Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

SSL/TLS, WTLS의 현재와 미래

  • 이진우 (성균관대학교 정보통신공학부 정보통신보호연구실) ;
  • 남정현 (성균관대학교 정보통신공학부 정보통신보호연구) ;
  • 김승주 (성균관대학교 정보통신공학) ;
  • 원동호 (성균관대학교 정보통신공학부)
  • Published : 2004.08.01
Download PDF
⟨ Previous Next ⟩

Abstract

최근, 인터넷 사용이 증가함에 따라 해킹이나 바이러스, 개인 정보 유출 등의 발생 빈도도 비례하여 증가하고 있는 실정이다. 이에 이러한 역기능들을 방어 통제하기 위한 웹 보안의 중요성도 함께 증대되고 있다. SSL/TLS와 WTLS는 전송 레벨 웹 보안 프로토콜로서 현재 유무선 네트워크 환경에서 사용자의 인증, 데이터의 무결성 및 기밀성을 보장하기 위하여 보안 시스템 개발 시 그 활용도가 매우 크다. 본 고에서는 SSL/TLS와 WTLS의 변천사를 살펴보고, 각 프로토콜의 주요 동작과정 및 안전성을 분석한다. 또한, 사용자의 익명성을 제공하기 위하여 SSL/TLS을 확장한 SPSL(Secure and Private Socket Layer) 프로토콜을 분석하며, 향후 SSL/TLS와 WTLS의 발전 방향에 대하여 모색한다.

Keywords

References

  1. S.Thomas, 'SSL snd TLS essential', John Wiley & Sons, inc, 2000
  2. Alan O. Freier, 'The SSL Protocol version 3.0', internet draft, 1996
  3. T.Dierks and C.Allen, 'TLS Protocol version 1.0',RFC 2246, 1999
  4. D.Wagner, B.Schneier. 'Analysis of the SSL 3.0 Protocol', Proceeding of the Second USENIX Workshop on Electronic Commerce, 1996
  5. WAP Forum, Wireless Transport Layer Security, version 06-Apr-2001, 2001
  6. http://www.itsecurity.com/asktecs/juL701.htm
  7. Pino Persiano, Ivan Visconti, 'User Privacy Issues Regarding Certificates and the TLS Protocol', CCS'OO, ACM, 2000