보안 메시징 프로토콜 MLS에서 관리자에 메시지 노출에 관한 연구

Vol. 32, No. 2, pp. 255-266, 4월. 2022
10.13089/JKIISC.2022.32.2.255, Full Text:
Keywords: Messenger application, Secure messaging, Message Layer Security
Abstract

메신저 애플리케이션은 서버로 메시지 노출을 방지하고자 종단간 암호화를 자체적으로 적용하였다. 안전하고 효율적인 메시지 통신을 위해 종단간 암호화가 적용된 그룹 메시징 프로토콜인 MLS (Message Layer Security)의 표준화가 진행 중이다. 본 논문은 MLS의 동작 과정과 보안 요구사항을 기반으로 안전성 점검을 수행한다. 메신저 통신에서 필수 보안 요구사항인 중앙 서버에 대한 기밀성은 서버 관리자에 의해 쉽게 위반될 수 있다. 그룹의 통신 내용이 궁금한 서버 관리자를 curious admin으로 정의하고 관리자가 MLS에서 그룹키를 획득하는 공격을 제시한다. 메신저 애플리케이션 사용자에게 서버가 언제든 통신 내용을 열람할 수 있다는 점을 상기시킨다. Curious admin 공격을 방지하기 위해 서버를 거치지 않고 사용자 간 인증하는 방안에 대해 논의한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
권송희 and 최형기, "보안 메시징 프로토콜 MLS에서 관리자에 메시지 노출에 관한 연구," Journal of The Korea Institute of Information Security and Cryptology, vol. 32, no. 2, pp. 255-266, 2022. DOI: 10.13089/JKIISC.2022.32.2.255.

[ACM Style]
권송희 and 최형기. 2022. 보안 메시징 프로토콜 MLS에서 관리자에 메시지 노출에 관한 연구. Journal of The Korea Institute of Information Security and Cryptology, 32, 2, (2022), 255-266. DOI: 10.13089/JKIISC.2022.32.2.255.