한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2002년도 추계학술발표논문집 (중)
- /
- Pages.1067-1070
- /
- 2002
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
패스워드 기반 EAP-TLS
New EAP-TLS based on Password Authentication
- 이석준 (한국전자통신연구원 정보보호연구본부) ;
- 양대헌 (한국전자통신연구원 정보보호연구본부) ;
- 정병호 (한국전자통신연구원 정보보호연구본부) ;
- 정교일 (한국전자통신연구원 정보보호연구본부)
- Lee, Sok-Joon (Information Security Research Division, ETRI) ;
- Nyang, Dae-Hun (Information Security Research Division, ETRI) ;
- Chung, Byung-Ho (Information Security Research Division, ETRI) ;
- Chung, Kyo-Il (Information Security Research Division, ETRI)
- 발행 : 2002.11.15
초록
EAP(Extensible Authentication Protocol)[3]은 다양한 인증 방법을 제공하기 위한 표준 인증 메커니즘이다. EAP는 PPP[16], 802.1x[17] 등에서 사용되며, 실제 인증 능력을 가지는 TLS[2] 등과 같은 인증 프로토콜과 결합하여 사용된다. TLS(Transport Layer Security)는 두 peer 간에 전송계층에서 상호 인증, 무결성, 기밀성을 제공하기 위해 개발되었다. TLS 는 상호 인증을 위하여 공개키 기반 인증서를 사용한다. 그러나, 인증서를 사용하는 것은 대부분의 사용자들이 ID, password 기반의 응용에 익숙하다는 것을 생각하면 일반적인 인증 방법이 아님을 알 수 있다. 따라서, EAP-TLS와 같은 인증 방법 역시 그런 면에서 PPP 혹은 802.1x에서 사용하기에 부적합하다고 볼 수 있다. 본 논문에서는 패스워드 기반 인증 및 키교환 프레임웍을 TLS 에 적용하고 이를 다시 EAP 와 결합한다. 패스워드 기반 EAP-TLS 는 인증서에 관련된 복잡한 연산을 수행하지 않으면서도 안전성에 있어 수학적 증명을 가지며, PPP 혹은 802.1x 서비스를 받고자 하는 사용자가 인증서를 가질 필요가 없는 장점을 가지게 된다.
키워드