The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A study on the key management protocols for the Internet

인터넷 키 관리 프로토콜에 관한 연구

  • 이계상 (동의대학교 정보통신공학과)
  • Published : 2003.04.01
Download PDF
⟨ Previous Next ⟩

Abstract

IKE, which is the standard key management protocol for IPSEC, is said to have several known problems. To resolve the problems of the IKE, two protocol proposals are being discussed in the IETF. the IKE version 2 and Just Fast Keying protocols. They should satisfy several protocol design requirements such as the protocol simplicity, the endurability against DOS attacks, the degree of the PFS, the identity protection, the cryptographic negotiation, and the authentication methods. In this paper, we summarize the characteristics of these two protocols and try to analyze their implications according to the protocol design requirements.

IPSEC의 표준 키 관리 프로토콜인 IKE는 복잡성으로 야기되는 여러 알려진 문제점을 갖고 있다. 이 문제점을 해결하기 위한 유력한 후속 프로토콜로 IKE 버전 2프로토콜과 Just Fast Keying 프로토콜이 IETF에서 논의 중이다. IKE후속 프로토콜의 설계 요구사항으로는 프로토콜의 단순성 이외에, 서비스 거부 공격 대응력, PFS 제공 여부, identity 보호, 암호 협상 및 인증 방식 등이 있다. 본 고에서는 이 두 프로토콜을 IKE 후속 프로토콜이 만족시켜야 할 주요 요구사항별로 각 프로토콜의 특징과 그 내포 의미를 분석한다.

Keywords

References

  1. S. Kent외, 'IP Authentication Header,' RFC 2402, 1998
  2. S. Kent 외, 'IP Encapsulation Security Payload,' RFC 2406, 1998
  3. Dan Harkins 외, 'The Internet Key Exchange (IKE),' RFC 2409, 1998
  4. IETF, 'IETF IPSEC WG Charter,' http://www.ietf.org/html.charters/ipsec-charter.html
  5. W. Simpson, 'IKE/ISAKMP Considered Dangerous,' draft-simpson-danger-isakmp-01.txt, 1999
  6. M. Leech, 'Position Statement on IKE Development,' mailing list of IPSEC WG, 2001
  7. Dan Harkins 외, 'Proposal for the IKEv2 Protocol,' draft-ietf-ipsec-ikev2-01.txt, IETF, 2002
  8. W. Aiello 외, 'Just Fast Keying (JFK),' draft-ietf-ipsec-jfk-01.txt, IETF, 2002
  9. D. Maughhan 외, 'Internet Security Association and Key Management Protocol (ISAKMP),' RFC 2408, 1998
  10. H. Orman 외, 'The Oakley Key Determination Protocol,' RFC 2412, 1998
  11. H. Krawczyk 외, 'SKEME : A versatile Secure Key Exchange Mechanism for Internet,' IEEE proc. Of 1996 Symposium on Network and Distributed Systems Security, 1996 https://doi.org/10.1109/NDSS.1996.492418
  12. D. Piper 외, 'The Internet IP Security Domain of Interpretation for ISAKMP,' RFC 2407, 1998