mdTLS: How to make middlebox-aware TLS more efficient?
- 주제(키워드) maTLS , Middlebox , Proxy signature , Formal verification
- 발행기관 고려대학교 정보보호대학원
- 지도교수 김승주
- 발행년도 2024
- 학위수여년월 2024. 2
- 학위명 석사
- 학과 정보보호대학원 정보보호학과
- 원문페이지 154 p
- 실제URI http://www.dcollection.net/handler/korea/000000280441
- UCI I804:11009-000000280441
- DOI 10.23186/korea.000000280441.11009.0000382
- 본문언어 영어
초록/요약
Recently, many organizations have been installing middleboxes in their networks in large numbers to provide various services to their customers. Although middleboxes have the advantage of not being dependent on specific hardware and being able to provide a variety of services, they can become a new attack target for hackers. Therefore, many researchers have proposed security-enchanced TLS protocols, but their results have some limitations. In this paper, we proposed a middlebox-delegated TLS (mdTLS) protocol that not only achieves the same security level but also requires relatively less computation compared to recent research results. mdTLS is a TLS protocol designed based on the proxy signature scheme, which requires about 39% less computation than middlebox-aware TLS (maTLS), which is the best in security and performance among existing research results. In order to substantiate the enhanced security of mdTLS, we conducted a formal verification using the Tamarin. Our verification demonstrates that mdTLS not only satisfies the security properties set forth by maTLS but also complies with the essential security properties required for proxy signature scheme.
more초록/요약
최근 많은 기업에서 고객에게 다양한 서비스를 제공하기 위해 네트워크에 미들박스를 대량으로 설치하고 있다. 미들박스는 특정 하드웨어에 종속되지 않고 다양한 서비스를 제공할 수 있다는 장점이 있지만, 해커에게는 새로운 공격 대상이 될 수 있다. 따라서 많은 연구자들이 미들박스를 고려하여 네트워크의 보안을 강화하기 위한 개선된 TLS 프로토콜을 제안하고 있지만, 몇 가지 한계점들이 존재한다. 본 논문에서는 최근 연구 결과와 비교해 동일한 보안 수준을 달성할 뿐만 아니라 상대적으로 연산량이 적은 middlebox-delegated TLS(mdTLS) 프로토콜을 제안한다. mdTLS는 프록시 서명 기법을 기반으로 설계된 TLS 프로토콜로, 기존 연구 결과 중 보안 및 성능 측면에서 가장 우수한 middlebox-aware TLS(maTLS) 대비 약 39% 적은 연산량을 필요로 한다. mdTLS의 향상된 보안성을 입증하기 위해 Tamarin을 이용하여 정형 검증을 수행하였다. 정형 검증을 통해 mdTLS는 maTLS가 제시하였던 보안 속성들 뿐 아니라 프록시 서명에 필요한 보안 속성들도 만족함을 증명하였다.
more목차
ABSTRACT i
국문 초록 ii
TABLE OF CONTENTS iv
LIST OF TABLES vi
LIST OF FIGURES vii
CHAPTER 1. Introduction 1
CHAPTER 2. Related works 4
2.1 TEE based approaches 4
2.2 TLS-extension based approaches 4
CHAPTER 3. mdTLS: middlebox-delegated TLS protocol with proxy signature scheme 6
3.1 Adversary model 6
3.2 Security goal 6
3.2.1 Authentication 6
3.2.2 Secrecy 7
3.2.3 Integrity 7
3.3 Overview of mdTLS protocol 7
3.3.1 Phase 0. Generating certificates 9
3.3.2 Phase 1. Handshake 10
3.3.3 Phase 2. Record 13
CHAPTER 4. Performance analysis for mdTLS 14
4.1 Preliminaries for performance analysis 14
4.2 Analyzing the performance between maTLS and mdTLS 14
4.3 Implementation of mdTLS 17
CHAPTER 5. Security analysis for mdTLS 18
5.1 Experimental setup 18
5.2 Formal specification 18
5.3 Formal verification 20
5.3.1 Source lemma 20
5.3.2 Security lemma 21
5.3.3 Results of verification 23
CHAPTER 6. Discussion 25
CHAPTER 7. Conclusion 27
REFERENCES 28
APPENDICES 33
A. Tamarin script 33
B. Implement source code 65
