A Study on Next Generation Key Management Protocol for IPsec

IPsec용 차세대 키관리 프로토콜의 동향 및 분석

  • Kim, Jin (International Research center for Information Security (IRIS) School of Engineering, Information and Communication Univ. (ICU)) ;
  • Lee, Sang-Won (International Research center for Information Security (IRIS) School of Engineering, Information and Communication Univ. (ICU)) ;
  • Choi, Chul-Jun (International Research center for Information Security (IRIS) School of Engineering, Information and Communication Univ. (ICU)) ;
  • Kim, Kwang-Jo (International Research center for Information Security (IRIS) School of Engineering, Information and Communication Univ. (ICU))
  • 김진 (국제정보보호기술연구소, 한국정보통신대학원대학교, 공학부) ;
  • 이상원 (국제정보보호기술연구소, 한국정보통신대학원대학교, 공학부) ;
  • 최철준 (국제정보보호기술연구소, 한국정보통신대학원대학교, 공학부) ;
  • 김광조 (국제정보보호기술연구소, 한국정보통신대학원대학교, 공학부)
  • Published : 2003.07.01

Abstract

최근 VPN의 구축이 늘어남에 따라, 안전한 VPN을 구축하는 데 있어 강력한 보안기능과 터널기능을 제공하는 핵심 프로토콜인 IPsec의 중요성은 더욱 부각되고 있다. 현재 사용되고 있는 IKE 프로토콜은 기능이 복잡하고 표준규격의 기술(description)이 난해해서 이를 구현한 이기종 제품간에 상호 연동성이 아직까지도 제대로 확보되지 않고 있다. 또한 서비스거부공격에 대한 취약점을 드러내고 있으므로 이들에 대한 보완이 필요하다. 본 논문에서는 이 취약점을 보완하기 위하여 제안된 두 개의 프로토콜 IKEv2와 JEK에 대한 소개와 두 프로토콜의 비교를 한 후, 차세대 키관리 프로토콜로 적합한 것은 이 중 어떤 프로토콜인지 고려해본다.

Keywords