KR100811419B1

KR100811419B1 - 공개키 암호화를 이용하는 인증 프로토콜에서의서비스거부공격에 대한 방어 방법

Info

Publication number: KR100811419B1
Application number: KR1020000074284A
Authority: KR
Inventors: 박동국; 김정준
Original assignee: 주식회사 케이티
Priority date: 2000-12-07
Filing date: 2000-12-07
Publication date: 2008-03-07
Anticipated expiration: 2020-12-07
Also published as: US20020073322A1; KR20020045003A

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야

본 발명은 공개키 암호화를 이용하는 인증 프로토콜에서의 서비스거부공격에 대한 방어 방법에 관한 것임.

2. 발명이 해결하려고 하는 기술적 과제

본 발명은, 공개키 암호화 방식을 통해 별도의 대칭키 암호화 방식에 따른 키 교환 과정이 필요치 않으며, 서버의 공개키로 이용자(시스템) 난수를 암호화함으로써 서버를 인증하는 어떤 인증 프로토콜에도 적용이 가능한, 서비스거부공격에 대한 방어 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.

3. 발명의 해결방법의 요지

본 발명은, 이용자가 서버를 인증하기 위해 난수를 상기 서버의 공개키로 암호화한 암호문을 상기 서버로 송신하는 통신시스템에서, 서비스거부공격에 대한 방어 방법에 있어서, 상기 서버가 하기의 수학식에 의하여 구한 제1 난수와 색인 파라미터를 이용자 시스템으로 송신하고, 상기 색인 파라미터의 값을 증가시키는 단계; 상기 서버가 상기 이용자 시스템에 의해 생성된 제2 난수와 함께 상기 제1 난수를 암호화한 암호문을 상기 색인 파라미터와 함께 상기 이용자 시스템으로부터 수신받는 수신 단계; 상기 서버가 상기 색인 파라미터를 바탕으로 상기 암호문에서 상기 제1 난수를 추출하여, 이를 상기 이용자 시스템으로 보낸 상기 제1 난수와 비교하는 단계; 및 상기 비교 결과에 따라, 이용자의 서비스 요구를 거부하는 단계를 포함함.

[수학식]

(여기서,

는 해쉬 함수,

는 비밀 마스터 키,

는 상기 제1 난수

를 위한 상기 색인 파라미터)

4. 발명의 중요한 용도

본 발명은 통신 시스템 등에 이용됨.

공개키, 암호화, 인증 프로토콜, 서비스거부공격(Denial-of-Service Attack)

Description

공개키 암호화를 이용하는 인증 프로토콜에서의 서비스거부공격에 대한 방어 방법{Countermeasure Against Denial-of-Service Attack in Authentication Protocols Using Public-Key Encryption}

도 1 은 본 발명에 따른 공개키 암호화를 이용하는 인증 프로토콜에서의 서비스거부공격에 대한 방어 과정에 대한 일실시예 설명도.

도 2 는 본 발명에 따른 난수 생성 과정에 대한 일실시예 설명도.

도 3 은 본 발명에 따른 공개키 암호화를 이용하는 인증 프로토콜에서의 서비스거부공격 방어 과정에 대한 일실시예 흐름도.

도 4 는 본 발명에 따른 특수한 공개키 암호화를 이용한 인증 프로토콜에서의 서비스거부공격 방어 과정에 대한 일실시예 흐름도.

* 도면의 주요 부분에 대한 부호의 설명

100 : 서버 110 : 이용자(시스템)

본 발명은 공개키 암호화를 이용하는 인증 프로토콜에서의 서비스거부공격에 대한 방어 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 더욱 상세하게는 인터넷 환경에서 일어나는 서비스거부공격을 해결하기 위하여 공개키 암호화를 통하여 서버를 인증하는 모든 인증 프로토콜에 적용할 수 있는 공개키 암호화를 이용하는 인증 프로토콜에서의 서비스거부공격에 대한 방어 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.

인터넷 서비스가 널리 보급됨에 따라 서비스거부(DoS : Denial-of-Service) 공격(attack)이 사회적인 문제로 대두되고 있다. 특히, 실제 생활에서 일어나는 많은 일들이 가상공간인 인터넷에서도 일어나고 있으며, 서비스거부공격도 그 중의 하나이다. 본 발명에서는 DoS 공격 중에서 가장 대표적인 접속고갈공격(connection depletion attack)을 고려한다. 이 DoS 공격은, 해커 즉 공격자가 짧은 시간 안에 많은 양의 접속 요구를 특정 서버에 보내고는 해당 세션들의 후속 메시지를 서버에 일부러 보내지 않음으로써 서버에서 세션들이 열린 채로 대기하게 만든다. 그 결과, 서버는 일반 이용자를 위한 세션을 더 이상 할당할 수 없게 될 수 있다.

