The Formal Specification and Analysis of RADIUS security protocol over SSL using SPEAR

SPEAR를 이용한 SSL상의 RADIUS 보안 프로토콜 명세 및 분석

  • 김일곤 (고려 대학교 검퓨터학과) ;
  • 이지연 (고려 대학교 검퓨터학과) ;
  • 최진영 (고려 대학교 검퓨터학과)
  • Published : 2002.04.01

Abstract

최근 사용자 정보의 안전한 정보 전송 및 네트워크 시스템의 안전성을 보장하기 위한 방법으로 각종보안 인증 프로토콜에 대한 연구가 진행 중에 있다. 그 중에서 AAA 는 다중 네트워크와 플랫폼에서 인증(Authentication), 권한 부여(Authorization), 자원 체크(Accounting)의 기능들을 제공하는 모든 프로토콜을 말한다. 이 논문에서는 AAA 프로토콜의 대표적인 예인 RADIUS(Remote Authentication Dial-in User Service)를 보안 프로토콜 디자인 및 분석 도구인 SPEAR(Security Protocol Engineering & Analysis Resource)를 이용해 SSL 상에서 동작하는 RADIUS 보안 프로토콜의 문제점 및 성능을 디자인 단계에서부터 분석하여 보안 프로토콜의 안정성을 보다 향상시키고자 하였다

Keywords