• 제목/요약/키워드: Cipher suite rollback attack

검색결과 1건 처리시간 0.014초

SSL/TLS 기반의 IoT에서 cipher suite rollback 공격 탐지를 위한 선택된 알고리즘 검증 방법 (Selected Algorithm Authentication Method for Detection of Cipher Suite Rollback Attack in SSL/TLS of IoT)

  • 정진희;조대호
    • 한국컴퓨터정보학회:학술대회논문집
    • /
    • 한국컴퓨터정보학회 2015년도 제52차 하계학술대회논문집 23권2호
    • /
    • pp.73-74
    • /
    • 2015

  • 본 논문에서는 SSL/TLS에서 발생할 수 있는 cipher suite rollback 공격 탐지를 위해 선택된 알고리즘을 리스트로 검증하는 방법을 제안한다. 제안 기법은 SSL/TLS의 핸드셰이크 단계에서 이루어진다. 클라이언트 기기가 암호화 알고리즘의 순위를 리스트로 만들고 핸드셰이크가 끝난 후에 선택된 알고리즘의 순위를 비교해서 해당 기기에 대한 공격을 의심하도록 한다. 그러므로 우리의 제안 기법은 cipher suite rollback 공격 탐지를 향상시키고 안전한 메시지 통신을 한다.

  • PDF