상기 서비스거부공격은 해커, 즉 공격자가 짧은 시간 안에 많은 양의 접속 요구를 특정 서버에 보낸 후, 해당 세션들의 후속 메시지를 서버에 일부러 보내지 않음으로써 서버에서 세션들이 열린 채로 대기하게 만든다. 따라서, 서버는 일반 이용자(시스템)를 위한 세션을 더 이상 할당할 수 없게 된다.

이러한 공격의 대표적인 예로 TCP/IP(Transmission Control Protocol / Internet Protocol) 망에서의 SYN쇄도공격(SYN flood attack)을 들 수 있다.

상기 SYN쇄도공격은 TCP/IP 접속설정 프로토콜의 약점을 이용하는데, 상기 TCP/IP 접속설정을 위한 일반적인 절차는 다음과 같다.

먼저, 이용자(시스템)는 SYN 메시지를 서버로 보내고, 서버는 그 응답으로 SYN-ACK 메시지를 이용자(시스템)에게 보내면서 해당 세션을 위하여 서버 안에 버퍼 공간을 할당하게 된다. 상기 서버로부터 SYN-ACK 메시지를 받은 이용자(시스템)는 ACK 메시지를 보냄으로써 접속설정을 마치게 된다. 상기와 같은 과정을 거친 다음, 이용자(시스템)와 서버는 실제 서비스 데이터를 교환할 수 있다.

그러나, 공격자는 이러한 정상적인 절차를 그대로 따르지 않는다. 즉, 셋째 메시지인 ACK 메시지를 서버로 보내지 않는다. 따라서, 서버 안의 해당 세션은 타임아웃이 될 때까지 열린 채로 남아 있게 된다. 또한, 공격자는 한꺼번에 많은 양의 SYN 메시지를 특정 서버로 보냄으로써, 그 서버가 일반 이용자(시스템)의 접속 요구를 처리할 수 없게 만드는 것이다.

인터넷 환경에서 인증 프로토콜은 서비스거부공격 자체와는 별개의 문제라고 할 수 있다. 다시 말해서, 인증 프로토콜 자체는 서비스거부공격을 방지하는 데 아무런 도움이 되지 않는다. 오히려 인증 프로토콜 수행에 필요한 계산 부하 때문에 인증 프로토콜이 서비스거부공격의 또다른 대상이 되는 문제점이 있다.

상기 서비스거부공격에 대한 다른 방어책으로서 인터넷 서버를 주의 깊게 설계 운용함으로써 서비스거부공격의 피해를 최대한 줄일 수 있다. 그러나, 인증 프로토콜 자체의 취약성 때문에 또다른 서비스거부공격을 받을 수 있는 문제점이 있다.

또한, 서비스거부공격에 대한 다른 방어책으로서 암호학적인 방어 대책 방법이 있다.

상기 암호학적인 방어 대책은 새로운 연구분야로서, 서비스거부공격에 대한 "형식논리학적 접근", 보안 프로토콜을 서비스거부공격에 대하여 더 튼튼하게 만드는 "영상태(stateless)프로토콜 설계 방법", 그리고 이용자(시스템)에게 일정 수준의 계산부하를 지움으로써 서비스거부공격을 완화하는 "이용자(시스템) 수수께끼(client puzzles) 방법" 등이 있다.

그러나, 상기 "이용자(시스템) 수수께끼(client puzzle) 방법"은 인증 프로토콜 자체와는 별도의 시스템으로 구현이 되어야 하는 단점이 있으며, 더욱이 이용자(시스템)와 서버 양쪽에 방어 기능을 위한 별도의 계산 부하가 필요한 약점이 있다.

암호학적 시도-응답(challenge-response) 메커니즘을 써서 서버를 인증하기 위해서는, 이용자가 임의의 난수를 선택해서 이를 서버 측에 전달한다. 이 난수를 처리하는 방법에 따라서, 인증 방법은 두 가지로 나눌 수 있다.

첫 번째 방법은, 이용자(시스템)가 난수를 서버에게 평문으로 전달하는 것이다. 서버는 이 값에 자신의 비밀 서명키를 적용하여 전자서명 데이터를 생성한 다음, 이를 이용자(시스템)에게 돌려 준다. 이용자(시스템)는 서버의 공개서명 확인키(public signature verification key)를 이용하여 전자서명 데이터를 검사하여 이 데이터가 해당 서버가 생성해서 보낸 것인 지를 확인한다. 이때, 성공적인 확인은 서버의 성공적인 인증을 뜻한다.

