earticle

영어

Currently the most popular secure protocol is SSL(Secure Sockets Layer), but it has some negative aspects: First, it imposes a heavier burden on handheld wireless devices, and when a certificate uses PKI(Public Key Infrastructure) e.g. RSA algorithms, it takes a long time to establish a secure connection between client and server. This paper proposes a lightweight protocol based on the SSL protocol, which is more suitable for handheld wireless devices operating under low-capabilities, low-bandwidth and error-prone wireless links. The new lightweight SSL protocol has designed the SSL to reduce the client computational load, leaving the computational intensive operation on the server side. The client does not need to generate and encrypt the pre_master secret nor calculate the master secret. The only operation the client needs to perform is to decrypt the master secret it has received from the server. Moreover it is able to reduce the response time between client and server using SSL session reuse. It is more suitable to securely connect handheld wireless devices and servers.

한국어

현재 가장 널리 사용되고 있는 보안 프로토콜인 SSL(Secure Sockets Layer)은 배터리 내장 무선 디 바이스에서 사용하기에는 프로토콜 자체가 무겁고, 인증서에서 RSA와 같은 PKI(Public Key Infrastructure) 기반 알고리즘을 사용할 경우, 클라이언트와 서버간의 보안 연결 확립에 오랜 시간이 걸린다. 본 논문에서는 기존 SSL handshake 프로토콜을 수정한 경량화 버전을 연구한다. 이는 저 메모리, 저 전력의 무선 디바이스와 무선네트워크 환경에서 사용하기에 적합하게 설계 되었다. 기존의 클라이언 트에 부하를 가중시키던 연산을 서버 측으로 옮김으로써 클라이언트는 pre_master secret을 생성하거 나 서버의 공개키로 이 값을 암호화 하는 과정과 master secret을 생성하는 과정을 제거시키고, 서버 에서 생성한 master secret을 복호화 하는 과정만을 담당하도록 하였다. 또한 이미 생성한 session에 대해 서버가 그 정보를 저장하고 있는 동안 session 재사용을 통하여 보다 빠른 시간 내에 무선 디바 이스와 서버간의 보안 연결이 가능하도록 설계 하였다.