로컬 SIP 환경에서 ECDH기반 경량화된 TLS 핸드쉐이크 기법
An ECDH-based Light-weight TLS Handshake Mechanism on Local SIP
- 주제(키워드) TLS Handshake , Local SIP , Light-weight , ECDH
- 발행기관 아주대학교
- 지도교수 김기형
- 발행년도 2015
- 학위수여년월 2015. 8
- 학위명 석사
- 학과 및 전공 일반대학원 지식정보공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000020383
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
본 논문에서는 로컬 SIP(Session Initiation Protocol)환경에 적합한 ECDH기반 TLS 핸드쉐이크 경량화 방안에 대한 연구를 제안한다. TLS(Transport Layer Security)는 SIP Hop by Hop간, 종단 간 보안을 위해 적용되는 전송계층 표준보안이다. PKI(Public Key Infrastructure) 기반의 프로토콜이어서 인증서 발급을 위한 기본구조를 갖추어야 하며 암/복호화 시간이 오래 걸리는 단점을 가지고 있다. 따라서 로컬망 SIP환경에서 TLS 핸드쉐이크 인증방식의 경량화가 필요하다. 본 논문 제안은 TLS 핸드쉐이크 인증방식에 공인인증서 인증방식 체계를 ECDH기반의 패스워드 인증방식으로 대체하여 TLS 핸드쉐이크 수행시간을 개선시켰다. 로컬망 SIP 프록시(서버)는 1대로 구성되어 있어 모든 사용자 ID, 패스워드 관리가 용이하므로 ECDH 기반의 키 교환과 패스워드 인증 방식 적용이 가능한 환경이다. 또한 경량화된 TLS 핸드쉐이크 설계를 적용했을 경우 SIP Call set up시의 오버헤드를 개선 시킬 수 있다. 패스워드가 관리 강화를 위해 타임스탬프 방식과 KEK(Key Encryption Key) 방식을 적용하였다. 제안방식 프로토콜은 기존 방식보다 수행시간이 43%(Local), 22.3%(Network) 개선되었고 경량화 된 TLS 보안 설계를 적용했을 시 SIP Call set up시 오버헤드가 개선되었으며 보안성 부분 검토 결과 안전성을 확인하였다.
more목차
제 1 장 서 론 1
제 1 절 연구배경 1
제 2 절 연구목적 및 필요성 3
제 3 절 연구범위 및 구성 6
제 2 장 관련연구 7
제 1 절 TLS (Transport Layer Security) 7
제 1 항 TLS 핸드쉐이크 8
제 2 항 TLS Session resume 11
제 2 절 SIP 보안기법 13
제 1 항 SIP 프로토콜 보안기법 13
제 2 항 사용자 인증 강화 및 TLS 오버헤드 감소방안 14
1. OTP를 이용한 보안 기술 14
2. 마스터 키 값과 초기 nonce를 이용한 보안기술 16
제 3 장 제안 및 설계방식 19
제 1 절 연구제안 19
제 2 절 패스워드 관리방식 20
1. 타임스탬프(Timestamp)를 이용한 키 교환 20
2. KEK (Key Encryption Key) 20
제 3 절 제안 설계방식 22
제 4 장 제안기법 성능 비교분석 25
제 1 절 환경구성 및 성능 비교분석 25
제 1 항 환경구성 25
제 2 항 성능 비교분석 26
제 2 절 구간별 분석 28
제 5 장 프로토콜 안전성 분석 30
제 1 절 안전성 분석 30
제 1 항 재전송 공격 30
제 2 항 중간자 공격 31
제 3 항 레인보우 테이블 공격 32
제 6 장 결론 및 향후연구 33
참고문헌 34
Abstract 36