두 번째 방법에서는 이용자(시스템)가 난수를 서버의 공개 비화키(public encryption key)로 암호화하여 암호문으로 전달한다. 상기 암호문은 오로지 해당 서버만이 자신의 비밀키를 이용해서 복호화 할 수 있다. 상기 서버는 자신의 비밀키로 복호화된 평문 난수를 다시 이용자(시스템)에게 보낸다. 상기 이용자(시스템)는 자신이 서버로 보냈던 난수와 서버가 보내온 난수가 동일한 값인지를 확인한다. 확인이 성공하면 이는 서버 인증이 성공했다는 것을 뜻한다.

상기 두 가지 방법은 나름대로의 장단점이 있다. 그러나, 서비스거부공격에 관한 한 후자, 즉 난수를 암호화하는 방법이 더 우월하다. 왜냐하면, 서버가 이용자(시스템)로부터 받는 난수는 단순히 의미없는 난수가 아닌, 이 난수를 가공한 값, 즉 암호문이기 때문이다. 따라서, 이 암호화라는 가공처리 과정에 "서비스거부공격에 대한 방어"와 같은 기능을 추가할 수가 있다. 본 발명은 상기와 같은 부가 기능에 관한 것이다.
통상, 공개키 암호화 방식(RSA)은 키를 상대방과 공유하지 않아도 되므로 키 교환(키 분배/공유) 과정이 필요 없지만, 대칭키 암호화 방식(DES)의 경우 반드시 안전한 키 교환이 전제되어야 한다. 특히, 비밀키가 긴 경우에 키를 교환하는 문제는 중요한 일이다. 그러나, 본 발명은 공개키 암호화 방식을 사용하기 때문에 대칭키 암호화 방식 사용에 따른 키 분배(키 분배/공유) 과정이 필요치 않다.

본 발명은, 상기한 바와 같은 문제점을 해결하기 위하여 제안된 것으로, 공개키 암호화 방식을 통해 별도의 대칭키 암호화 방식에 따른 키 교환 과정이 필요치 않으며, 서버의 공개키로 이용자(시스템) 난수를 암호화함으로써 서버를 인증하는 어떤 인증 프로토콜에도 적용이 가능한, 서비스거부공격에 대한 방어 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.

상기 목적을 달성하기 위한 본 발명은, 이용자가 서버를 인증하기 위해 난수를 상기 서버의 공개키로 암호화한 암호문을 상기 서버로 송신하는 통신시스템에서, 서비스거부공격에 대한 방어 방법에 있어서, 상기 서버가 하기의 수학식에 의하여 구한 제1 난수와 색인 파라미터를 이용자 시스템으로 송신하고, 상기 색인 파라미터의 값을 증가시키는 단계; 상기 서버가 상기 이용자 시스템에 의해 생성된 제2 난수와 함께 상기 제1 난수를 암호화한 암호문을 상기 색인 파라미터와 함께 상기 이용자 시스템으로부터 수신받는 수신 단계; 상기 서버가 상기 색인 파라미터를 바탕으로 상기 암호문에서 상기 제1 난수를 추출하여, 이를 상기 이용자 시스템으로 보낸 상기 제1 난수와 비교하는 단계; 및 상기 비교 결과에 따라, 이용자의 서비스 요구를 거부하는 단계를 포함하는 것을 특징으로 한다.
[수학식]

(여기서,

는 해쉬 함수,

는 비밀 마스터 키,

는 상기 제1 난수

를 위한 상기 색인 파라미터)

그리고, 본 발명은, 이용자가 시도응답(challenge-response)용 시도(challenge) 값으로, 서버에 의해 생성된 제1 난수

대신, 유한 멱승 계산결과

를 이용하고, 상기 서버의 개인키와 공개키가 각각

와

이며, 상기 서버의 공개키를 이용한 이용자의 시도 값의 암호문이

인 경우의 통신시스템에서, 서비스거부공격에 대한 방어 방법에 있어서, 상기 서버가 이용자 시스템에 상기 제1 난수(

)를 전송하는 단계; 상기 서버가 상기 이용자 시스템으로 보낸 상기 제1 난수를 이용하여 계산된 하기의 [수학식 1]의 x 값과 하기의 [수학식 2]의 y값을 수신하는 단계; 상기 서버가 상기 이용자 시스템으로부터 수신된 x와 y 값을 하기의 [수학식 3]의 y'과 비교하여 확인하는 단계; 및 상기 확인 결과, 상기 서버가 상기 y와 y'이 같으면 서비스를 제공하고, 다르면 상기 이용자 시스템의 서비스 요구를 거부하는 단계를 포함하는 것을 특징으로 한다.
[수학식 1]

