Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

IKEv2 설계 및 구현

  • Published : 2006.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

인터넷을 이용한 생활 패턴의 변화와 정보의 공유가 점차 이동 망과 무선망을 통해 확장되어, 이제는 유 무선의 경계가 없는 통신환경에서 살게 되었다. 이와 같은 접속환경의 변화와 확장은 더욱 네트워크 계층에서의 보안을 필요하게 만들었고, 이를 제공하는 IPSec은 네트워크 계층에서 IP 데이터 그램에 대한 인증, 무결성, 기밀성을 제공해 주는 표준 프로토콜로써 AH(Authentication Header), ESP(Encapsulation Security Payload), IKE(Internet Key Exchange)로 구성되며, 향후 통신의 발달과 함께 연구의 중요성이 부각되고 있다. 이 중에서 IKE는 IPSec에서 사용하는 보안연계(SA)를 자동으로 설정하는 기능을 가지고 있으며, 상호 인증 및 키 교환을 하는 하이브리드 프로토콜이다. IKEv1은 ISAKMP, DOI, SKEME등으로 구성되어 있다. 그러나 IKEv1은 상호호환성이 부족하기 때문에 구현이 용이하지 않으며, 서비스 거부 공격에 취약한 구조로 되어있다. IKEv2는 이러한 단점을 보안하기 위해 출현하였다. 본 논문에서는 IKEv2 설계시 요구사항에 대하여 알아보고, 그 설계를 기반으로 구현하였다.

Keywords

References

  1. S, Kent 'Security Architecture for the Internet Protocol', RFC 2401, November, 1998
  2. S, Kent and R. Atkinson, 'IP Authentication Header,', RFC 2402, November 1998
  3. S, Kent and R. Atkinson, 'IP Encapsulating Security Payload(ESP),', RFC-2406 November 1998
  4. D. Paper, 'The Internet IP Security Domain of Interpretation for ISAKMP', RFC 2407, November, 1998
  5. D. Maughan, 'Internet Security Association and Key Management Protocol', RFC 2408, November, 1998
  6. D. Harking and D. Carrel, 'The Internet Key Exchange', RFC 2409, November 1998
  7. Charlie Kaufman 'Internet Key Exchange (IKEv2) Protocol', draft-ietf-ipsec-ikev2-17.txt. September2004
  8. H. Orman 'The Oakley Key Determination Protocol', RFC 2412, November 1998
  9. Krawczyk, H., 'SKEME: A Versatile Secure Key Exchange Mechanism for Internet', from IEEE Proceedings of the 1996 Symposium on Network and Distributed Systems Security
  10. Diffie, W., and Hellman M., 'New Directions in Cryptography', IEEE Transactions on Information Theory, V.IT-22, n. 6, June 1977
  11. R. Housley, W. Polk, W. Ford, and D. Solo. 'Internet X.509 public key infrastructure certificate and certicate revocation list (CRL) profile.' RFC 3280, Internet Engineering Task Force, April 2002