Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2003.11c
- /
- Pages.1803-1806
- /
- 2003
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Analysis of "Chain of Trust" mechanism for DNSSEC
DNSSEC의 "Chain of Trust" 메카니즘에 대한 분석
- Kim, Hak-Joo (Dept of Computer Engineering, SungKyunKwan University) ;
- Yoon, Min-Woo (Dept of Computer Engineering, SungKyunKwan University) ;
- Lim, Hyung-Jin (Dept of Computer Engineering, SungKyunKwan University) ;
- Song, Kwan-Ho (Korea Network Information Center(KRNIC)) ;
- Chung, Tai-Myung (School of Information & Communication Engineering, SungKyunKwan University)
- 김학주 (성균관대학교 컴퓨터공학과) ;
- 윤민우 (성균관대학교 컴퓨터공학과) ;
- 임형진 (성균관대학교 컴퓨터공학과) ;
- 송관호 (한국인터넷 정보센터) ;
- 정태명 (성균관대학교 정보통신공학부)
- Published : 2003.11.14
Abstract
인터넷의 기반이라 할 수 있는 DNS에 대한 보안 필요성이 대두되면서 DNSSEC(DNS Security)이 연구되고 있다. 이는 공개키 기반의 암호화 알고리즘을 기반으로 신뢰사슬(Chain of Trust) 메카니즘을 이용하여 DNS의 근본적인 취약점인 근원지 인증과 무결성 문제점을 해결한다. DNSSEC의 핵심이라 할 수 있는 신뢰사슬 메카니즘은 시스템의 과부하(Overhead)의 감소를 목표로 하여 여러차례 개선이 이루어지고 있다. 본 논문에서는 DNSSEC의 기본 개념 및 신뢰사슬 메카니즘을 샅펴보며 앞으로 어떤 방향으로 개발이 지속될 것인지에 대해 분석한다.
Keywords