(여기서, b는 상기 서버의 개인키,

는 상기 서버의 공개키,

는 상기 이용자 시스템에 의해 생성된 제2 난수)
[수학식 2]

(여기서, h는 해쉬함수)
[수학식 3]

(여기서, h는 해쉬함수)

한편, 본 발명은, 서비스거부공격에 대한 방어를 위하여, 프로세서를 구비한 통신시스템에, 서버가 하기의 수학식에 의하여 구한 제1 난수와 색인 파라미터를 이용자 시스템으로 송신하고, 상기 색인 파라미터의 값을 증가시키는 기능; 상기 서버가 상기 이용자 시스템에 의해 생성된 제2 난수와 함께 상기 제1 난수를 암호화한 암호문을 상기 색인 파라미터와 함께 상기 이용자 시스템으로부터 수신받는 기능; 상기 서버가 상기 색인 파라미터를 바탕으로 상기 암호문에서 상기 제1 난수를 추출하여, 이를 상기 이용자 시스템으로 보낸 상기 제1 난수와 비교하는 기능; 및 상기 비교 결과에 따라, 이용자의 서비스 요구를 거부하는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
[수학식]

(여기서,

는 해쉬 함수,

는 비밀 마스터 키,

는 상기 제1 난수

를 위한 상기 색인 파라미터)

그리고, 본 발명은, 서비스거부공격에 대한 방어를 위하여, 이용자가 시도응답(challenge-response)용 시도(challenge) 값으로, 서버에 의해 생성된 제1 난수

대신, 유한 멱승 계산결과

를 이용하고, 상기 서버의 개인키와 공개키가 각각

와

인 경우, 프로세서를 구비한 통신시스템에, 상기 서버가 이용자 시스템에 상기 제1 난수(

)를 전송하는 기능; 상기 서버가 상기 이용자 시스템으로 보낸 상기 제1 난수를 이용하여 계산된 하기의 [수학식 1]의 x 값과 하기의 [수학식 2]의 y값을 수신하는 기능; 상기 서버가 상기 이용자 시스템으로부터 수신된 x와 y 값을 하기의 [수학식 3]의 y'과 비교하여 확인하는 기능; 및 상기 확인 결과, 상기 서버가 상기 y와 y'이 같으면 서비스를 제공하고, 다르면 상기 이용자 시스템의 서비스 요구를 거부하는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
[수학식 1]

(여기서, b는 상기 서버의 개인키,

는 상기 서버의 공개키,

는 상기 이용자 시스템에 의해 생성된 제2 난수)
[수학식 2]

(여기서, h는 해쉬함수)
[수학식 3]

(여기서, h는 해쉬함수)

상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
본 발명은 이용자가 서버를 인증하기 위해 난수

를 서버의 공개키로 암호화한 암호문을 서버로 송신함에 있어서, 이용자를 가장한 공격자가 올바른 암호문을 계산하지 않고 대신 불용정보를 서버에게 다량으로 송신하거나 또는 동일한 암호문을 반복해서 다량 송신하는 등의 서비스거부(DoS) 공격을 시도할 때 이를 방어할 때 이용한다. 통상, DoS 공격 중에서 대표적인 접속고갈 공격은 해커 즉 공격자가 짧은 시간 안에 많은 양의 접속 요구를 특정 서버에 보낼 때, 암호문을 프로토콜에 따라 적법하게 생성하지 않은, 즉 프로토콜에 규정된 암호문과는 전혀 무관한 불용정보(가짜 암호문)를 보냄으로써 DoS 공격을 시도하게 된다. 따라서, 본 발명은 이러한 불용정보에 대한 DoS 공격을 시도하는 것을 방어하고자 하는 것이다.

도 1 은 본 발명에 따른 공개키 암호화를 이용하는 인증 프로토콜에서의 서비스거부공격에 대한 방어 과정에 대한 일실시예 설명도이다.

