Proceedings of the Korea Institutes of Information Security and Cryptology Conference (한국정보보호학회:학술대회논문집)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

Diffie-Hellman Key Distribute Scheme Supporting SNMPv3 USM for Protection of SNMP Messages

SNMPv3 네트워크 관리메시지 보호를 지원하는 Diffie-Hellman 키 분배 방안

  • 황일선 (한국과학기술정보연구원) ;
  • 박병연 (한국과학기술정보연구원) ;
  • 김동균 (한국과학기술정보연구원) ;
  • 김보문 (배재대학교 컴퓨터공학과) ;
  • 이명훈 (배재대학교 컴퓨터공학과) ;
  • 조인준 (배재대학교 컴퓨터공학과)
  • Published : 2003.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

현재 IETF RFC 3414에서 제안한 SNMP 메시지 인증 및 기밀성 서비스용 키 분배방식은 관리자의 패스워드를 기반으로 국지 키를 생성하는 알고리즘을 사용한다. 이는 관리자의 패스워드 노출 방지를 위해 관리자가 지리적으로 분산된 SNMP 관리객체 (Managed Agent)를 순회하면서 설치해야 한다는 문제점과 또한 관리객체에 SNMP 메시지를 전송되는 시점에서 국지 키가 계산되어 SNMP 메시지의 전송지연 문제점을 내포하고 있다. 본 논문에서는 누구나 관리객체 설치가 가능하고 SNMP 메시지 전송지연을 제거할 수 있도록 SNMPv3 USM에 Diffie-Hellman 키 분배 방식을 적용하는 방안을 제안하였다. 제안된 방식은 RFC 3414와 동일한 수준에서 SNMP 메시지 인증 및 기밀성 서비스를 제공한다.

Keywords