• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권3호
• /
• pp.1212-1228
• /
• 2016

Secure communication is an important aspect of today's interconnected environments and it can be achieved by the use of cryptographic algorithms and protocols. However, many existing cryptographic mechanisms are tightly integrated into communication protocols. Issues emerge when security vulnerabilities are discovered in cryptographic mechanisms because their replacement would eventually require replacing deployed protocols. The concept of cryptographic agility is the solution to these issues because it allows dynamic switching of cryptographic algorithms and keys prior to and during the communication. Most of today's secure protocols implement cryptographic agility (IPsec, SSL/TLS, SSH), but cryptographic agility mechanisms cannot be used in a standalone manner. In order to deal with the aforementioned limitations, we propose a lightweight cryptographically agile agreement model, which is formally verified. We also present a solution in the Agile Cryptographic Agreement Protocol (ACAP) that can be adapted on various network layers, architectures and devices. The proposed solution is able to provide existing and new communication protocols with secure communication prerequisites in a straightforward way without adding substantial communication overhead. Furthermore, it can be used between previously unknown parties in an opportunistic environment. The proposed model is formally verified, followed by a comprehensive discussion about security considerations. A prototype implementation of the proposed model is demonstrated and evaluated.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.116-117
• /
• 2024

최근 마이크로서비스 아키텍처가 널리 채택되면서 다양한 애플리케이션들이 클라우드 네이티브 환경에서 운영되기 시작하였다. 그리고 이러한 서비스의 보안을 강화하기 위해 서비스 메시를 활용하여 클라우드 서비스 간의 암호화 통신을 구현하였다. 하지만, 양자 컴퓨팅의 등장과 함께 기존 암호화 방식이 취약해질 수 있다는 가능성이 제시되었다. 이에, 클라우드 네이티브 환경에서도 암호화 기술이 빠르게 변화할 수 있는 유연성, 즉 암호화 민첩성(Cryptography Agility)의 중요성이 강조되고 시작하였다. 본 연구에서는 서비스 메시 환경에서 암호화 민첩성을 실현하는데 있어 현 서비스 메시 솔루션들이 직면한 구조적 한계를 분석하고 이에 대한 해결 방안을 제시하고자 한다. 특히, 대표적인 서비스 메시 솔루션인 Istio 에 초점을 맞추어 암호화 민첩성을 향상시키기 위한 개선 방향을 제안하고자 한다.

• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.153-168
• /
• 2016

본 논문은 마이크로소프트사의 CAPI를 대체하기 위하여 제안된 CNG의 구조와 특징, 프로그래밍 기법을 분석하였다. CNG는 플러그인 구조 기반의 독립된 모듈들로 구성되어 있기 때문에 구현해야 할 함수 및 기능의 범위를 최소화할 수 있어 개발비용과 확장 용이성 부분에서 CNG의 우수성을 잘 설명하고 있다. 또한, 확장성과 함께 최신의 암호화 알고리즘 및 감사 기능, 커널 모드 지원이 기업 및 공공기관 등의 환경에서 핵심 암호화 서비스로의 역할을 할 수 있게 한다. 따라서 이러한 기능들을 기반으로 기업과 공공기관이 조직 고유의 보안 요구사항에 맞게 CNG를 확장할 수 있도록 CNG 암호 라이브러리 구조에 대하여 분석하였다. 또한, 분석 결과를 기반으로 CNG 라이브러리를 활용하는 프로그램의 오류를 검출하기 위한 도구를 구현하였다.