본문 바로가기
HOME> 논문 > 논문 검색상세

논문 상세정보

인터넷 키 관리 프로토콜에 관한 연구
A study on the key management protocols for the Internet

이계상   (동의대학교 정보통신공학과UU0000509  );
  • 초록

    IPSEC의 표준 키 관리 프로토콜인 IKE는 복잡성으로 야기되는 여러 알려진 문제점을 갖고 있다. 이 문제점을 해결하기 위한 유력한 후속 프로토콜로 IKE 버전 2프로토콜과 Just Fast Keying 프로토콜이 IETF에서 논의 중이다. IKE후속 프로토콜의 설계 요구사항으로는 프로토콜의 단순성 이외에, 서비스 거부 공격 대응력, PFS 제공 여부, identity 보호, 암호 협상 및 인증 방식 등이 있다. 본 고에서는 이 두 프로토콜을 IKE 후속 프로토콜이 만족시켜야 할 주요 요구사항별로 각 프로토콜의 특징과 그 내포 의미를 분석한다.


    IKE, which is the standard key management protocol for IPSEC, is said to have several known problems. To resolve the problems of the IKE, two protocol proposals are being discussed in the IETF. the IKE version 2 and Just Fast Keying protocols. They should satisfy several protocol design requirements such as the protocol simplicity, the endurability against DOS attacks, the degree of the PFS, the identity protection, the cryptographic negotiation, and the authentication methods. In this paper, we summarize the characteristics of these two protocols and try to analyze their implications according to the protocol design requirements.


  • 주제어

    인터넷 보안 .   키관리 프로토콜.  

  • 참고문헌 (12)

    1. H. Krawczyk 외, 'SKEME : A versatile Secure Key Exchange Mechanism for Internet,' IEEE proc. Of 1996 Symposium on Network and Distributed Systems Security, 1996 
    2. D. Piper 외, 'The Internet IP Security Domain of Interpretation for ISAKMP,' RFC 2407, 1998 
    3. W. Aiello 외, 'Just Fast Keying (JFK),' draft-ietf-ipsec-jfk-01.txt, IETF, 2002 
    4. D. Maughhan 외, 'Internet Security Association and Key Management Protocol (ISAKMP),' RFC 2408, 1998 
    5. H. Orman 외, 'The Oakley Key Determination Protocol,' RFC 2412, 1998 
    6. M. Leech, 'Position Statement on IKE Development,' mailing list of IPSEC WG, 2001 
    7. Dan Harkins 외, 'Proposal for the IKEv2 Protocol,' draft-ietf-ipsec-ikev2-01.txt, IETF, 2002 
    8. Dan Harkins 외, 'The Internet Key Exchange (IKE),' RFC 2409, 1998 
    9. IETF, 'IETF IPSEC WG Charter,' http://www.ietf.org/html.charters/ipsec-charter.html 
    10. W. Simpson, 'IKE/ISAKMP Considered Dangerous,' draft-simpson-danger-isakmp-01.txt, 1999 
    11. S. Kent외, 'IP Authentication Header,' RFC 2402, 1998 
    12. S. Kent 외, 'IP Encapsulation Security Payload,' RFC 2406, 1998 

 저자의 다른 논문

  • Lee, Kye-Sang (14)

    1. 1998 "Internet과 ATM의 통합 표준화 동향 분석" 한국해양정보통신학회논문지 = The journal of the Korea Institute of Maritime Information & Communication Sciences 2 (1): 101~108    
    2. 1998 "ATM 망을 통한 인터넷 통합서비스" 전자통신동향분석 = Electronics and telecommunications trends 13 (1): 1~13    
    3. 1999 "인터넷 Core 망 표준 기술 동향" TTA 저널 = TTA journal 66 (): 80~95    
    4. 2003 "IOSec VPN 테스트 베드의 구성 및 암호화 식별 도구 개발" 한국통신학회논문지. The Journal of Korea Information and Communications Society. 통신이론 및 시스템 28 (c6): 659~667    
    5. 2004 "IETF IPSEC 관련 그룹 및 MSEC 그룹 표준화 동향" 情報保護學會誌 = KIISC review 14 (2): 38~45    
    6. 2008 "IEEE 802.11 프로토콜 기반 메쉬 무선랜의 성능분석" 한국해양정보통신학회논문지 = The journal of the Korea Institute of Maritime Information & Communication Sciences 12 (2): 254~259    
    7. 2008 "IEEE 802.11e EDCA 무선랜의 매체 접속 지연 시간 및 정상 상태에서의 패킷 지연 분석" 한국해양정보통신학회논문지 = The journal of the Korea Institute of Maritime Information & Communication Sciences 12 (8): 1420~1426    
    8. 2009 "IEEE 802.11 무선랜 DCF의 정상상태에서의 효과적인 성능 분석" 한국해양정보통신학회논문지 = The journal of the Korea Institute of Maritime Information & Communication Sciences 13 (2): 261~266    
    9. 2010 "Comparison of Architectures Supporting Emergency Services for VOIP Services" International journal of maritime information and communication sciences 8 (5): 508~512    
    10. 2010 "이더넷 기반 기업 인터넷 전화망에서 긴급 서비스 지원을 위한 개선된 위치 정보 제공 방식" 한국해양정보통신학회논문지 = The journal of the Korea Institute of Maritime Information & Communication Sciences 14 (12): 2663~2669    

 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역

원문보기

무료다운로드
  • NDSL :
유료다운로드

유료 다운로드의 경우 해당 사이트의 정책에 따라 신규 회원가입, 로그인, 유료 구매 등이 필요할 수 있습니다. 해당 사이트에서 발생하는 귀하의 모든 정보활동은 NDSL의 서비스 정책과 무관합니다.

원문복사신청을 하시면, 일부 해외 인쇄학술지의 경우 외국학술지지원센터(FRIC)에서
무료 원문복사 서비스를 제공합니다.

NDSL에서는 해당 원문을 복사서비스하고 있습니다. 위의 원문복사신청 또는 장바구니 담기를 통하여 원문복사서비스 이용이 가능합니다.

이 논문과 함께 출판된 논문 + 더보기