멀티 세션 키 생성 프로토콜

Abstract

Internet is developed rapidly as the most important technique to gain much of information in information society. As the enlargement of Internet user, it is needed that the computer network can process numerous and diverse data rapidly and securely. Specially, the method for secure data transmission in high speed network is required. For secure data transmission, cryptographic techniques are used. The conventional session key establishment protocol was designed to generate just one session key for one communication session. But this is not proper for high speed networks because there are numerous and diverse data for attacker to analyze. In this thesis, we propose cryptographic protocols which are designed to generate many different session keys for one communication session without carrying out any additional key distribution protocol and transmit data securely in high speed network. Using signcryption and keyed hash function, we propose very simple and efficient multi-session key establishment protocols.;정보화 사회의 도래와 함께 인터넷은 정보를 얻기 위한 가장 중요한 기술로 발전하였다. 이러한 인터넷의 보급과 함께 사이버(cyber) 공간에서의 유용한 정보의 양은 더욱 많아졌고, 방대해지고 다양화된 정보에 대해 더욱 빠른 속도로 더 많은 양의 데이터를 송·수신할 수 있도록 하는 네트워크 환경이 개발되고 있다. 따라서, 이러한 환경에서 안전하게 데이터 전송이 이루어지도록 하는 방법이 요구되며 이를 위해 암호화 기법이 사용된다. 두 명 또는 그 이상의 통신 참가자가 통신 채널을 개설하여 통신을 종료하기까지를 하나의 세션으로 정의하였을 때, 기존의 세션 키 생성 프로토콜은 하나의 세션에 하나의 비밀 세션 키만을 생성한다. 방대하고 다양한 정보를 빠른 시간에 전송하는 초고속 네트워크 환경에서는 하나의 통신 세션에서 하나의 세션 키만을 사용하는 기존의 방법만으로는 안전한 데이터의 전송이 보장되지 않는다. 본 논문에서는 하나의 세션에서 별도의 키 분배 프로토콜의 수행 없이 서로 다른 다수의 세션 키를 생성하여 사용할 수 있도록 함으로써, 초고속 네트워크 상에서 보다 안전한 데이터의 전송이 이루어질 수 있도록 한다. 최근에 연구되고 있는 사인크립션(signcryption) 및 키드 해쉬 함수(keyed hash function)를 이용하여 간단하고 효율적인 멀티 세션 키 생성 프로토콜(multi-session key establishment protocol)을 제시 한다.