16 - 18: These non-RFC option
types are not considered in this document.
비 RFC 옵션 형식은 이 문서에 다루지 않습니다.
(RFC 문서에서 다루지 않으므로 따로 조사하여
추가했습니다.)
16 – Skeeter / 17 - Bubba
참고 http://www.simson.net/thesis/pki2.pdf
- A Tale of Two Protocols -
두 프로토콜에 대한 이야기
Skeeter and Bubba,
FTP Software, 1991
Skeeter 와 Bubba, FTP
Software(1986년 에 설립한 회사, 회사명을 인터넷 프로토콜에 넣은 최초의 회사. http://en.wikipedia.org/wiki/FTP_Software
참고)
Levy, Kastenholz and Knowles realized that they could improve
the security of TCP by putting a Diffie-Hellman key agreement step directly
into TCP’s three-way handshake. The exchange was implemented with TCP options
#16 (“Skeeter”) and #17(Bubba”). [Kas01] If a TCP implementation supporting
these options made a connection to a second TCP implementation that supported
the options, the two network stacks would used the protocol to decide upon a
key and use that key to encrypt all future communications with the IDEA block
cipher.[Lev04]
Levy,
Kastenholz 와 Knowles 는 TCP 에다가 Diffie-Hellman (디피-헬만) 키 동의 단계를 TCP 3-방향 핸드셰이킹을 하는데 넣어 보안을
강화할 수 있게 실현화시켰습니다. 이 TCP 옵션 값 교환은 TCP 옵션 16번(Skeeter)와 17번(Bubba)로 구현했었습니다.
만약 TCP 이들 옵션을 넣은 채로 연결이 되었고 이후 이를 지원하는 옵션이 담긴 TCP 연결이 이루어지고 있다면 두 네트워크 스택은 하나의 보안 키를 사용하고 그 키를 이후 IDEA(International Institute for Democracy and Electoral Assistance
- 국제 민주와 선거 지원 협회) 블록 암호 통신에 쓸 거라고 결정했을 것입니다.
Because there was
no certification of the remote system, the Skeeter/Bubba scheme only provided
defense against passive eavesdropping, not against an active attacker who could
mount a man-in-the-middle attack. The project was abandoned for two reasons.
First, an engineer at FTP thought that it would be wasteful to have computers
calculate large prime numbers for every TCP connection (none of those working
on the project had any training in cryptography and knew how to optimize the
system). Second, people in the company who understood security criticized the
solution because it was susceptible to the man-in-the-middle attack. Today the
Bubba and Skeeter TCP options with the cryptic reference to “[Knowles]” in the
Internet’s list of Assigned Number RFCs (e.g., RFC1700[RP94]) are the only
remnants of the project
왜냐하면, 원격지 시스템에 대한 보안이 없기 때문에 Skeeter/Bubba 틀은
적극적으로 중간에 끼어 도청하는 적극적 도청 방지가 아닌, 수동적 도청에 대한 방지책으로만 제공되었습니다. 이 프로젝트는 두 가지 이유로 폐기되었습니다. 첫째로 FTP 있던 설계 기술자는 매번 TCP 연결 시 소수 계산을 해야
하는 것은 낭비라고 생각했습니다. (아무도 이에 관한 지식이 없었으며,
이런 암호화 된 시스템에 대한 최적화를 한 사람이 없었습니다.) 둘째로 회사 내 보안을
이해하는 분들이 전송 중에 끼어들어 공격할 여지가 있다고 생각했기 때문입니다. (그래서 수동 적에만
보안을 한다는 것에 회의적). 오늘날 Budda 와 Skeeter TCP 옵션은 RFC 문서상에 “[Knowles]” 보안 참고 문구로만 남겨 있어 이 프로젝트의 잔여물로만 남아 있습니다.
