The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

An Implementation and Evaluation of Improved Anti-DoS IKE Protocol Engine for Interaction with IPsec System

IPsec과 연동되는 개선된 Anti-DoS IKE 프로토콜 엔진의 구현 및 평가

  • Published : 2006.11.30
Download PDF
⟨ Previous Next ⟩

Abstract

As the increment usage of Internet, the security systems's importance is emphasized. The current Internet Key Exchange protocol(IKE) which has been used for key exchange of security system, was pointed out a problem of efficiency and stability. In this research, we try to resolve those problems, and evaluate the newly designed Key Exchange protocol in the IPsec interaction test bed system environment. In this research we implemented the new Key Exchange Protocol as a recommendation of RFC proposal, so as to resolve the problem which was pointed out the key exchange complexity and the speed of authentication process. We also designed the defense mechanism against the Denial of Service attack. We improved the key exchange speed as a result of simplification of complex key exchange phase, and increased efficiency as a result of reuse the preexistence state value when it's renegotiated.

인터넷 사용이 증가하면서 보안 시스템에 대한 중요성도 강조되고 있다. 기존의 보안 시스템에서 키 교환에 사용되어 왔던 인터넷 키 교환 프로토콜은 효율성 및 안정성에 문제가 있다는 지적을 받아 왔다. 본 연구에서는 이러한 문제점을 해결하고자 했으며, 새로 구현한 키 교환 프로토콜을 IPsec에 연동되도록 테스트 환경을 구현하여 성능평가를 하였다. 본 연구에서 구현한 키 교환 프로토콜은 RFC에서 제안하는 표준에 따라서 구현하였으며 키 교환 및 인증 과정에서 지적된 복잡성과 속도 문제를 해결하였고 서비스 거부 공격에 대응하도록 설계하였다. 복잡한 메시지 교환 단계를 줄여서 속도를 향상시켰으며, 재협상 시 기존 상태 값들을 재활용함으로써 효율성을 증가 시켰다.

Keywords

References

  1. 김윤희, 이계상, 'IPsec 테스트 베드의 구성 및 암호화 식별 도구 개발' 한국통신학회논문지 제 28권 6C호 2003. 6
  2. S. Kent, et, al. 'IP Authentication Header,' RFC2402, IETF 1998.11
  3. S. Kent, et, al. 'Encapsulating Security Payload,' RFC2406, IETF 1998. 11
  4. S. Kent, et, al. 'Security architecture for the Internet Protocol,' RFC2401, IETF 1998. 11
  5. D. Harkins, et, al. 'The Internet Key Exchange,' RFC2406, IETF, 199811
  6. D. Maughan, et, al. 'Internet Security Association and Key Management Protocol,' RFC2408, IETF 1998.11
  7. C. Kaufman, ed. Microsoft, 'Internet Key Exchange (IKEv2) Protocol' RFC4306, IETF 2005. 12
  8. 박수진, 서승현, 이상옥, 'M-Commerce 사용자를 위한 효율적인 패스워드 기반 인증 및 키 교환 프로토콜' 정보과학회논문지 시스템 및 이론 제 32권 제 3호, 2005. 4
  9. 변해선, 이미정, '성형 VPN 구조에서의 주문형 터널 생성 메커니즘,' 정보과학회논문지 정보통신 제 32권 제 4호 2005. 8
  10. 이재형, 김태형, 한규필, 김영학, '무선 랜에서 빠른 재 인증을 이용한 간소화된 키 관리 기법,' 정보과학회논문지 정보통신 제32권 제 3호 2005. 6
  11. 이성운, 김현성, 유기영, '패스워드 기반의 효율적인 키 교환 프로토콜,' 정보과학회논문지 정보통신 제 31권 제4호 2004. 8
  12. 류은경, 윤은준, 유기영, '공유 패스워드를 이용한 클라이언트 서버 인증키 교환 프로토콜,' 정보과학회논문지 정보통신 제 31권 제 3호 2004. 6
  13. 이형규, 나재훈, 손승원, 'IPsec 시스템에서 IKE 프로토콜 엔진의 연동에 관한 연구,' 정보보호학회논문지 제 12권 제 5호, 2002. 10
  14. 이광수, 신은경, 이홍섭, 'IPsec 제품의 적합성 및 상호 운용성 시험,' 정보보호학회지 제 11권 제 2호 2001. 4
  15. 주한규, 'IPsec의 키 교환 방식에 대한 안정성 분석,' 정보보호학회논문지 제 10권 제 4호 2000. 12
  16. 최인석, 정수환, 김영한, 박용석, 'IPv6 전환 기술중 NAT-PT에서의 IPsec 적용 방안,' 한국통신학회논문지 제 30권 제 11호 2005
  17. www.freeswan.org
  18. T.Kivinen, H. Tschofenig, 'Design of the MOBlKE protocol,' Internet Draft draft-ietf-mobike-design-08 IETF 2006. 3
  19. IEEE. Standard Specifications for Public Key Cryptography, IEEE1363, 2002
  20. V. Boyko, P. MacKenzie 'Provably Secure Password Authenticated Key Exchange Using Diffie-Hellman,' Advances in Cryptology-EUROCRYPT'2000, 2000