정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

TLS 안전성 연구 : 최근 Crypto 연구 결과를 중심으로

  • 변진욱 (평택대학교 정보통신학과)
  • 발행 : 2013.10.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

TLS 프로토콜은 인터넷 보안에서 가장 널리 사용되는 핵심 기술로서, 핸드쉐이크(handshake) 프로토콜과 레코드 레이어(record layer) 프로토콜로 구성된다. 핸드쉐이크에서 형성된 키를 이용하여 레코드 레이어 프로토콜에서 데이터들에 대해 인증, 무결성, 기밀성과 같은 정보보호 서비스를 제공한다. 이와 같이, TLS 프로토콜은 키 공유라고 하는 고전적인 암호학 문제를 포함하고 있기 때문에, 암호학 연구자들에게 접근성이 매우 뛰어난 연구 주제가 되어 왔다. 이를 반영하듯, 최근에 암호학 분야의 최고 권위 있는 Crypto학회에 TLS 이론 연구에 관한 논문이 연속적인 주제로 게재되었다. 본 논문에서는 최근 Crypto학회 및 eprint에 올라온 TLS와 관련된 최신 연구 동향 및 결과를 분석하여, TLS 프로토콜의 안전성을 연구하였다.

키워드

참고문헌

  1. Florian Giesen, Florian Kohlar, and Douglas Stebila, "On the Security of TLS Renegotiation", Cryptology ePrint Archive, Report 2012/630, http://eprint.iacr.org/2012/630
  2. D. Hofheinz and E. Kiltz, "Secure hybrid encryption from weakened key encapsulation", In Proc. of Crypto, pages 553-571, 2007.
  3. J. Jonsson and B. S. Kaliski Jr., "On the security of RSA encryption in TLS", In Proc. of Crypto 2002, LNCS 2442 pages 127-142, Springer, August, 2002.
  4. Tibor Jager, Florian Kohlar, Sven Schage, and Jorg Schwenk, "On the Security of TLS-DHE in the standard model" In Proc. of Crypto 2012, LNCS vol. 7417, pages 273-293, Springer, August, 2012.
  5. Florian Kohlar, Sven Schage, and Jorg Schewenk, "On the Security of TLS-DH and TLS-RSA in the Standard Model", Cryptology ePrint Archive, Report 2013/367, http://eprint.iacr.org/2013/367
  6. Hugo Krawczyk, Kenneth G. Paterson, and Hoeteck Wee, "On the Security of the TLS Protocol: A Systematic Analysis", In Proc. of Crypto 2013, LNCS vol. 8042, pages 429-448, Springer, August, 2013.
  7. Paul Morrissey, Nigel P. Smart, and Bogdan Warinschi, "A modular security analysis of the TLS handshake protocol", In Proc. of Asiacrypto 2008, LNCS vol. 5350, pages 55-73. Springer, December 2008.
  8. Paul Morrissey, Nigel P. Smart, and Bogdan Warinschi, "The TLS handshake protocol: A modular analysis", Journal of Cryptology, 23(2): 187-223, April 2010. https://doi.org/10.1007/s00145-009-9052-3
  9. Kenneth G. Paterson, Thomas Ristenpart, and Thomas Shrimpton, "Tag size does matter: attacks and proofs for the record protocol. In Proc. of Asiacrypt 2011, LNCS 7073, Springer, December, 2011.
  10. Marsh Ray and Steve Dispensa, "Renegotiating TLS" November 2009. http://extendedsubset.com/ Renegotiating_tls.pdf
  11. Eric Rescorla, Marsh Ray, Steve Dispensa, and Nasko Oskov, "Transport layer security(TLS) renegotiation indicatin extension", February 2010, RFC 5746.