Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2002.04b
  • /
  • Pages.813-816
  • /
  • 2002
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

Design of a IPsec's Message Authentication Module HMAC

HMAC를 이용한 IPsec의 Message Authentication Module 설계

  • Kim, Yong-Hoon (Dept of Computer Engineering, Seo-Kyeong University) ;
  • Ha, Jin-Suk (Dept of Computer Engineering, Seo-Kyeong University) ;
  • Lee, Kwang-Youb (Dept of Computer Engineering, Seo-Kyeong University)
  • 김영훈 (서경대학교 컴퓨터공학과) ;
  • 하진석 (서경대학교 컴퓨터공학과) ;
  • 이광엽 (서경대학교 컴퓨터공학과)
  • Published : 2002.04.12
Download PDF
⟨ Previous Next ⟩

Abstract

현재 인터넷은 IPv4(Internetworking Protocol, version 4)를 사용하고 있다. 하지만 데이터 통신은 1970년대에 IPv4가 나온 이래에 발전을 거듭하여 왔다. IPv4는 빠르게 발전하는 인터넷에의 요구를 수용하기 위해 IPv6가 제안되었고 현재 표준이 되었다. IPv6에서는 암호화와 인증옵션들은 패킷의 신뢰성과 무결성을 등을 제공한다. 인터넷에서의 정보보호는 인터넷을 구성하는 여러 계층에서 이루어 질 수 있지만, IPsec에서는 AH(Authentication Header)프로토콜과 IPsec ESP(Encapsulating Security Payload)프로토콜 두 가지의 암호 프로토콜이 사용되지만 AH에서는 HMAC를 이용한 HMAC-MD5나 HMAC-SHA-1 중 하나를 반드시 기본 인증 알고리즘으로 지원하여야 한다. 본 논문에서는 MD5를 이용한 HMAC-MD5를 기준으로 설계하였으며, Iterative Architecture과 Full loop unrolling Architecture의 두 가지 구조를 설계하였다.

Keywords