AN Implement EKI system for TLS HANDSHAKE

Hong, se-young;Park, Jae-Pil;

한국컴퓨터정보학회:학술대회논문집 (Proceedings of the Korean Society of Computer Information Conference)

한국컴퓨터정보학회 (Korean Society of Computer Information)

SSL HANDSHAKE 보완을 위한 EKI(External Key Insert)기능의 구현

AN Implement EKI system for TLS HANDSHAKE

홍세영 ((주)시큐위즈 기술연구소) ;
박재필 ((주)시큐위즈 기술연구소)

Hong, se-young (SECUWIZ CO. tech leb) ;
Park, Jae-Pil (SECUWIZ CO. tech leb)

발행 : 2022.07.13

PDF

PDF 다운로드

⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서는 SSL VPN 장비에서 사용되는 대칭키 교환을 위한 TLS HANDSHAKE 과정 중, 중간자 공격을 방어하기 위한 공유 대칭키를 별도로 주입하는 기능을 개발한다. 일반적으로 TLS 프로토콜은 공격자에 안전하다고 알려져 있으나 TLS 중간자 공격으로 대칭키가 노출될 위험이 존재한다. 또한 양자컴퓨팅의 발전으로 비대칭키 연산 역시 노출될 가능성이 대두되고 있다. 본 논문에서는 이렇한 공격들을 효과적으로 방어 할 수 있는 양자키분배기(QKD)로 부터 넘겨받은 양자키를 TLS HANDSHAKE 과정에 넣어 주어 이 같은 공격에 안전한 시스템을 구축할 수 있도록 구현한다.

한국컴퓨터정보학회:학술대회논문집 (Proceedings of the Korean Society of Computer Information Conference)

SSL HANDSHAKE 보완을 위한 EKI(External Key Insert)기능의 구현

AN Implement EKI system for TLS HANDSHAKE

초록

키워드

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

자세히 찾기

이미지 검색 (β)