Browse > Article

An Implementation and Evaluation of Improved Anti-DoS IKE Protocol Engine for Interaction with IPsec System  

Kim, Sung-Chan (㈜유코레일)
Choun, Jun-Ho (숭실대학교 컴퓨터학과)
Jun, Moon-Seog (숭실대학교 컴퓨터학과)
Publication Information
The Journal of Korean Institute of Communications and Information Sciences / v.31, no.11B, 2006 , pp. 1005-1016 More about this Journal
Abstract
As the increment usage of Internet, the security systems's importance is emphasized. The current Internet Key Exchange protocol(IKE) which has been used for key exchange of security system, was pointed out a problem of efficiency and stability. In this research, we try to resolve those problems, and evaluate the newly designed Key Exchange protocol in the IPsec interaction test bed system environment. In this research we implemented the new Key Exchange Protocol as a recommendation of RFC proposal, so as to resolve the problem which was pointed out the key exchange complexity and the speed of authentication process. We also designed the defense mechanism against the Denial of Service attack. We improved the key exchange speed as a result of simplification of complex key exchange phase, and increased efficiency as a result of reuse the preexistence state value when it's renegotiated.
Keywords
IKE; IPsec; DoS;
Citations & Related Records
Times Cited By KSCI : 3  (Citation Analysis)
연도 인용수 순위
1 S. Kent, et, al. 'IP Authentication Header,' RFC2402, IETF 1998.11
2 D. Harkins, et, al. 'The Internet Key Exchange,' RFC2406, IETF, 199811
3 변해선, 이미정, '성형 VPN 구조에서의 주문형 터널 생성 메커니즘,' 정보과학회논문지 정보통신 제 32권 제 4호 2005. 8
4 주한규, 'IPsec의 키 교환 방식에 대한 안정성 분석,' 정보보호학회논문지 제 10권 제 4호 2000. 12
5 T.Kivinen, H. Tschofenig, 'Design of the MOBlKE protocol,' Internet Draft draft-ietf-mobike-design-08 IETF 2006. 3
6 IEEE. Standard Specifications for Public Key Cryptography, IEEE1363, 2002
7 김윤희, 이계상, 'IPsec 테스트 베드의 구성 및 암호화 식별 도구 개발' 한국통신학회논문지 제 28권 6C호 2003. 6
8 류은경, 윤은준, 유기영, '공유 패스워드를 이용한 클라이언트 서버 인증키 교환 프로토콜,' 정보과학회논문지 정보통신 제 31권 제 3호 2004. 6
9 최인석, 정수환, 김영한, 박용석, 'IPv6 전환 기술중 NAT-PT에서의 IPsec 적용 방안,' 한국통신학회논문지 제 30권 제 11호 2005
10 이광수, 신은경, 이홍섭, 'IPsec 제품의 적합성 및 상호 운용성 시험,' 정보보호학회지 제 11권 제 2호 2001. 4
11 이성운, 김현성, 유기영, '패스워드 기반의 효율적인 키 교환 프로토콜,' 정보과학회논문지 정보통신 제 31권 제4호 2004. 8
12 이재형, 김태형, 한규필, 김영학, '무선 랜에서 빠른 재 인증을 이용한 간소화된 키 관리 기법,' 정보과학회논문지 정보통신 제32권 제 3호 2005. 6
13 C. Kaufman, ed. Microsoft, 'Internet Key Exchange (IKEv2) Protocol' RFC4306, IETF 2005. 12
14 V. Boyko, P. MacKenzie 'Provably Secure Password Authenticated Key Exchange Using Diffie-Hellman,' Advances in Cryptology-EUROCRYPT'2000, 2000
15 S. Kent, et, al. 'Security architecture for the Internet Protocol,' RFC2401, IETF 1998. 11
16 D. Maughan, et, al. 'Internet Security Association and Key Management Protocol,' RFC2408, IETF 1998.11
17 박수진, 서승현, 이상옥, 'M-Commerce 사용자를 위한 효율적인 패스워드 기반 인증 및 키 교환 프로토콜' 정보과학회논문지 시스템 및 이론 제 32권 제 3호, 2005. 4
18 이형규, 나재훈, 손승원, 'IPsec 시스템에서 IKE 프로토콜 엔진의 연동에 관한 연구,' 정보보호학회논문지 제 12권 제 5호, 2002. 10
19 S. Kent, et, al. 'Encapsulating Security Payload,' RFC2406, IETF 1998. 11
20 www.freeswan.org