한국컴퓨터정보학회:학술대회논문집 (Proceedings of the Korean Society of Computer Information Conference)
- 한국컴퓨터정보학회 2008년도 제39차 동계학술발표논문집 16권2호
- /
- Pages.391-394
- /
- 2009
종단 간 암호화 통신을 위한 키 전달 프로토콜에 관한 연구
A Study on Key Delivery Protocols for End-to-End Secure Communication
- 김정윤 (성균관대학교 정보통신공학부) ;
- 황인용 (삼성탈레스 종합연구소/SIAT) ;
- 이종언 (삼성탈레스 종합연구소/SIAT) ;
-
김석중
(삼성탈레스 종합연구소/SIAT)
;
- 이유신 (삼성탈레스 종합연구소/SIAT) ;
-
최형기
(성균관대학교 정보통신공학부)
- Kim, Jung-Yoon (School of Information and Communication Engineering, Sungkyunkwan University) ;
- Hwang, In-Yong (R&D Center, Samsung Thales Co., Ltd.) ;
- Lee, Jong-Eon (R&D Center, Samsung Thales Co., Ltd.) ;
-
Kim, Seok-Joong
(R&D Center, Samsung Thales Co., Ltd.)
;
- Lee, You-Shin (R&D Center, Samsung Thales Co., Ltd.) ;
-
Choi, Hyoung-Kee
(School of Information and Communication Engineering, Sungkyunkwan University)
- 발행 : 2009.01.08
초록
All-IP는 통신에 관련된 모든 개체가 IP를 사용하는 네트워크를 의미한다. All-IP 네트워크에서는 보안을 위해 통신 내용에 대한 암호화가 반드시 이루어져야 하며, 신뢰할 수 있는 3자 (trusted third party)는 서비스 중재 및 부가 서비스 제공을 위해 통신에 사용된 암호화 키를 획득할 수 있어야 한다. 이는 통신 개체가 다른 개체에게 암호화 키를 전달하는 메커니즘이 필요하다는 것을 의미한다. 우리는 본 논문을 통해, 통신 개체가 다른 개체에게 키를 전달하는 기법을 37에로 분류하고 각 기법에 대해 상세히 설명한다. 또한, 우리는 새로운 키 전달 프로토콜을 제안하고 3가지 운용 모드를 제시한다. 우리가 제안하는 프로토콜용 사용자의 필요에 따라 보안 기능을 선택적으로 운용할 수 있다. 성능평가 및 분석 결과에 따르면, 보안 가능과 성능은 뚜렷한 트레이드오프(trade-off) 관계가 있음을 알 수 있고, 기본적인 기능만을 운용할 경우 추가적인 오버헤드가 거의 없음을 알 수 있다.