TLS 1.3 0-RTT Handshake의 Replay Attack 취약점과 대응 방안

Poster Session 정보보호 기술

TLS 1.3 0-RTT Handshake의 Replay Attack 취약점과 대응 방안
Replay Attack Vulnerabilities and Countermeasures in 0-RTT Handshake

간행물

한국차세대컴퓨팅학회 학술대회 바로가기
권호(발행년)

2024 한국차세대컴퓨팅학회 춘계학술대회 (2024.04) 바로가기
페이지

pp.165-168
저자

윤성우, 목정현, 박지민, 이석준
언어

한국어(KOR)
URL

https://www.earticle.net/Article/A468752

원문정보

초록

한국어: TLS 1.3은 세션을 재시작할 때 기존에 교환한 키를 사용하여 빠르게 데이터를 주고받을 수 있는 0-RTT Handshake를 지원하고 있다. 하지만, 0-RTT Handshake가 Replay Attack에 취약하다는 단점이 있기 때문에 클라이언트와 서버가 0-RTT Handshake 사용에 동의해야만 사용할 수 있도록 하였다. 따라서 본 논문에서는 0-RTT Handshake가 Replay Attack에 취약한 이유가 무엇이며, Replay Attack 대응 방안에는 어떠한 기법들이 있는지 분석해 보고자 한다.

요약
1. 서론
2. TLS 1.3 Handshake
2.1. TLS 1.3 Full-Handshake
2.2. TLS 1.3 0-RTT Handshake
3. Replay Attack on 0-RTT
4. Replay Attack vulnerability in TLS 1.3
5. Replay Attack 대응 방안
5.1. Single-Use Ticket
5.2. ClientHello Recording
5.3. Freshness Check
5.4. Just-In-Time-Shared Keys
6. 결론
Acknowledgement
참고문헌

저자

윤성우 [ 컴퓨터공학과 가천대학교 ]
목정현 [ 정보보호학과 가천대학교 ]
박지민 [ 컴퓨터공학부(스마트보안전공) 가천대학교 ]
이석준 [ 컴퓨터공학부(스마트보안전공) 가천대학교 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

간행물

한국차세대컴퓨팅학회 학술대회
간기
반년간
수록기간
2021~2025
십진분류
KDC 566 DDC 004

Earticle

TLS 1.3 0-RTT Handshake의 Replay Attack 취약점과 대응 방안
Replay Attack Vulnerabilities and Countermeasures in 0-RTT Handshake

원문정보

초록

목차

저자

참고문헌

간행물 정보

Earticle

TLS 1.3 0-RTT Handshake의 Replay Attack 취약점과 대응 방안 Replay Attack Vulnerabilities and Countermeasures in 0-RTT Handshake

원문정보

초록

목차

저자

참고문헌

간행물 정보

TLS 1.3 0-RTT Handshake의 Replay Attack 취약점과 대응 방안
Replay Attack Vulnerabilities and Countermeasures in 0-RTT Handshake