• 제목/요약/키워드: Handshake protocol

검색결과 50건 처리시간 0.025초

능동적 공격에 안전한 WTLS Handshake 프로토콜 (A WTLS Handshake protocol against Active Attack)

  • 한종수;정영석;안기범;곽진;원동호
    • 정보보호학회논문지
    • /
    • 제13권5호
    • /
    • pp.113-127
    • /
    • 2003
  • WAP의 보안 프로토콜인 WTLS는 무선 인터넷 프로토콜에서 TCP의 보안에 사용하는 TLS를 무선 환경에 맞게 최적한 것으로, 안전하고 효율적인 서비스 제공을 목적으로 하고 있다. WTLS 프로토콜은 Handshake, ChangeCipherSpec, Alert, Application Data 등 4개의 프로토콜로 구성되어 있으며, 본 논문에서는 Handshake 프로토콜에 대해 master secret를 설정하는 과정과 특징을 분석하고, 이를 기반으로 하여 능동적 공격자 모델에 대한 안전성을 분석한다. 또한 안전성 분석 결과를 바탕으로 능동적 공격자 모델에 안전하고 다양한 보안 서비스를 제공할 수 있는 새로운 Handshake 프로토콜을 제안한다.

IEEE 802.11i 4-way 핸드쉐이크 프로토콜의 안전성과 신뢰성 (Security and Reliability of the 4-way Handshake Protocol in IEEE 802.11i)

  • 박창섭;우병덕
    • 정보처리학회논문지C
    • /
    • 제16C권3호
    • /
    • pp.317-324
    • /
    • 2009
  • 본 논문은 IEEE 802.11i의 4-way 핸드쉐이크 프로토콜을 안전성과 신뢰성의 측면에서 분석한다. 분석을 통해 MIC 오류와 같은 특정한 상황에서 4-way 핸드쉐이크가 정상적으로 수행되지 못하는 것을 보여주고 문제 해결을 위한 수정방안을 제안한다. 또한 4-way 핸드쉐이크 프로토콜보다 안전하고 효율적인 2-way 핸드쉐이크 프로토콜을 제안한다.

SSL Handshake 프로토콜의 성능 개선 (Performance Improvement of SSL Handshake Protocol)

  • 정상곤;정전대신재호송유진
    • 대한전자공학회:학술대회논문집
    • /
    • 대한전자공학회 1998년도 하계종합학술대회논문집
    • /
    • pp.58-61
    • /
    • 1998
  • In this paper, we analyzed SSL(Secure Socket Layer) protocol, symmentric algorithm is borken by choosen attack and known attack. This protocol prevents SSL form reusing a key and make new key without computational load of public-key algorithm.

  • PDF

Session Resume의 기한 연장을 이용한 SSL/TLS Handshake 프로토콜의 성능 개선 (Performance Improvement of SSL/TLS Handshake Protocol through extension of a Session Resume)

  • 박지철;한명진;이경현
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
    • /
    • pp.610-612
    • /
    • 2002
  • 전송계층에서의 안전한 통신을 위한 Secure Sockets Layer(SSL)와 Transport Layer Security(TLS)의 Handshake 프로토콜에서 Session ID의 저장이 매우 짧은 시간 동안 저장됨으로 전체적인 Full Handshake의 횟수가 증가한다. 따라서, 안전한 Session resume 보장함으로 서버의 session cache 기한을 연장할 수 있으며 전체적인 Full Handshake 프로토콜의 횟수를 줄일 수 있다. 본 논문에서는 Handshake 프로토콜의 성능 개선을 위하여 S/key와 같은 해쉬의 일방향 성질을 이용하는 개선된 Session resume의 방안을 제안한다.

  • PDF

프로토콜 분석모듈 설계에 의한 TCP 패킷 분석 (Analysis of TCP packet by Protocol Analysis module Design)

  • 엄금용
    • 대한전기학회:학술대회논문집
    • /
    • 대한전기학회 2004년도 학술대회 논문집 정보 및 제어부문
    • /
    • pp.234-236
    • /
    • 2004
  • Transmission control protocol(TCP) is protocol used in internet. TCP is seldom transmission error and is protocol based on wire environment. TCP uses 3 way handshake ways, data transmission control through windows size, data transmission control through reception confirmation, sliding window for packet delivery. In this study, designed TCP packet ion module for analyze the TCP segments & correct information about TCP. TCP capture in internet using designed TCP module and analysed TCP segments composition. Through this, could analyze the correct information of protocol in network.

