대한전자공학회논문지TC (Journal of the Institute of Electronics Engineers of Korea TC)

대한전자공학회 (The Institute of Electronics and Information Engineers)
권호 표지

가상사설망의 성능개선을 위한 동적 키 재생성 주기 변경 알고리즘

A Dynamic Key Lifetime Change Algorithm for Performance Improvement of Virtual Private Networks

  • HAN, Jong-Hoon (Samsung Electronicsco. Telecommunication R&D Center) ;
  • LEE, Jung Woo (Samsung SDS SCM Business group) ;
  • PARK, Sung Han (Department of Computer Science and Engineering, Hanyang University)
  • 발행 : 2005.10.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

IPSec은 인터넷의 네트워크 계층의 IP 메시지를 위한 기밀성과 인증서비스를 제공하는 보안 프로토콜이다. Internet Key Exchange (IKE)는 안전하게 Security Association (SA)를 협상하고 키 재료를 제공하는 프로토콜이다. 본 논문에서는 IPSec을 적용한 가상사설망의 성능 개선을 위해 동적으로 키 재생성 주기를 변경하는 알고리즘을 제안한다. 제안하는 알고리즘은 보안 터널 수에 따라 키 재생성 주기를 변경한다. 성능 평가를 위해 Linux 2.4.18과 FreeS/WAN을 사용하여 구현한다. 구현한 시스템은 기존 프로토콜에 비하여 네트워크 처리율과 보안성 측면에서 성능이 개선됨을 보여주고 있다.

Ipsec is a security protocol suite that provides encryption and authentication services for IP messages at the network layer of the internet. Internet Key Exchange (IKE) is a protocol that is used to negotiate and provide authenticated keying materials in a protected manner for Security Associations (SAs). In this paper, we propose a dynamic key lifetime change algorithm for performance enhancement of virtual private networks using IPSec. The proposed algorithm changes the key lifetime according to the number of secure tunnels. The proposed algorithm is implemented with Linux 2.4.18 and FreeS/WAN 1.99. The system employing our proposed algorithm performs better than the original version in terms of network performance and security.

키워드

참고문헌

  1. Roger Younglove, 'IP security: what makes it work?,' Computing & Control Engineering Journal, Vol 12, No.1, pp. 44-45, 2001 https://doi.org/10.1049/cce:20010107
  2. R. Perlman, C. Kaufman, 'Key exchange in IPSec: analysis of IKE,' Internet Computing, IEEE, Vol 4, No.6, pp. 50-56, 2000 https://doi.org/10.1109/4236.895016
  3. O. Elkeelany, M. Matalgah, K Sheikh, M. Thaker & D. Qaddour, 'Performance Analysis of IPSec Protocol: Encryption and Authentication,' IEEE International Conference on Communications, Vol. 2, pp. 1164-1168, 2002 https://doi.org/10.1109/ICC.2002.997033
  4. Carlton R. Davis, IPSec : Securing VPNs, McGraw-Hill, 2001
  5. IP Security Document Roadmap (RFC 2411)
  6. Security Architecture for the Internet Protocol (RFC 2401)
  7. IP Authentication Header (RFC 2402)
  8. IP Encapsulating Security Payload (ESP) (RFC 2406)
  9. FreeS/WAN project, www.freeswan.org