한국정보과학회논문지:정보통신 (Journal of KIISE:Information Networking)

한국정보과학회 (Korean Institute of Information Scientists and Engineers)
권호 표지

IPSec에서 안전한 IV 전송을 위한 메커니즘

A Mechanism for the Secure IV Transmission in IPSec

  • 이영지 (고려대학교 컴퓨터학과) ;
  • 박남섭 (고려대학교 컴퓨터학과) ;
  • 김태윤 (고려대학교 컴퓨터학과)
  • 발행 : 2002.04.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

IPSec은 공용 네트워크 상에서 암호화와 인증, 무결성을 제공하기 위해 사용되는 프로토콜이다. IPSec에서는 전송되는 패킷에 암호화와 인증, 무결성을 추가해 전달하기 위해 ESP 프로토콜을 사용한다. ESP는 패킷 암호화를 위해 DES-CBC 알고리즘을 이용하는데 이 모드에서는 ESP 데이타를 암호화하기 위한 초기 값으로 IV(Initialization Vector)가 사용된다. 이 값은 수신 측의 패킷 복호화를 위해 공개적으로 전달되므로 중간에 공격자에 의해 공격당할 위험이 많다. IV의 값이 조금이라도 변경되면 ESP 의 모든 데이타의 복호화가 이루어지지 않고 상위 레벨의 정보가 변경되는 등 심각한 문제가 발생한다. 이것은 보안을 목적으로 하는 IPSec에서는 치명적인 약점이 될 수 있다. 따라서 본 논문에서는 IV를 안전하게 전송하기 위한 새로운 알고리즘을 제시한다. 이 방법은 DES-ECB 알고리즘을 이용하여 IV 값을 암호화하여 IV 공격을 방어하고 메시지 인증 함수를 추가 적용하여 ESP 전체 데이타의 무결성 체크도 가능하게 한다. 제안된 알고리즘으로 IV와 데이타에 대한 공격을 방어하고 안전한 전송을 보장한다.

IPSec is a protocol which provides data encryption, message authentication and data integrity on public and open network transmission. In IPSec, ESP protocol is used when it needs to provide data encryption, authentication and Integrity In real transmission packets. ESP protocol uses DES-CBC encryption mode when sender encrypts packets and receiver decrypts data through this mode IV is used at that time. This value has many tasks of attack during transmission by attacker because it is transferred clean and opened. If IV value is modified, then decryption of ESP data is impossible and higher level information is changed. In this paper we propose a new algorithm that it encrypts IV values using DES-ECB mode for preventing IV attack and checks integrity of whole ESP data using message authentication function. Therefore, we will protect attacks of IV and data, and guarantee core safe transmission on the public network.

키워드

참고문헌

  1. Christopher B. MaCubbin and Ali Aydin Selcuk, 'Initialization Vector Attacks on the IPSec Protocol Suite,' IEEE Trans. Commun., vol. 17, NO. 6. June 2000
  2. Naganand Doraswamy and Dan Harkins, IPSec The New Security Standard for the Internet, Intranets, and Virtual Private Networks, Prentice Hall. Networking, vol. 4, pp. 885-901, Dec. 1996
  3. S. Kent and R. Alkinson, IP Encapsulation Security Payload(ESP), Internet RFC 2406, November 1998
  4. Steven M. Bellovin, 'Problem Areas for the IP Security Protocols,' 1996
  5. P. Karn, P. Metsger and W. Simpson, The ESP DES-CBC Transform, Internet RFC 1829, August 1995
  6. S. Kent and R. Atkinson, IP Authentication Header, Internet RFC 2402,, November 1998
  7. Bruce Schneier, Applied Cryptography Second Edition, John Wiley & Son, Inc., 1996
  8. D. Harkins, D. Carrel, The Internet Key Exchange, Internet RFC 2409, November 1998
  9. S. Kent and R. AtKinson. Security Architecture for the Internet Protocol, Internet RFC 2401, November 1998
  10. James S. Tiller, IPSec Virtual Private Networks, Auerbach Publications, 2001
  11. William Stallings, Network Security Essentials, Prentice Hall, 2000
  12. D. Comer. Internetworking with TCP/IP, Principles, Protocols and Architecture, Prentice Hall, 1995
  13. D. Maughan, M. Schertler, M. Schneider, Internet Security Association and Key Management Protocol (ISAKMP), Internet RFC 2408, November 1998
  14. http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12supdoc/12cmdsum/12cssec/csipsec.htm#xtocid92300
  15. C. Madson, N. Doraswamy, The ESP DES-CBC Cipher Algorithm with Explicit IV, Internet RFC 2405, November 1998
  16. 김창배, 박성준, 'IPSec을 이용한 가상 사설망 구현', 한국 멀티미디어 학회, 1999
  17. 민병찬, '안전한 IPSec 기반 VPN 구현 방안', 동국대 국제 정보 대학원 석사 학위 논문, 2001