  • PDF

SSL/TLS Handshake 프로토콜의 보안성 평가도구 개발 (Development of Security Analysis Tool for SSL/TLS Handshake Protocol)

  • 박지철;양종필;박영호;이경현
    • 한국멀티미디어학회:학술대회논문집
    • /
    • 한국멀티미디어학회 2002년도 춘계학술발표논문집(하)
    • /
    • pp.840-843
    • /
    • 2002
  • 본 논문에서는 전송계층에서의 안전한 통신을 위한 사실상의 표준으로서 자리를 잡고 있는 Secure Sockets Layer(SSL)와 Transport Layer Security(TLS)의 Handshake 프로토콜 취약성을 평가하기 위한 평가 도구를 제안한다. SSL/TLS Handshake 프로토콜 고유의 취약성과는 달리 구현 제품들에서의 문제점으로 인하여 보안성이 결여될 수 있다. 현재 SSL/TLS를 구현한 제품들이 다양하게 구현되어 있으나 구현과정에서 벤더나 프로그래머에 따라 SSL/TLS Handshake 프로토콜 고유의 취약성들이 다르게 표출될 수 있으므로 본 논문에서는 이들 구현제품들의 문제점으로 인한 보안성 결여를 평가하기 위한 도구를 개발한다.

  • PDF

Asynchronous 2-Phase Protocol Based on Ternary Encoding for On-Chip Interconnect

  • Oh, Myeong-Hoon;Kim, Seong-Woon
    • ETRI Journal
    • /
    • 제33권5호
    • /
    • pp.822-825
    • /
    • 2011
  • Level-encoded dual-rail (LEDR) has been widely used in onchip asynchronous interconnects supporting a 2-phase handshake protocol. However, it inevitably requires 2N wires for N-bit data transfers. Encoder and decoder circuits that perform an asynchronous 2-phase handshake protocol with only N wires for N-bit data transfers are presented for on-chip global interconnects. Their fundamentals are based on a ternary encoding scheme using current-mode multiple valued logics. Using 0.25 ${\mu}m$ CMOS technologies, the maximum reduction ratio of the proposed circuits, compared with LEDR in terms of power-delay product, was measured as 39.5% at a wire length of 10 mm and data rate of 100 MHz.

분산 무선 매체접근제어 프로토콜의 성능 분석 및 비교 (Performance analysis and comparison of distributed wireless media access control protocols)

  • 김재현;이종규
    • 전자공학회논문지S
    • /
    • 제34S권9호
    • /
    • pp.1-12
    • /
    • 1997
  • The performance of Carrier Sense Multiple Access/Collision Avoidance (CSMA/CA) protocol adopted as a draft standard of IEEE 802.11 wireless LAN, is analyzed by using mathematical method based on renewal theory. We introdude three kinds of CSMA/CA protocols basic, stop-and-wait and 4-Way handshake CSMA/CA with their mathematical analysis. First, a network of finite population is considered and then expand to infinite population. We model the CSMA/CA protocol as a hybrid protocol of 1-persistent CSMA and p-persistent CSMA protocol, and verify analaytical results by computer simulation. We have found that 4-Way Handshake CAMA/CA shows better performance than those of other two types of CSMA/CA in case of high traffic load.

  • PDF

속성 기반 암호화 기법을 활용한 보안 MQTT 프로토콜 (Secure MQTT Protocol based on Attribute-Based Encryption Scheme)

  • 김남호;홍충선
    • 정보과학회 논문지
    • /
    • 제45권3호
    • /
    • pp.195-199
    • /
    • 2018
  • 최근 사물인터넷(IoT)의 규모가 증가함에 따라 다량의 데이터가 발생하고 있고 이런 데이터를 이용한 다양한 서비스가 등장하고 있다. 이에 따라 빅 데이터들을 효율적으로 처리/전송 할 수 있는 사물 인터넷 환경에 적합한 프로토콜이 필요하다. MQTT는 사물인터넷환경을 위한 경량의 메시징 프로토콜이다. 그러나 MQTT 프로토콜은 보안성을 제공하기 위해서는 TLS를 사용할 수 있지만, TLS를 사용할 경우 Handshake 및 패킷 오버헤드가 증가하는 문제점을 갖는다. 따라서 본 논문에서는 MQTT 프로토콜에 경량화 암호화 알고리즘을 활용하여 보다 강한 보안성을 제공하는 Secure_MQTT 프로토콜을 제안한다.

CDMA에서 단문 메시지 서비스(SMS)의 보안 적용 알고리즘 (Adaptation of Secure Algorithm of Short Messaging Services(SMS) on CDMA Network)

  • 김윤
    • 한국콘텐츠학회논문지
    • /
    • 제6권8호
    • /
    • pp.30-37
    • /
    • 2006
  • 현재 CDMA 규격으로 정의되어 있는 TIA/EIA/IS-637-A의 단문메시지 전송 규격에는 보안을 위한 별도의 대책이 포함되어 있지 않다. 따라서 필요할 경우 이러한 단문메시지에 별도의 보안대책을 강구하는 것이 바람직할 것으로 보인다. 이 논문에서는 기존의 단문메시지 서비스에 높은 수준의 기밀성과 무결성의 보안을 제공하고 아울러 적정한 수준의 인증 기능을 제공함으로써 단문메시지를 통한 개인 정보의 유출을 방지하여 예상치 못한 사고에 대비하고 사생활을 보호할 수 있는 단문 메시지 서비스를 위한 보안 알고리즘을 제안한다.

  • PDF