Journal of the Korea Institute of Information Security & Cryptology (정보보호학회논문지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지
DOI QR코드

DOI QR Code

A WTLS Handshake protocol against Active Attack

능동적 공격에 안전한 WTLS Handshake 프로토콜

  • 한종수 (성균관대학교 정보통신공학부 정보통신보호연구실) ;
  • 정영석 (성균관대학교 정보통신공학부 정보통신보호연구실) ;
  • 안기범 (성균관대학교 정보통신공학부 정보통신보호연구실) ;
  • 곽진 (성균관대학교 정보통신공학부 정보통신보호연구실) ;
  • 원동호 (성균관대학교 정보통신공학부)
  • Published : 2003.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

WTLS as secure protocol of WAP makes TLS that is used in wireless Intemet protocol for TCP security be appropriate for wireless environments. And purpose of WTLS is to provide safe and efficient services. WTLS protocol consists of 4 protocols(Handshake, ChangeCipherSpec, Alert, Application Data etc.). In this papers we analyze properties of Handshake protocol and procedures of establishing master secret in detail. And then we analyze securities against several attacker models with them for a basis. Also we propose new Handshake protocol that is secure against active attacker model and can provide various security services.

WAP의 보안 프로토콜인 WTLS는 무선 인터넷 프로토콜에서 TCP의 보안에 사용하는 TLS를 무선 환경에 맞게 최적한 것으로, 안전하고 효율적인 서비스 제공을 목적으로 하고 있다. WTLS 프로토콜은 Handshake, ChangeCipherSpec, Alert, Application Data 등 4개의 프로토콜로 구성되어 있으며, 본 논문에서는 Handshake 프로토콜에 대해 master secret를 설정하는 과정과 특징을 분석하고, 이를 기반으로 하여 능동적 공격자 모델에 대한 안전성을 분석한다. 또한 안전성 분석 결과를 바탕으로 능동적 공격자 모델에 안전하고 다양한 보안 서비스를 제공할 수 있는 새로운 Handshake 프로토콜을 제안한다.

Keywords

References

  1. IETF Internet Draft The SSL Protocol verson 3.0 A.Freier;P.Karlton;P.Kocher
  2. IETF RFC 2246 The TLS Protocol version 1.0 T.Dierks;C.Allen
  3. WAP Forum Wireless Application Protocol Wireless Transport Layer Security Specification version 18-FEB-2000
  4. (주)퓨처시스템 암호체계센터 Technical Report SSL 3,0과 TLS 1.0의 비교 분석 이동훈;임채훈
  5. (주)퓨처시스템 암호체계센터 Technical Report TLS와 WTLS의 비교 분석 이동훈;임채훈
  6. (주)퓨처시스템 암호체계센터 Technical Report SSL 가속 기술의 분류와 제품비교 최승복;임채훈
  7. CIC 2002 LNCS 2524 A WTLS Handshake Protocol with User Anonymity and Forward Secrecy Dong Jin Kwak;Jae Cheol Ha;Hoon Jae Lee;Hwan Koo Kim;Sang Jae Moon
  8. 정보보호학회논문지 타원곡선에 기반한 표준 키 분배 프로토콜의 안전성 분석 및 응용 분야에 관한 연구 오수현;이승우;심경아;양형규;원동호
  9. INDOCRYPT 20-02 INCS 2551 Self-certified Signatures Byoungcheon Lee;Kwangjo Kim
  10. ANSI X9.63 Public Key Cryptography for the financial services industry : key agreement and key transport using elliptic curve cryptography ANSI
  11. ACISP 2001 An End-to-End Auth-entication Protocol in Wireless Applcation Protocol Jong Phil Yang;Weon Shin;Kyung Hynue Rhee
  12. Proceedings of IPIP An Authentication and Security Protocol for Mobile Computing Y.Zheng
  13. SCIS 2001 Wireless Authentication Protocols Preserving User Anonymity Jaeseung Go;Kwangjo Kim
  14. (주)퓨처시스템 암호체계센터 Technical Report 타원 곡선 암호의 기초화 응용 이동훈;황효선;임채훈
  15. Elliptic curve crypto-systems v.48 no.177 Mathematics of Computation N.Koblitz