본 발명의 기본 개념은 이용자(시스템)가 자신이 생성한 난수를 서버 공개키로 암호화 할 때 서버가 생성한 난수도 함께 암호화하도록 하자는 것이다. 상기와 같은 난수 처리는 일반적인 난수 사용 방법에 비춰 볼 때 특이하다고 할 수 있다. 즉, 난수 발생 및 전달의 목적은 상대방을 인증하는 시도 값(challenge value)으로 쓰고자 함인데, 본 발명에서는 상대방 즉, 이용자(시스템)가 암호문을 프로토콜에 따라 제대로 생성하였는지 아닌지를 구분하기 위한 용도로 사용하자는 것이다. 이용자(시스템)가 자신이 생성한 난수만 암호화해서 보낼 경우는 서버가 복호화하여도 상기 결과인 난수는 서버에게 이용자(시스템)의 암호문 생성 과정에 대하여 아무런 정보를 줄 수가 없다. 왜냐하면, 상기 난수는 의미없는 데이터이기 때문이다. 그 반면, 서버의 난수가 이용자(시스템)가 보내온 암호문 안에 포함되게 되면, 복 호화 결과에 서버의 난수가 포함되어 있게 되고, 상기 사실이 서버로 하여금 이용자(시스템)가 암호문 생성을 프로토콜에 따른 적법한 생성을 하였다고 확신할 수 있게 해준다.

도 1 에 도시된 바와 같이, 먼저 서버(100)는 난수

(101)를 생성하여 이용자(시스템)(110)에게 보낸다.

상기 서버(100)로부터 난수

(101)를 받은 이용자(시스템)(110)는 난수

(111)를 생성하여 이 두 난수

(101)와

(111)를 서버(100)의 공개키

로 암호화한 암호문(112)을 서버(100)로 보낸다.

상기 서버(100)는 이용자(시스템)(시스템)(110)로부터 수신한 암호문(112)을 복호화하여 난수

(101)와 난수

(111)를 추출한다.

상기 추출된 난수

의 값은 서버(100)가 이용자(시스템)(110)에게 송신했던 난수

(101)의 값과 비교한다. 이때, 상기 추출된 난수

의 값은 서버(100)가 이용자(시스템)(110)에게 송신했던 난수

(101)의 값은 일치해야 한다. 만약 일치하지 않는다면, 이것은 수신된 암호문(112)이 프로토콜에 부합하는 올바른 암호문이 아니라 공격자가 보낸 불용정보(garbage value)인 것이다.

상기 추출된 난수

의 값은 서버(100)가 이용자(시스템)(110)에게 송신했던 난수

(101)의 값과 일치하면 인증 프로토콜에 규정된 다음 단계를 수행하게 된다.

한편, 상기와 같은 방어 절차가 없다면, 서버가 수신한 암호문이 프로토콜에 부합하는 값인지, 아니면 단순히 불용정보인지를 확인할 수 있는 방법이 없으며, 공격자가 보낸 불용정보에 대해서도 서버는 프로토콜 절차에 따라 복호화를 위한 공개키 연산과 후속 프로토콜 메시지를 보낸 다음, 공격자로부터 응답을 기다리면서 해당 세션을 열어 놓게 된다. 물론, 공격자는 응답 메시지를 보내지 않으므로, 이 세션은 시간경과(time out)에 의해 종료될 때까지 서버 시스템의 자원을 낭비하게 된다.

상기 공개키 암호화 방법을 이용함으로써 별도의 대칭키 암호화 방식에 따른 키 교환 과정이 필요치 않으며, 서버(100)의 공개키로 이용자 난수를 암호화함으로써 서버(100)를 인증하는 어떤 프로토콜에도 적용이 가능하다. 그리고, 이용자(시스템)(110) 측에서는 서버(100)로부터 평문 형태의 난수

(101)를 받게 되므로, 추가 공개키 연산 과정이 필요 없게 된다.

도 2 는 본 발명에 따른 난수 생성 과정에 대한 일실시예 설명도이다.

난수

의 생성 방법에 따라 서비스거부공격에 대한 서버의 면역성을 더욱 강화할 수도 있다.

서버(100)는 난수

(101)를 이용자(시스템)(110)에게 송신한 뒤에 그 이용자(시스템)(110)를 위하여 고유한 세션을 할당하는 것이 보통이다. 여기서, 난수

(101)의 값은 서버의 해당 세션에 고유한 값으로 할당되어 있다. 상기 난수

(101)값은 저장되어 있다가, 이용자(시스템)(110)가 보내온 난수

값과 비교된다.

그러나, 상기와 같은 난수관리 방식의 문제점은 TCP/IP환경에서의 SYN쇄도공 격을 가능하게 하는 문제점과 본질적으로 같다고 할 수 있다. 따라서, 상기 문제를 해결하는 방법은 다음과 같다.

