Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2003.11c
  • /
  • Pages.1803-1806
  • /
  • 2003
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

Analysis of "Chain of Trust" mechanism for DNSSEC

DNSSEC의 "Chain of Trust" 메카니즘에 대한 분석

  • Kim, Hak-Joo (Dept of Computer Engineering, SungKyunKwan University) ;
  • Yoon, Min-Woo (Dept of Computer Engineering, SungKyunKwan University) ;
  • Lim, Hyung-Jin (Dept of Computer Engineering, SungKyunKwan University) ;
  • Song, Kwan-Ho (Korea Network Information Center(KRNIC)) ;
  • Chung, Tai-Myung (School of Information & Communication Engineering, SungKyunKwan University)
  • 김학주 (성균관대학교 컴퓨터공학과) ;
  • 윤민우 (성균관대학교 컴퓨터공학과) ;
  • 임형진 (성균관대학교 컴퓨터공학과) ;
  • 송관호 (한국인터넷 정보센터) ;
  • 정태명 (성균관대학교 정보통신공학부)
  • Published : 2003.11.14
Download PDF
⟨ Previous Next ⟩

Abstract

인터넷의 기반이라 할 수 있는 DNS에 대한 보안 필요성이 대두되면서 DNSSEC(DNS Security)이 연구되고 있다. 이는 공개키 기반의 암호화 알고리즘을 기반으로 신뢰사슬(Chain of Trust) 메카니즘을 이용하여 DNS의 근본적인 취약점인 근원지 인증과 무결성 문제점을 해결한다. DNSSEC의 핵심이라 할 수 있는 신뢰사슬 메카니즘은 시스템의 과부하(Overhead)의 감소를 목표로 하여 여러차례 개선이 이루어지고 있다. 본 논문에서는 DNSSEC의 기본 개념 및 신뢰사슬 메카니즘을 샅펴보며 앞으로 어떤 방향으로 개발이 지속될 것인지에 대해 분석한다.

Keywords