The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Design of Secure Mobile Agent Systems Employing ID based Digital Multi-Signature Scheme

ID기반 디지털 다중 서명 기술을 적용한 안전한 이동 에이전트 시스템의 설계

  • 유성진 (조선대학교 대학원 전자계산학과) ;
  • 김성열 (울산과학대학 컴퓨터정보학부) ;
  • 이옥빈 (조선대학교 대학원 전자계산학과) ;
  • 정일용 (조선대학교 컴퓨터공학부)
  • Published : 2003.02.01
Download PDF
⟨ Previous Next ⟩

Abstract

Mobile agent system comes into the spotlight since it contributes largely to mobile computing on distributed network environment. However, this system has a number of significant security Problems. In this Paper, we analyze suity attacks to mobile agent system Presented by NIST[3]. In order to protect this system from them, we suggest a security protocol for mobile agent system by employing R based key distribution and digital multi-signature scheme. To solve these problems described in NIST, securities for mobile agent and agent platform shouid be accomplished. Comparing with other protocols, our protocol performs both of these securities, while other protocols mentioned only one of them. Proposed Protocol satisfies simplicity of key management, providing security service such as confidentiality, integrity, authentication and preventing reputation, liveness guarantee, protection of excution-result data and preventing replay attack. Furthermore, it is designed to detect message modification immediately by verifying each step of agent execution at a corresponding server.

이동에이전트 시스템은 기하급수적으로 증가하는 분산처리 환경과 이동컴퓨팅에 기여할 수 있다는 점으로 인해 주목받고 있는 기술이지만, 심각한 보안문제를 안고 있다. 본 연구는 이동 에이전트 시스템이 가질 수 있는 보안 공격을 NIST 문서에 기초하여 분석하였다. 이들 공격으로부터 이동 에이전트 시스템을 보호하기 위해서 ID에 기반한 키(key) 분배 기법과 디지털 다중 서명(Digital Multi-signature)기법을 이용하여 이동 에이전트 시스템을 위한 보안 프로토콜을 제안한다. NIST에서 제안한 이들 문제를 해결하기 위해서는 이동 에이전트 보안과 에이전트 플랫폼 보안을 수행하여야 한다. 기존 프로토콜은 둘 중의 하나만을 언급한 반면에, 제안된 프로토콜은 이들 두 가지 측면 모두에서 보안을 만족시키고자 하였다. 제안된 프로토콜은 1)키 관리의 단순화, 2)보안 서비스 만족(기밀성, 무결성, 인증, 부인방지), 3)생명성 보장, 4)실행결과데이터 보호, 5)제전송공격방지 등의 보안 특성을 만족시킨다. 또한 에이전트 실행의 각 단계를 매 시스템마다 검증함으로써 메시지의 변경 시에 곧바로 탐지한다.

Keywords

References

  1. Dale,J.and Mamdani,E., 'Open Standards for Interoperating Agent-Based Systems,' Software FOCUS, Wiley, 2001 https://doi.org/10.1002/swf.18
  2. Poslad,S, and Calisti,M., 'Towards Improved Trust and Security in FIPA Agent Platforms,' Autonomous Agents 2000 Workshop on Deception, Fraud and Trust in Agent Societies, Spain, 2000
  3. Jansen,W. and Karygiannis,T., 'Mobile Agent Security,' NIST Special Publication 800-19, 1988
  4. Vigna,G., 'Protecting Mobile Agents through Tracing,' In 3rd ECOOP Workshop on Mobile Object Systems, Proceedings. Lecture Notes In Computer Science 1241 Springer, 1997
  5. Bennet,S., 'A Sanctuary for Mobile Agents,' DARPA Workshop on Foundation for Secure Mobile Code Workshop, pp.26-28, 1997
  6. 백주성, 이동익, '디지털 서명과 감사도구(Audit trail)를 이용한 이동에이전트의 보호', 한국정보과학회 학술발표논문집, 제24권 제2호, 1997
  7. Hohi,F., 'An approach to solve the problem fo malicious hosts,' Universitat Stuttart, Fakultat informatik, Fakultatsbericht Nr.
  8. Whlhelm,U. and Stamann,S. and Buttyan,L., 'Protecting the itinerary of Mobile Agents,' Workshop on Mobile Object Systems, Proceedings. Lecture Notes In Computer Science, Vol.1543, Springer, 1998
  9. Riordan,J. and Schneier,B., 'Environmental Key Generation towards Clueless Agents,' Mobile Agents and Security, pp.15-24, Springer-Verlag, 1998
  10. 박재경, 원유헌, '안전한 이동 에이전트 게이트웨이의 설계및 구현', 한국정보과학회 논문지C, 제8권 제2호, pp.240-249, 2002
  11. Ordille, J., 'When agents roam,Who can you trust?,' Proc. of the First Conference on Emerging Technologies and Applications in Communications, Porland, 1996 https://doi.org/10.1109/ETACOM.1996.502505
  12. Shamir,A., 'Identity-based cryptosystem and signature scheme,' Proc. of CRYPTO 84, pp.47-57, Springer-Verlag, 1985
  13. 김승주, 원동호, '특수 디지틀 서명방식에 대한 고찰,' 통신정보보호학회지, 제6권, pp.30-31, 1996
  14. K,Itakura and K.Nakamura, 'A Public-key Cryptosystem Suitable for Digital Multisignature,' NEC J. RES, Dev,71, pp.1-8, 1983
  15. T.Okamoto, 'A Digital Multisignature Scheme Using Bijective Public-key Cryptosystems,' ACM Trans. on Comp. systems, Vol.6, No. 8, pp.432-441, 1988 https://doi.org/10.1145/48012.48246
  16. E.F.Brickell, P.J.Lee and Y. Yacobi, 'Secure Audio Teleconference,' Advances in Cryptology-Cryto'87, Lecture Notes in Computer Science 293, pp.418-426, 1988 https://doi.org/10.1007/3-540-48184-2_36
  17. K.Ohta and T.Okamoto, 'A Digital Multisignature Scheme Based on the Flat-Shamir Scheme,' Proceedings of Asia crypt'91, pp. 75-79, 1991