즉, 서버는 이용자(시스템)가 보내온 암호문이 프로토콜에 부합하는 올바른 암호문인지를 검증하기 전까지는 시스템 자원을 이용자(시스템)에게 할당하지 않는 것이다. 다시 말해서, 이용자(시스템)가 올바른 암호문을 보내기 전에는 서버가 특정 난수

값을 해당 이용자(시스템)에게 할당하지 않아야 한다.

여기서, 특정 난수

를 생성하는 방법은 다음과 같다.

도 2 에 도시된 바와 같이, 임의의 마스터키(

, 201)와 난수

의 인덱스(

, 202)를 해쉬함수(H, 200)의 입력값으로 취하여 난수

(203)를 생성한다.

여기서, 난수

의 인덱스(

, 202)의 값은 최소 0부터 최대 M-1까지가 되며, 여기서 M은 난수

의 인덱스(

, 202)를 위한 계수이다.

즉, 새로운 난수

값을 생성할 때마다 서버는 마스터키(

, 201)와 난수

의 인덱스(

, 202)값을 입력치로 취하여 해쉬함수를 계산하게 된다. 그리고, 그 결과 값을 난수

에 할당하게 된다.

도 3 은 본 발명에 따른 공개키 암호화를 이용하는 인증 프로토콜에서의 서비스거부공격 방어 과정에 대한 일실시예 흐름도이다.

먼저, 이용자(시스템)(320)로부터 서비스 요구(321)를 받은 서버(310)는 난 수

(330)를 다음과 같은 연산에 의하여 생성한다.

다음으로, 상기 서버는 생성된 난수

(330)와 난수

의 인덱스(

)를 이용자(시스템)에게 송신하고(331), 상기 난수

의 인덱스(

)의 값을 증가시킨다(350).

상기 난수

와 난수

의 인덱스(

)를 받은 이용자(시스템)(320)는 자신의 난수

를 생성하여 이를 난수

와 함께 암호화한다(340). 이때 이용하는 암호키는 서버의 공개키

이다. 여기서, 난수

와 난수

를 서버의 공개키

로 암호화한 암호문은

와 같이 표기한다.

상기 이용자(시스템)(320)는 상기 암호문(

)을 난수

의 인덱스(

)와 함께 서버(310)로 송신한다(341).

상기 이용자(시스템)(320)로부터 암호문(

)을 받은 서버(310)는 수신한 난수

의 인덱스(

)의 값을 이용하여 검색 테이블(look up table)을 검색하여 해당 난수

값을 찾거나, 또는 난수 생성식인

의 관계식으로부터 난수

값을 다시 계산할 수 있다(360).

상기 서버(310)는 수신한 암호문(

)을 해독하여 난수

값을 추출하고, 상기 추출된 값을 앞에서 검출 또는 재계산한 난수

값과 일치하는지 확인한 다(370).

확인한 결과, 두 값이 일치하면 서버(310)는 이용자(시스템)(320)가 프로토콜에 부합하는 암호문(

)을 올바르게 생성하여 보낸 것으로 확신할 수 있다. 따라서, 서버는 인증 프로토콜에 규정된 다음 단계를 수행하면 된다(380).

확인한 결과, 두 값이 일치하지 않으면 서버는 이용자(시스템)가 프로토콜에 규정된 암호문(

)과는 전혀 무관한 불용정보, 즉 가짜 암호문을 보낸 것으로 판단할 수 있다. 물론, 이 이용자(시스템)는 서비스거부공격을 시도하고 있는 것이다. 따라서, 서버는 즉시 이 세션을 중단하고 빠져나간다(390).

도 4 는 본 발명에 따른 특수한 공개키 암호화를 이용한 인증 프로토콜에서의 서비스거부공격 방어 과정에 대한 일실시예 흐름도이다.

이산대수(discrete logarithm)에 기반을 둔 암호화 기법을 이용하는 프로토콜의 경우, 이용자(시스템) 생성 난수를(여기서는

대신

를 송신 값으로 이용) 암호화하기 위해

와 같은 형태를 이용할 수도 있다. 여기서, g는 이용자(시스템)-서버간에 약속된 특정 유한 사이클릭 그룹(finite cyclic group)의 생성자(generator)이며 b와

는 각각 서버의 개인키와 공개키이다. 이러한 특수한 형태의 암호화 방식에 대해서는 도 1에 기술된 절차를 적용하는 것이 용이하지 않다. 여기서, 문제는 추가적인 공개키 관련 멱승(exponentiation)계산이 없어야 한다는 것이다.

