정보처리학회논문지C (The KIPS Transactions:PartC)

한국정보처리학회 (Korea Information Processing Society)
권호 표지

다중 분산 웹 클러스터모델의 안전한 데이터 전송을 위한 상호 인증 프로토콜

Mutual Authentication Protocol for Safe Data Transmission of Multi-distributed Web Cluster Model

  • 이기준 (조선대학교 일반대학원 전산통계학과) ;
  • 김창원 (조선대학교 일반대학원 전산통계학과) ;
  • 정채영 (조선대학교 자연과학대학 수학.전산통계학부)
  • 발행 : 2001.12.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

기존의 클러스터 시스템을 확장한 다중 분산 웹 클러스터 모델은 개방 네트워크상에 존재하는 다수의 시스템 노드들을 단일한 가상 네트워크로 구축하여 사용자로부터 요구되어지는 대규모 작업을 병렬 컴퓨팅 방식으로 처리하는 클러스터 시스템이다 구성된 특성상 다중 분산 웹 클러스터 모델은 불법적인 3자에 의해 내부 시스템 노드들이 노출되어 있으며, 각 시스템 노드간의 협조작업 시 고의적인 방해와 공격으로 정상적인 작업수행이 불가능할 가능성을 지니고 있다. 본 논문에서는 시스템 노드의 서비스 코드 블록의 등록, 요구, 협조 및 결과취합 시 해당 시스템노드의 인증을 위하여 키 분배방식을 통한 시스템 노드 상호 인증 프로토콜을 제시하며, 전체 시스템 노드의 대칭키를 안전하고 효율적으로 관리하며 분배하는 SNKDC를 설계한다. SNKDC는 시스템 노드가 작업수행 시 필요한 대칭키를 분배하며, 제공된 키를 기반으로 시스템 노드는 암호화된 패킷을 전송한다. 시스템 노드간의 주고받는 암호화 패킷은 3자에 의해 해독되거나 거짓 메시지를 통한 정보의 유출을 방지할 수 있다.

Multi-distributed web cluster model expanding conventional cluster system is the cluster system which processes large-scaled work demanded from users with parallel computing method by building a number of system nodes on open network into a single imaginary network. Multi-distributed web cluster model on the structured characteristics exposes internal system nodes by an illegal third party and has a potential that normal job performance is impossible by the intentional prevention and attack in cooperative work among system nodes. This paper presents the mutual authentication protocol of system nodes through key division method for the authentication of system nodes concerned in the registration, requirement and cooperation of service code block of system nodes and collecting the results and then designs SNKDC which controls and divides symmetrical keys of the whole system nodes safely and effectively. SNKDC divides symmetrical keys required for performing the work of system nodes and the system nodes transmit encoded packet based on the key provided. Encryption packet given and taken between system nodes is decoded by a third party or can prevent the outflow of information through false message.

키워드

참고문헌

  1. Rajkurnar Buyya, 'High Performance Cluster Computing : Architectures and Systems,' Vol.1, 1999, Prentice Hall, New Jersey, USA
  2. H, J. Siegel, S. Abraham, W. L. Bain, K. E. Batcher, T. L. Casavant, et al. 'Report of the Purdue Workshop on Grand Challengers in Computer Architecture for the Support of High Performance Computing,' Journal of Parallel and Distributed Computing 16 : 199-221, Nov. 1992 https://doi.org/10.1016/0743-7315(92)90033-J
  3. Thomas T. Kwan, Robert E. McGrath, and Daniel A, Reed, 'NCSA's World Wild Web Server: Design and Performance,' IEEE Computer, pp.68-74, November, 1995 https://doi.org/10.1109/2.471181
  4. Ralf S.Engelshall, 'Load Balancing Your Web Site: Practical Approaches for Distributing HTTP Traffic,' Web Techniques Magazine, Volume 3, Issue 5, http://www.webtechniques.com, May, 1998
  5. Halsall, F. 'Data Communications. Computer Networks and Open Systems,' 4th Edition, Addison Wesley, 1996
  6. R. Bird, et. al., 'Systematic Design of Two party Authentication Protocols,' Proc of Crypto'91, pp.44-61, 1992
  7. W. Diffie, P.C.van Oorschot, and M.J,Wiener, 'Authentication and Authenticated Key Exchanges,' Designs, Codes, and Cryptography, Vol.2, pp,107-125, 1992 https://doi.org/10.1007/BF00124891
  8. L.M.Kohnfelder, 'Toward a Practical Public-Key Crypto-system,' B. Sc. Thesis, MIT Department of Electrical Engineering, 1978
  9. RFC 1510, 'The Kerberos Network Authentication Service(V5),' Internet Request for Comments 1510, Sep. 1993