332 0

가상사설망의 성능개선을 위한 동적 키 재생성 주기 변경 알고리즘

Title
가상사설망의 성능개선을 위한 동적 키 재생성 주기 변경 알고리즘
Other Titles
A Dynamic Key Lifetime Change Algorithm for Performance Improvement of Virtual Private Networks
Author
박성한
Issue Date
2005-10
Publisher
대한전자공학회
Citation
전자공학회논문지 - TC, v. 42, No. 10, Page. 31 - 38
Abstract
IPSec은 인터넷의 네트워크 계층의 IP 메시지를 위한 기밀성과 인증서비스를 제공하는 보안 프로토콜이다. Internet Key Exchange (IKE)는 안전하게 Security Association (SA)를 협상하고 키 재료를 제공하는 프로토콜이다. 본 논문에서는 IPSec을 적용한 가상사설망의 성능 개선을 위해 동적으로 키 재생성 주기를 변경하는 알고리즘을 제안한다. 제안하는 알고리즘은 보안터널 수에 따라 키 재생성 주기를 변경한다. 성능 평가를 위해 Linux 2.4.18과 FreeS/WAN을 사용하여 구현한다. 구현한 시스템은 기존 프로토콜에 비하여 네트워크 처리율과 보안성 측면에서 성능이 개선됨을 보여주고 있다. IPSec is a security protocol suite that provides encryption and authentication services for IP messages at the network layer of the Internet. Internet Key Exchange (IKE) is a protocol that is used to negotiate and provide authenticated keying materials in a protected manner for Security Associations (SAs). In this paper, we propose a dynamic key lifetime change algorithm for performance enhancement of virtual private networks using IPSec. The proposed algorithm changes the key lifetime according to the number of secure tunnels. The proposed algorithm is implemented with Linux 2.4.18 and FreeS/WAN 1.99. The system employing our proposed algorithm performs better than the original version in terms of network performance and security.
URI
http://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE00650260&language=ko_KRhttps://repository.hanyang.ac.kr/handle/20.500.11754/111698
ISSN
1229-635X
Appears in Collections:
COLLEGE OF COMPUTING[E](소프트웨어융합대학) > COMPUTER SCIENCE(소프트웨어학부) > Articles
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML


qrcode

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

BROWSE