상기 문제는 다음과 같은 방법으로 해결한다.

서버(400)는 서비스를 요구한 이용자(시스템)(400)에게 난수

(401)를 송신한다.

상기 난수

(401)를 수신한 이용자(시스템)(410)는

와

(411)를 계산하여 이 값들을 서버(400)로 송신한다. 여기서, h는 서버(400)와 이용자(시스템)(410) 간에 미리 약속된 해쉬 함수다.

상기 x와 y(411)를 수신한 서버(400)는

를 계산하여(420), y와 y'의 값이 서로 일치하는지 확인한다(430).

확인한 결과, 만약 두 값이 일치하면 서버는 이용자(시스템)가 프로토콜에 부합하는 올바른 공개키 연산의 결과를 보내온 것으로 판단할 수 있다. 따라서, 서버는 인증 프로토콜에 규정된 다음 단계를 수행하면 된다(440).

확인한 결과, 두 값이 서로 다르면 이용자(시스템)가 불용정보를 보내서 서비스거부공격을 시도하고 있는 것으로 판단하고 세션을 즉시 닫고 빠져나온다(450).

상기 과정에서, 이용자(시스템)(410) 측의 추가 공개키 연산은 없다. 다만, 서버(400)의 경우

와 같은 멱승 계산이 한개 더 늘어난다. 그러나, 이 계산은 서버가 온라인이 아닌 오프라인으로 처리할 수 있다. 따라서, 실제 운용시 난수

의 생성이나

계산은 일괄작업(batch job)으로 처리할 수 있을 것이다. 참고로,

의 계산에 필요한 멱승계산인

는 별도 계산이 아니라, 어차피 거쳐야 할 계산이다. 왜냐하면, 이러한 방어 절차를 운용하지 않더라도 서버(400)는

를 추출하기 위해

와 같은 멱승계산이 한 번 필요하기 때문이다. 따라서, 방어 절차 수행에 필요한 중간 값인

는 멱승계산을 추가로 요구하지 않음을 알 수 있다.

지금까지 기술된 과정들은 이용자(시스템)가 공개키 암호화를 이용하여 서버를 인증하는 어떤 프로토콜에도 적용될 수 있다.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.

상기한 바와 같은 본 발명은, 서비스거부공격에 대한 면역성을 인증 프로토콜 자체에 부여하며, 공개키 암호화 방식을 통해 별도의 대칭키 암호화 방식에 따른 키 교환 과정이 필요치 않으며, 서버의 공개키로 이용자(시스템) 난수를 암호화 함으로써 서버를 인증하는 어떤 프로토콜에도 적용이 가능하며 서비스거부공격에 대한 방어에 효과가 있다.

Claims

삭제
이용자가 서버를 인증하기 위해 난수를 상기 서버의 공개키로 암호화한 암호문을 상기 서버로 송신하는 통신시스템에서, 서비스거부공격에 대한 방어 방법에 있어서,

상기 서버가 하기의 수학식에 의하여 구한 제1 난수와 색인 파라미터를 이용자 시스템으로 송신하고, 상기 색인 파라미터의 값을 증가시키는 단계;

상기 서버가 상기 이용자 시스템에 의해 생성된 제2 난수와 함께 상기 제1 난수를 암호화한 암호문을 상기 색인 파라미터와 함께 상기 이용자 시스템으로부터 수신받는 수신 단계;

상기 서버가 상기 색인 파라미터를 바탕으로 상기 암호문에서 상기 제1 난수를 추출하여, 이를 상기 이용자 시스템으로 보낸 상기 제1 난수와 비교하는 단계; 및

상기 비교 결과에 따라, 이용자의 서비스 요구를 거부하는 단계

를 포함하는 서비스거부공격에 대한 방어 방법.

[수학식]

(여기서,
는 해쉬 함수,
는 비밀 마스터 키,
는 상기 제1 난수
를 위한 상기 색인 파라미터)
제 2 항에 있어서,

상기 수신 단계에서는,

상기 제1 난수
와 상기 색인 파라미터
를 받은 상기 이용자 시스템이 상기 제2 난수
를 생성하여, 이를 상기 제1 난수
와 함께 상기 서버의 공개키로 암호화한 후, 상기 암호문을 상기 색인 파라미터
와 함께 상기 서버로 송신하는 것을 특징으로 하는 서비스거부공격에 대한 방어 방법.
제 3 항에 있어서,

