. 그리고 네트워크 계층과 전송 계층 프로토콜은 각각 IPv4와 UDP를 가정한다.
  • 제공하는 경우로 나누어 분석한다. 한편, 모든 경우에 대해, 암호화 된 키와 대칭 키 기반의 메시지 인증 코드의 크기는 각각 128비트로 가정하고, 전자서명과 인증서의 크기는 각각 1024비트로 가정한다. 그리고 네트워크 계층과 전송 계층 프로토콜은 각각 IPv4와 UDP를 가정한다.
본문요약 정보가 도움이 되었나요?

관련 콘텐츠

이 논문과 함께 이용한 콘텐츠

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로