표제지
제출문
요약문
SUMMARY
목차
Contents 15
제1장 개요 20
제1절 연구배경 및 필요성 20
제2절 연구 목적 23
제3절 연구 내용 및 범위 24
제2장 IP 주소 관리 현황 26
제1절 IP 주소 관리 개요 26
제2절 IP 주소 소진 대응 32
제3장 인터넷 라우팅 보안 38
제1절 인터넷 라우팅 38
제2절 BGP 보안 위협 43
제4장 RPKI 기술 분석 52
제1절 RPKI 개요 52
제2절 RPKI 구성요소 56
제3절 RPKI 연구 동향 73
제4절 RPKI 고려사항 84
제5장 RPKI 활용 방안 86
제1절 RPKI 활용 방안 86
제2절 RPKI의 국내 적용 방안 89
제3절 기기 인증서 활용 방안 94
제4절 RPKI 프로토타입 시스템 구현 102
제6장 결론 110
참고문헌 112
부록1. RPKI 인증서 정책(CP) 114
제1절 개요 114
제2절 배포 및 저장소 의무 122
제3절 식별 및 인증 124
제4절 인증서 관리 요구사항 127
제5절 설비, 관리 및 운영 관리 137
제6절 기술적 보안 관리 139
제7절 인증서 및 CRL 프로파일 144
제8절 감사 및 기타 CA 평가 144
제9절 기타 업무 및 법적인 사항 145
판권기 146
[표 1-1] 연구 범위 24
[표 2-1] 세계 IP 주소 사용 현황 31
[표 2-2] IP 주소 거래에 대한 RIR의 정책(안) 34
[표 2-3] IPv4 거래 가격 36
[표 4-1] RPKI용 인증서 프로파일 58
[표 4-2] RPKI 추진 동향 74
[표 5-1] RPKI 국내 적용 방안 비교 93
[표 5-2] 기기 인증 서비스 현황 99
[표 5-3] RPKI 인증서와 기기 인증서의 비교 101
[표 5-4] 개발 환경 108
(그림 1-1) 연구 목표 23
(그림 2-1) IPv4 주소 구조 26
(그림 2-2) IP 주소 구성 27
(그림 2-3) IP 주소 관리 기관 28
(그림 2-4) 대륙별 IP 주소 할당 현황 31
(그림 2-5) IPv4 주소 거래 시도 사례 33
(그림 3-1) AS의 종류 39
(그림 3-2) AS와 IBGP/EBGP 40
(그림 3-3) BGP에 의한 라우팅 경로 설정 41
(그림 3-4) BGP Open 메시지 42
(그림 3-5) BGP Update 메시지 42
(그림 3-6) BGP Notification 메시지 42
(그림 3-7) BGP 취약성을 이용한 Man-in-the-middle 공격 46
(그림 4-1) 인터넷 주소 자원 관리 체계 52
(그림 4-2) RPKI 구조 55
(그림 4-3) ERX 처리 60
(그림 4-4) ROA 형식 62
(그림 4-5) 복수의 ROA 63
(그림 4-6) AIA와 SIA 65
(그림 4-7) Manifest 구조 69
(그림 4-8) 자원 관리 화면 76
(그림 4-9) 전자서명 객체 관리 화면 76
(그림 4-10) CertProto 시스템 구조 78
(그림 4-11) CA 시스템이 분리된 CertProto의 향후 목표 구조 79
(그림 5-1) RPKI에 의한 라우팅 보안 강화 86
(그림 5-2) RPKI에 의한 IP 주소 거래의 신뢰성 확보 88
(그림 5-3) RPKI 국내 적용 방안 1 89
(그림 5-4) RPKI 국내 적용 방안 2 90
(그림 5-5) RPKI 국내 적용 방안 3 91
(그림 5-6) 케이블 모뎀 인증 절차 95
(그림 5-7) VeriSign의 기기 인증서 발급 과정 96
(그림 5-8) 기기 인증서 형식 97
(그림 5-9) 라우팅 보안에서 기기 인증서 활용 100
(그림 5-10) 시스템 구성도 102
(그림 5-11) 운영 시나리오 103
(그림 5-12) End Entity 공개키 쌍 생성 104
(그림 5-13) End Entity에서 인증서 발급 신청서 생성 104
(그림 5-14) EE 인증서 발급 신청 105
(그림 5-15) EE 인증서 105
(그림 5-16) ROA 생성 106
(그림 5-17) ROA 검증 107