• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2008년도 제39차 동계학술발표논문집 16권2호
• /
• pp.381-384
• /
• 2009

통신기술의 발달에 따라, 사용자들은 다양한 통신 서비스와 편의를 제공받게 되었지만, 서비스 거부 공격 및 재전송 공격 등의 다양한 위협 역시 존재 하게 되었다. 이에 따라, IETF는 안전한 통신을 위해 Transport Layer Security (TLS)를 제안하였다. 그러나 TLS는 3자간 통신을 보호하려 할 때, Handshake 과정을 여러 번 반복해야하는 비효율성을 지니고 있었다. 따라서 우라는 본 논문을 통해 3자간 통신이 가능한 TLS 프로토콜을 제안한다. 기존 TLS와의 호환성 유지를 위해 최소한의 변형만 이루어졌으며, 객체 간 통신 시간 측정을 통해 Handshake 과정을 효율적으로 수행할 수 있도록 구성하였다.

• 정보보호학회논문지
• /
• 제29권2호
• /
• pp.417-429
• /
• 2019

WPA2-PSK는 클라이언트와 AP가 공유비밀키에 기반하여 4-way 핸드쉐이크 프로토콜을 이용하여 보안 세션을 설정하는 방식을 사용하고 있다. 이 방식은 도청공격 등 여러 가지 보안 문제점들이 제기되고 있으며 또한 효율성 측면에서도 클라이언트와 AP간에 여러번의 상호작용을 요구하여 보안세션 설정과정이 비효율적이다. WPA2의 보안 문제점을 해결하기 위하여 최근 WPA3 표준이 제안되고 있지만 근본적으로는 동일한 4-way 핸드쉐이크 방법론을 사용하는 소규모 개선이다. OAuth 2.0 토큰인증 기술은 한 번 인증이 확인된 클라이언트에게 서버가 토큰을 발급하여 인증상태를 오랜 기간 효율적으로 유지시킬 수 있는 인증유지 기술로 웹에서 널리 사용되고 있다. 이 논문에서는 OAuth 2.0 기술을 개선한 이중토큰을 이용하는 난수화토큰인증 기술을 Wi-Fi 보안 프로토콜에 결합 적용함으로써, 초기인증과 보안세션설정을 구분하여 효율성을 개선한 새로운 Wi-Fi 보안 프로토콜을 제시한다. 즉, 한 번 초기인증에 성공한 클라이언트에게는 AP가 이중토큰을 발급하고 이후에는 이것을 이용하여 한 번의 평문 메시지 교환만으로 빠르게 보안세션을 생성할 수 있도록 성능을 개선하였다.

• 한국콘텐츠학회논문지
• /
• 제6권8호
• /
• pp.30-37
• /
• 2006

현재 CDMA 규격으로 정의되어 있는 TIA/EIA/IS-637-A의 단문메시지 전송 규격에는 보안을 위한 별도의 대책이 포함되어 있지 않다. 따라서 필요할 경우 이러한 단문메시지에 별도의 보안대책을 강구하는 것이 바람직할 것으로 보인다. 이 논문에서는 기존의 단문메시지 서비스에 높은 수준의 기밀성과 무결성의 보안을 제공하고 아울러 적정한 수준의 인증 기능을 제공함으로써 단문메시지를 통한 개인 정보의 유출을 방지하여 예상치 못한 사고에 대비하고 사생활을 보호할 수 있는 단문 메시지 서비스를 위한 보안 알고리즘을 제안한다.

• 전자공학회논문지S
• /
• 제34S권9호
• /
• pp.1-12
• /
• 1997

The performance of Carrier Sense Multiple Access/Collision Avoidance (CSMA/CA) protocol adopted as a draft standard of IEEE 802.11 wireless LAN, is analyzed by using mathematical method based on renewal theory. We introdude three kinds of CSMA/CA protocols basic, stop-and-wait and 4-Way handshake CSMA/CA with their mathematical analysis. First, a network of finite population is considered and then expand to infinite population. We model the CSMA/CA protocol as a hybrid protocol of 1-persistent CSMA and p-persistent CSMA protocol, and verify analaytical results by computer simulation. We have found that 4-Way Handshake CAMA/CA shows better performance than those of other two types of CSMA/CA in case of high traffic load.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 추계학술발표대회
• /
• pp.785-788
• /
• 2016

최근 IoT 프로토콜 가운데 가장 활발히 논의되는 프로토콜로 CoAP(Constrained Application Protocol)이 있다. CoAP은 4가지 보안모드로 운영된다. 그 중 3가지 모드인 PresharedKey, RawPublicKey, Certificate 모드의 경우 DTLS(Datagram Transport Layer Security)가 적용된 방식이다. 반면 NoSec 모드는 DTLS가 적용되지 않은 기본방식이다. 본 논문에서는 DTLS의 복잡한 Handshake 방식으로 인한 전력소모 및 Performance의 저하를 고려한 새로운 방식을 제안한다. NoSec 환경의 CoAP 프로토콜에 S-Broker(Secure-Broker)를 적용한 security 및 performance 향상 방안이다. 제안한 방식으로 경량화 통신을 구현하여 무결성과 보안 강도를 높였다. 추가적으로 Proxy의 forwarding 기능과 caching 기능을 구현하여 성능의 향상을 도모한다.