상기 비교 단계는,

상기 서버가 상기 색인 파라미터
의 값을 이용해 검색 테이블을 검색하여 상기 제1 난수
값을 찾거나, 상기 수학식으로부터 상기 제1 난수
값을 재계산하고, 이를 상기 암호문을 해독하여 얻은 상기 제1 난수
값과 일치하는지 비교하는 것을 특징으로 하는 서비스거부공격에 대한 방어 방법.
제 2 항 내지 제 4 항 중 어느 한 항에 있어서,

상기 서버는,

상기 이용자 시스템이 올바른 암호문을 보내기 전까지는 상기 제1 난수
의 값을 세션에 할당하지 않는 것을 특징으로 하는 서비스거부공격에 대한 방어 방법.
이용자가 시도응답(challenge-response)용 시도(challenge) 값으로, 서버에 의해 생성된 제1 난수
대신, 유한 멱승 계산결과
를 이용하고, 상기 서버의 개인키와 공개키가 각각
와
이며, 상기 서버의 공개키를 이용한 이용자의 시도 값의 암호문이
인 경우의 통신시스템에서, 서비스거부공격에 대한 방어 방법에 있어서,

상기 서버가 이용자 시스템에 상기 제1 난수(
)를 전송하는 단계;

상기 서버가 상기 이용자 시스템으로 보낸 상기 제1 난수를 이용하여 계산된 하기의 [수학식 1]의 x 값과 하기의 [수학식 2]의 y값을 수신하는 단계;

상기 서버가 상기 이용자 시스템으로부터 수신된 x와 y 값을 하기의 [수학식 3]의 y'과 비교하여 확인하는 단계; 및

상기 확인 결과, 상기 서버가 상기 y와 y'이 같으면 서비스를 제공하고, 다르면 상기 이용자 시스템의 서비스 요구를 거부하는 단계

를 포함하는 서비스거부공격에 대한 방어 방법.

[수학식 1]

(여기서, b는 상기 서버의 개인키,
는 상기 서버의 공개키,
는 상기 이용자 시스템에 의해 생성된 제2 난수)

[수학식 2]

(여기서, h는 해쉬함수)

[수학식 3]

(여기서, h는 해쉬함수)
서비스거부공격에 대한 방어를 위하여, 프로세서를 구비한 통신시스템에,

서버가 하기의 수학식에 의하여 구한 제1 난수와 색인 파라미터를 이용자 시스템으로 송신하고, 상기 색인 파라미터의 값을 증가시키는 기능;

상기 서버가 상기 이용자 시스템에 의해 생성된 제2 난수와 함께 상기 제1 난수를 암호화한 암호문을 상기 색인 파라미터와 함께 상기 이용자 시스템으로부터 수신받는 기능;

상기 서버가 상기 색인 파라미터를 바탕으로 상기 암호문에서 상기 제1 난수를 추출하여, 이를 상기 이용자 시스템으로 보낸 상기 제1 난수와 비교하는 기능; 및

상기 비교 결과에 따라, 이용자의 서비스 요구를 거부하는 기능

을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.

[수학식]

(여기서,
는 해쉬 함수,
는 비밀 마스터 키,
는 상기 제1 난수
를 위한 상기 색인 파라미터)
서비스거부공격에 대한 방어를 위하여, 이용자가 시도응답(challenge-response)용 시도(challenge) 값으로, 서버에 의해 생성된 제1 난수
대신, 유한 멱승 계산결과
를 이용하고, 상기 서버의 개인키와 공개키가 각각
와
이며, 상기 서버의 공개키를 이용한 이용자의 시도 값의 암호문이
인 경우, 프로세서를 구비한 통신시스템에,

상기 서버가 이용자 시스템에 상기 제1 난수(
)를 전송하는 기능;

상기 서버가 상기 이용자 시스템으로 보낸 상기 제1 난수를 이용하여 계산된 하기의 [수학식 1]의 x 값과 하기의 [수학식 2]의 y값을 수신하는 기능;

상기 서버가 상기 이용자 시스템으로부터 수신된 x와 y 값을 하기의 [수학식 3]의 y'과 비교하여 확인하는 기능; 및

상기 확인 결과, 상기 서버가 상기 y와 y'이 같으면 서비스를 제공하고, 다르면 상기 이용자 시스템의 서비스 요구를 거부하는 기능

을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.

[수학식 1]

(여기서, b는 상기 서버의 개인키,
는 상기 서버의 공개키,
는 상기 이용자 시스템에 의해 생성된 제2 난수)

[수학식 2]

(여기서, h는 해쉬함수)

[수학식 3]

(여기서, h는 해쉬함수)