The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

The problem resolution algorithm in ESP protocol

ESP 프로토콜에서의 문제점 보완 알고리즘

  • Lee, Yeong-Ji (Dept.of Computer Science, Graduate School of Korea University) ;
  • Kim, Tae-Yun (Dept.of Computer Sceince, Korea University)
  • 이영지 (고려대학교 대학원 컴퓨터학과) ;
  • 김태윤 (고려대학교 컴퓨터학과)
  • Published : 2002.04.01
Download PDF
⟨ Previous Next ⟩

Abstract

IPSec is a protocol which provides data encryption, message authentication and data integrity on public and open network transmission. In IPSec, ESP protocol is used when it needs to Provide data encryption, authentication and integrity in real transmission Packets. ESP protocol uses DES-CBC encryption mode when sender encrypts packets and receiver decrypts data through this mode IV is used at that tome. This vague has many risks of attack during transmission by attacker because it is transferred clean and opened. If IV value is modified, then decryption of ESP data is impossible and higher level information is changed. In this paper we propose a new algorithm that it encrpty IV values using DES-ECB mode for preventing IV attack and checks integrity of whole ESP data using message authentication function. Therefore, we will protect attacks of IV and data, and guarantee more safe transmission on the public network.

IPSec은 공용 네트워크 상에서 암호화와 인증, 무결성을 제공하기 위해 사용되는 프로토콜이다. IPSec에서는 전송되는 패킷에 암호화와 인증, 무결성을 추가해 전달하기 위해 ESP프로토콜을 사용한다. ESP는 패킷 암호화를 위해 DES-CBC 알고리즘을 이용하는데 이 모드에서는 ESP프로토콜로 보호되어 전송되는 데이터를 암호화하기 위한 초기 값으로 IV(Initialization Vector) 값을 사용한다. 이 값은 수신 측의 패킷 복호화를 위해 공개적으로 전달되므로 중간에 공격자에 의해 공격당할 위험이 많다. IV의 값이 조금이라도 변경되면 ESP의 모든 데이터의 복호화가 이루어지지 않고 상위 레벨의 정보가 변경되는 통 심각한 문제가 발생한다. 이것은 보안을 목적으로 하는 IPSec에서는 치명적인 약점이 된 수 있다. 따라서 본 논문에서는 ESP프로토콜에서의 문제점인 IV를 안전하게 전송하기 위한 새로운 알고리즘을 제시한다. 이 방법은 IV 값을 DES-ECB 알고리즘을 이용하여 암호화하여 IV 공격을 방어하고 메시지 인증 함수를 추가 적용하여 ESP 전체 데이터의 무결성 체크도 가능하게 한다. 제안된 알고리즘으로 IV와 데이터에 대한 공격을 방어할 수 있고 안전한 전송을 보장한다.

Keywords

References

  1. Christopher B. MaCubbin and Ali Aydin Selcuk, 'Intialization Vector Attacks on the IPSec Protocol Suite,' IEEE Trans. Commun., Vol.17, No.6, June, 2000
  2. Naganand Doraswamy and Dan Harkins, IPSec The New Security Standard for the Internet, Intranets, and Virtual Private Networks, Prentice Hall. Networking, Vol.4, pp.885-901, Dec. 1996
  3. S. Kent and R. Alkinson, IP Encapsulation Security Pay-load(ESP), Internet RFC 2406, November, 1998
  4. Steven M. Bellovin, 'Problem Areas for the IP Security Protocols,' 1996
  5. P. Karn, P. Metsger and W. Simpson, The ESP DES-CBC Transform, Internet RFC 1829, August, 1995
  6. S. Kent and R. Atkinson, IP Authentication Header, Internet RFC 2402, November, 1998
  7. Bruce Schneier, Applied Cryptography Second Edition, John Wiley & Son, Inc., 1996
  8. D. Harkins, D. Carrel, The Internet Key Exchange, Internet RFC 2409, November, 1998
  9. S. Kent and R. AtKinson, Security Architeture for the Internet Protocol, Internet RFC 2401, November, 1998
  10. James S. Tiller, IPSec Virtual Private Networks, Auerbach Publications, 2001
  11. William Stallings, Network Security Essentials, Prentice Hall, 2000
  12. D. Comer, Internetworking with TCP/IP, volume 1 : Principles, Protocols, and Architecture, Prentice Hall, 1995
  13. D. Maughan, M. Schertler, M. Schneider, Internet Security Association and Key Management Protocol (ISAKMP), Internet RFC 2408, November, 1998
  14. http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12supdoc/12cmdsum/12cssec/csipsec.htm#xtocid92300
  15. C. Madson, N. Doraswamy, The ESP DES-CBC Cipher Algorithm with Explicit IV, Internet RFC 2405, November, 1998
  16. 김창배, 박성준, 김창수, 'IPSec을 이용한 가상 사설망 구현', 한국멀티미디어학회, 1999
  17. 민병찬, '안전한 IPSec 기반 VPN 구현 방안', 동국대 국제정보대학원 석사학위 논문, 2001
  18. 천석환, '이동 IP 에서의 보안 IPSec 프로토콜 설계', 숭실대 대학원 석사학위 논문, 1998
  19. 안남환, 'IPSec을 기반으로 한 선택적 보안 서비스를 지원하는 SG 설계 및 구현', 건국대 대학원 석사학위논문, 1999
  20. 정미라, '가상 사설망 서비스를 위한 IP 기반 Layer Two Tunneling Protocol 구현', 숙명여대 대학원 석사학위논문, 2000
  21. 김기현, 김홍근, 'IPv6와 IPSec', 한국통신학회지, 16, 11('99.11), pp. 71-86, 1999
  22. 조인준, '인터넷 보안 메커니즘에 관한 연구', 통신정보보호학회지, 8, 2('98.6), pp.19-36, 1998