인터넷 정보보호 IPsec 기술

인터넷에서의 정보보호는 IPsec으로 대표된다. IPsec은 인터넷에서 필수적인 암호와 인증 서비스를 구조적으로 제공하면서 안전한 키교환이나 replay 공격등을 방어할 수 있는 메카니즘도 제공하고 있다. IETF IPsec과 IPsp워킹그룹에서는 패킷 기반의 비연결형 정보보호 서비스를 제공하기 위하여 두 개의 확장 헤더를 정의하였고, 헤더 처리를 위한 키교환 및 인증 프로토콜, 정보보호 정책기술, 그리고 정보보호 서비스 관리를 위한 MIB들을 정의하였다. IPsec은 다양한 플랫폼에서 구현되고 있어, 조만간 기존의 특정 어플리케이션 위주의 정보보호 기술들을 대체시킬 것으로 보인다. 이 논문에서는 인터넷 정보보호 서비스제공을 위한 프레임워크를 설정하고 각 주요 구성 요소에 대해 기술한다.