• 정보처리학회논문지D
• /
• 제15D권5호
• /
• pp.699-704
• /
• 2008

인터넷의 대중화로 웹에 대한 의존도가 높아지고 사용자가 증가로 인하여 웹 서비스 성능과 커뮤니케이션의 보안 문제가 중요한 이슈가 되고 있다. 기존의 웹 서비스 기술은 동시 클라이언트 개수의 제한과 서버 처리량의 감소 그리고 평균 응답 시간을 증가시켜 웹 어플리케이션 서버의 성능을 감소시킨다. 그리고 커뮤니케이션 보안을 위한 메시지 암호화 작업과 초기 handshake 비용은 연결에 필요한 계산 시간을 증가시켜 전송 속도와 서버 성능을 감소시킨다. 따라서 본 논문에서는 보안 요구사항을 만족하고 동시에 웹 서비스를 위하여 서버의 과부하를 개선하고 웹 서버 아키텍처의 신뢰성과 안전성을 위하여 타원곡선 암호화(ECC) 알고리즘을 이용하여 암호화 처리를 수행하고, 향상된 성능과 지연처리에 필요한 기술을 제공하는 개선된 모바일 웹 서버를 제안한다.

• 한국통신학회논문지
• /
• 제40권11호
• /
• pp.2160-2168
• /
• 2015

네트워크 트래픽이 복잡, 다양해짐에 따라 발생하는 네트워크 보안문제 해결을 위해 다양한 암호화 프로토콜 중 하나인 SSL/TLS가 널리 사용되고 있다. 하지만 현재의 트래픽 분석 시스템은 암호화 트래픽을 프로토콜 레벨에 한정적으로 분석하고 있는 실정이다. 효과적인 네트워크 자원 관리를 위해서는 암호화 트래픽에 대한 서비스 단위 분석이 요구된다. 본 논문에서는 SSL/TLS 암호화 응용 트래픽의 페이로드 시그니쳐를 자동으로 추출하고, 이를 바탕으로 네트워크 트래픽 상에서 SSL/TLS 응용 서비스를 식별하는 방법을 제안한다. 이는 암호화 세션이 맺어질 때 초기에 발생하는 SSL/TLS Handshake 중 인증서 교환 레코드의 인증서 발행 대상정보를 시그니쳐로 이용하여 서비스를 식별을 하는 것이다. 본 논문에서 제안하는 방법은 95%에 가까운 SSL/TLS 트래픽을 분석 하였으며, 이 때 추출한 시그니쳐를 별도의 트래픽 트레이스에 적용시켜 각 서비스 별로 최대 95%의 정확도를 내어 그 성능과 가능성을 증명하였다.

• 융합보안논문지
• /
• 제17권5호
• /
• pp.77-85
• /
• 2017

본 논문에서는 멀티캐스트 CoAP 보안 키 설정 기법을 제안한다. 멀티캐스트 CoAP에서 CoAP 클라이언트가 송신한 CoAP Request 메시지는 멀티캐스트로 CoAP 서버 그룹에게 전송되지만, 각각의 CoAP 서버가 송신한 CoAP Response 메시지는 유니캐스트로 클라이언트에게 전송된다. 따라서 CoAP Request 메시지는 그룹키로, 각각의 CoAP Response 메시지는 CoAP 서버와 CoAP 클라이언트 간의 개별키(유니캐스트 키)로 보호된다. 제안하는 프로토콜은 클라이언트와 서버가 최초 CoAP 메시지 교환 과정에서 ECDH를 이용하여 그룹키와 개별키를 설정하는 것이다. 제안 프로토콜은 DTLS Handshake를 대체할 수 있어 통신효율이 높고 확장성이 있으며, 개별키를 설정하기 때문에 종단간 보안을 지원할 수 있다.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1515-1523
• /
• 2015

다양한 모바일 기기가 등장하면서 WLAN(Wireless Local Area Network)을 통하여 네트워크 서비스를 받는 경우가 많아졌다. 그러나 제한된 ESS(Extended Service Set) 영역에 한꺼번에 급격히 많은 수의 모바일 기기가 네트워크 접속을 시도할 경우, 현재 WLAN 보안 표준인 802.11i의 초기 링크 셋업 과정은 네트워크 연결 지연 문제를 발생시킨다. 본 논문에서는 802.11i 기반의 ESS 영역에서 신속하고 간단한 초기 링크 셋업 과정을 수행하는 WLAN 접속 프로토콜을 제안한다.

• 한국컴퓨터산업학회논문지
• /
• 제2권10호
• /
• pp.1269-1284
• /
• 2001

SSL은 인터넷의 표준 프로토콜인 TCP/IP 트래픽의 암호화를 위해, 기밀성과 인증, 그리고 데이터 무결성을 제공하는 프로토콜이다. 또한 SSL은 인터넷 클라이언트/서버 통신 보안을 위해, 여러 어플리케이션 계층에 적용할 수 있는 연결 중심형 메커니즘을 제공하기 위한 것을 목적으로 한다. 넷스케이프사에 의해 개발된 SSL은 현재 모든 클라이언트의 브라우저와 보안을 제공하는 서버에 의해 지원된다. 현재 SSL의 버전은 3.0이며, 1999년 1월 IETF의 TLS 작업 그룹이 TLS v1.0 명세서를 발표하였다. SSL은 여러 버전을 거치면서, 많은 취약성을 드러내었다. SSL과 TLS는 핸드쉐이크 프로토콜을 이용하여 암호학적 파라미터들을 교환하여 비밀키를 생성하는데, 이 과정에서 많은 공격이 취해질 수 있으며, 또한 레코드 프로토콜에서도 공격이 일어날 수 있다. 본 논문에서는 SSL 프로토콜을 분석하고, TLS와의 차이점을 비교하였으며, 현재 알려진 공격들을 자세히 분석하여, 개발자들이 구현 시 주의해야 할 것들을 제시하였다.