TLS기반 패킷 검사 우회 표준 기술 분석 및 미래 전술네트워크 운용 가능성 연구
A Study on TLS-Based Packet Inspection and Its Circumvention Technologies in Future Tactical Network
- 주제(키워드) Packet Inspection , Circumvention , SNI , TLS , DNS encryption , Future tactical network
- 발행기관 한국통신학회
- 발행년도 2022
- 총서유형 Journal
- DOI http://dx.doi.org/10.7840/kics.2022.47.9.1370
- KCI ID ART002877195
- 본문언어 한국어
초록/요약
본 논문에서는 TLS기반 패킷 검사 기법을 소개하고 관련 우회 기술의 동향을 소개한다. 먼저 패킷 검사 및 차단기법인 IP 차단, DNS 블로킹, SNI 필터링을 소개하고 그에 대응하는 DNS 암호화 표준 기술인 DNS-over-TLS 와 DNS-over-HTTPS을 소개한다. 더하여 DoT와 DoH의 장단점과 세부적인 특징들을 분석하고 관련 프라이버시이슈를 설명한다. 또한 새로 표준화된 DoQ를 소개하면서 DoT, DoH, DoQ의 세 표준 기술을 비교 분석한다. 더하여 SNI 암호화 기술의 표준화 진행 상황을 소개하고 그 한계점에 대해 논한다. 마지막으로 관련 표준 기술의미래전술네트워크 운용 가능성을 살펴본다.
more