SIP 용도의 ECC 기반 안전성 증명 가능한 인증 및 키 동의 프로토콜

전문가 제언

○ 최근 국내에서는 스마트폰 시대의 도래와 더불어 기존의 PC 기반 인터넷 전자거래와 더불어 스마트 폰 기반 모바일 전자거래 서비스 제공을 위한 노력이 경주되고 있다. 최근 벌어진 공인인증서와 관련된 논쟁 역시 스마트 폰 기반 전자거래 체계 구축의 일환으로 간주된다.

○ 이러한 모바일 전자거래에서 국제 표준 기술인 SIP(session initiation protocol)에 부합되는 상호인증 및 암호 키 공유 기술은 전자거래의 안전성을 보장하는 가장 기본적인 기술이라고 할 수 있다.

○ 그러나 기존의 국제 표준 인증 및 암호 키 공유기법은 서버 스푸핑(server spoofing)공격이 가능한 점 등 다양한 문제점이 존재한다. 이러한 문제점들을 해결하기 위해 그동안 관련 학회 등을 통해 다양한 연구결과가 발표되었다.

○ 국내에서도 2000년대 중반부터 한국정보보호학회 또는 멀티미디어 학회 등을 중심으로 SIP 용도의 인증기법에 대한 다양한 연구결과가 발표되었으며, 한국정보통신기술협회를 중심으로 표준 제정을 위한 활동이 진행되고 있다.

○ 본 논문에서는 SIP 용도의 타원곡선 암호 기반 인증 및 키 공유 프로토콜이 제안되었다. 제안된 프로토콜은 지금까지 알려진 공격방식에 대해 안전하며, 암호 연산 고속처리가 가능하고, 특히 스마트폰에 적합한 장점이 있다.

○ 국내 스마트폰 기반 안전한 모바일 전자거래 체계 구축을 위해, 본 논문에서 제시한 프로토콜의 안전성 및 효율적 구현 방식에 대한 연구가 필요하다고 판단된다.

저자

Liufei Wu, Yuqing Zhang, Fengjiao Wang

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2009

권(호)

31(2)

잡지명

Computer Standards & Interfaces

과학기술
표준분류

정보통신

페이지

286~291

분석자

고*철

분석물

• SIP 용도의 ECC 기반 안전성 증명 가능한 인증 및 키 동의 프로토콜.pdf [331,846 byte]

이미지변환중입니다.