로컬 SIP 환경에서 ECDH기반 경량화된 TLS 핸드쉐이크 기법

DC Field Value Language
dc.contributor.advisor김기형-
dc.contributor.author서진희-
dc.date.accessioned2018-11-08T08:21:01Z-
dc.date.available2018-11-08T08:21:01Z-
dc.date.issued2015-08-
dc.identifier.other20383-
dc.identifier.urihttps://dspace.ajou.ac.kr/handle/2018.oak/12901-
dc.description학위논문(석사)--아주대학교 일반대학원 :지식정보공학과,2015. 8-
dc.description.abstract본 논문에서는 로컬 SIP(Session Initiation Protocol)환경에 적합한 ECDH기반 TLS 핸드쉐이크 경량화 방안에 대한 연구를 제안한다. TLS(Transport Layer Security)는 SIP Hop by Hop간, 종단 간 보안을 위해 적용되는 전송계층 표준보안이다. PKI(Public Key Infrastructure) 기반의 프로토콜이어서 인증서 발급을 위한 기본구조를 갖추어야 하며 암/복호화 시간이 오래 걸리는 단점을 가지고 있다. 따라서 로컬망 SIP환경에서 TLS 핸드쉐이크 인증방식의 경량화가 필요하다. 본 논문 제안은 TLS 핸드쉐이크 인증방식에 공인인증서 인증방식 체계를 ECDH기반의 패스워드 인증방식으로 대체하여 TLS 핸드쉐이크 수행시간을 개선시켰다. 로컬망 SIP 프록시(서버)는 1대로 구성되어 있어 모든 사용자 ID, 패스워드 관리가 용이하므로 ECDH 기반의 키 교환과 패스워드 인증 방식 적용이 가능한 환경이다. 또한 경량화된 TLS 핸드쉐이크 설계를 적용했을 경우 SIP Call set up시의 오버헤드를 개선 시킬 수 있다. 패스워드가 관리 강화를 위해 타임스탬프 방식과 KEK(Key Encryption Key) 방식을 적용하였다. 제안방식 프로토콜은 기존 방식보다 수행시간이 43%(Local), 22.3%(Network) 개선되었고 경량화 된 TLS 보안 설계를 적용했을 시 SIP Call set up시 오버헤드가 개선되었으며 보안성 부분 검토 결과 안전성을 확인하였다.-
dc.description.tableofcontents제 1 장 서 론 1 제 1 절 연구배경 1 제 2 절 연구목적 및 필요성 3 제 3 절 연구범위 및 구성 6 제 2 장 관련연구 7 제 1 절 TLS (Transport Layer Security) 7 제 1 항 TLS 핸드쉐이크 8 제 2 항 TLS Session resume 11 제 2 절 SIP 보안기법 13 제 1 항 SIP 프로토콜 보안기법 13 제 2 항 사용자 인증 강화 및 TLS 오버헤드 감소방안 14 1. OTP를 이용한 보안 기술 14 2. 마스터 키 값과 초기 nonce를 이용한 보안기술 16 제 3 장 제안 및 설계방식 19 제 1 절 연구제안 19 제 2 절 패스워드 관리방식 20 1. 타임스탬프(Timestamp)를 이용한 키 교환 20 2. KEK (Key Encryption Key) 20 제 3 절 제안 설계방식 22 제 4 장 제안기법 성능 비교분석 25 제 1 절 환경구성 및 성능 비교분석 25 제 1 항 환경구성 25 제 2 항 성능 비교분석 26 제 2 절 구간별 분석 28 제 5 장 프로토콜 안전성 분석 30 제 1 절 안전성 분석 30 제 1 항 재전송 공격 30 제 2 항 중간자 공격 31 제 3 항 레인보우 테이블 공격 32 제 6 장 결론 및 향후연구 33 참고문헌 34 Abstract 36-
dc.language.isokor-
dc.publisherThe Graduate School, Ajou University-
dc.rights아주대학교 논문은 저작권에 의해 보호받습니다.-
dc.title로컬 SIP 환경에서 ECDH기반 경량화된 TLS 핸드쉐이크 기법-
dc.title.alternativeAn ECDH-based Light-weight TLS Handshake Mechanism on Local SIP-
dc.typeThesis-
dc.contributor.affiliation아주대학교 일반대학원-
dc.contributor.alternativeNameSeo Jin Hee-
dc.contributor.department일반대학원 지식정보공학과-
dc.date.awarded2015. 8-
dc.description.degreeMaster-
dc.identifier.localId705516-
dc.identifier.urlhttp://dcoll.ajou.ac.kr:9080/dcollection/jsp/common/DcLoOrgPer.jsp?sItemId=000000020383-
dc.subject.keywordTLS Handshake-
dc.subject.keywordLocal SIP-
dc.subject.keywordLight-weight-
dc.subject.keywordECDH-
Appears in Collections:
Graduate School of Ajou University > Department of Knowledge Information Engineering > 3. Theses(Master)
Files in This Item:
There are no files associated with this item.

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

Browse