본 논문에서는 카오스 이론에 기초한 카오스(chaos) 암호화 알고리즘을 제안하고 이를 웹 보안 시스템에 적용하여 웹 클라이언트와 서버간의 안전한 통신을 위한 시스템을 설계 및 구현하였다. 웹 보안 시스템은 인증서버, 웹 클라이언트 및 웹 서버로 구성되며, 웹 클라이언트와 웹 서버에는 각각 웹 페이지의 요청 및 응답 페이지의 암호화 및 복호화를 담당하는 프록시 클라이언트와 서버 게이트웨이를 개발하여 탑재하였다. 인증서 형식은 국제표준을 수용하여 X.509 형식에 따라 구현하였으며, 클라이언트와 서버 인증을 위하여 RSA 공개키 알고리즘을 통하여 키 생성 및 분배가 이루어진다. 클라이언트와 서버간에 암호화 채널이 형성되면 카오스, SEED 및 DES 암호화 알고리즘을 통해 데이터의 암·복호화를 수행한다. 카오스 암호화 알고리즘은 기존의 비밀키 암호화 알고리즘들과 비교하여 속도와 비도 면에서 뛰어나다. 따라서 카오스 암호화 알고리즘을 적용한 웹 보안 시스템은 전자상거래, 인터넷 뱅킹 등에 널리 활용될 수 있을 것으로 사료된다.
본 논문에서는 카오스 이론에 기초한 카오스(chaos) 암호화 알고리즘을 제안하고 이를 웹 보안 시스템에 적용하여 웹 클라이언트와 서버간의 안전한 통신을 위한 시스템을 설계 및 구현하였다. 웹 보안 시스템은 인증서버, 웹 클라이언트 및 웹 서버로 구성되며, 웹 클라이언트와 웹 서버에는 각각 웹 페이지의 요청 및 응답 페이지의 암호화 및 복호화를 담당하는 프록시 클라이언트와 서버 게이트웨이를 개발하여 탑재하였다. 인증서 형식은 국제표준을 수용하여 X.509 형식에 따라 구현하였으며, 클라이언트와 서버 인증을 위하여 RSA 공개키 알고리즘을 통하여 키 생성 및 분배가 이루어진다. 클라이언트와 서버간에 암호화 채널이 형성되면 카오스, SEED 및 DES 암호화 알고리즘을 통해 데이터의 암·복호화를 수행한다. 카오스 암호화 알고리즘은 기존의 비밀키 암호화 알고리즘들과 비교하여 속도와 비도 면에서 뛰어나다. 따라서 카오스 암호화 알고리즘을 적용한 웹 보안 시스템은 전자상거래, 인터넷 뱅킹 등에 널리 활용될 수 있을 것으로 사료된다.
In this paper, a new stream cipher algorithm based on the chaos theory is proposed and is applied to a Web security system. The Web security system is composed of three parts: certificate authority (CA), Web client, and Web server. The Web client and server system include a secure proxy client (SPC)...
In this paper, a new stream cipher algorithm based on the chaos theory is proposed and is applied to a Web security system. The Web security system is composed of three parts: certificate authority (CA), Web client, and Web server. The Web client and server system include a secure proxy client (SPC) and a secure management server (SMS), respectively, for data encryption and decryption between them. The certificate is implemented based on X.509 and the RSA public key algorithm is utilized for key creation and distribution to certify both the client and server. Once a connection is established between the client and server, outgoing and incoming data are encrypted and decrypted, respectively, using one of the three cipher algorithms: chaos, SEED, and DES. The proposed chaos algorithm outperforms the other two conventional algorithms in processing time and complexity. Thus, the developed Web security system can be widely used in electronic commerce (EC) and Internet banking.
In this paper, a new stream cipher algorithm based on the chaos theory is proposed and is applied to a Web security system. The Web security system is composed of three parts: certificate authority (CA), Web client, and Web server. The Web client and server system include a secure proxy client (SPC) and a secure management server (SMS), respectively, for data encryption and decryption between them. The certificate is implemented based on X.509 and the RSA public key algorithm is utilized for key creation and distribution to certify both the client and server. Once a connection is established between the client and server, outgoing and incoming data are encrypted and decrypted, respectively, using one of the three cipher algorithms: chaos, SEED, and DES. The proposed chaos algorithm outperforms the other two conventional algorithms in processing time and complexity. Thus, the developed Web security system can be widely used in electronic commerce (EC) and Internet banking.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
이때 종속 카오스시스템의 값을 (l-x'")으로두고 난수로서 두 카오스시스템을 동기화 시키는 방법을 생각하기로 하자. 먼저 난수 4을 외부에서 피드백시키는 경우를 생각하자.
이 방법은 카오스의 프랙탈 구조를 변형 시켜 보다 안전한 암호시스템을 만들기 위해 개발되었다. 그러므로 난수에 의해 어떻게 두 카오스 시스템이 동기화되는지 살펴본다. 잡음에 의한 카오스의 동기화 방법은 그 가능성이 1995년 Maritan과 Banavar에 의해 처음 제안되었다[9].
이는 정보신호에 카오스 신호를 삽입하면 카오스적인 성질을 가지게 되고 수신측이 송신측과 동일한 카오스 시스템을 사용하면 두 시스템간 동기가 가능하여 수신측에서 카오스 신호를 제거하여 정보신호를 복원해낼 수 있다는 원리에 기초한다[6, 7]. 본 논문에서는 기존의 카오스 암호화 알고리즘에 비하여 처리속도 및 비도에서 성능이 우수한 알고리즘을 개발하여 웹 클라이언트와 서버 사이의 데이터 암 . 복호화에 적용하였다.
방법이다. 이 방법은 카오스의 프랙탈 구조를 변형 시켜 보다 안전한 암호시스템을 만들기 위해 개발되었다. 그러므로 난수에 의해 어떻게 두 카오스 시스템이 동기화되는지 살펴본다.
이것은 카오스 신호는 잡음과 날리 프랙탈 ■조라는 특이한 if칙성이 있기 때문이니、본 연T에서 개발한 암호화 시스템에서는 고차원의 카오스 시스템을 사용하며, 카오스 신호의 讦치성을 난수를 이용한 카오스의 동기화 방버Q로완전히 없앰으로 난수 속에 데이터 파일을 감추는 형태로 바뀌어 해독이 불가능한 카오스를 이용한 암호화 방법이다. 특히, 본 연구에서는 기존의 아날记그 암호화 시스뎀이 아니라 차분 방정식을 이용한 디지털 데이터 암호화 시스테을 개발하였나.
가설 설정
. 기존의 HTI'P, 웹 서버, 웹 브라우저에 대한 변경 욥] 이사용 가능해야 한나.
. 암호는 스트림 암호화 블록 암호의 특성을 동시에 지닌다.
. 연산 속도가 빨라 SEED에 비해 소프트웨어로 구현시 25배 정도 빠르다.
. 중소计모 기관에서 독자적으로 사용 가능해야 한다.
. 카오스 시스템은 차분 방정식에 의해 수행된다.
. 카오스의 특성상 암호시스템의 크기가 아주 작다.
제안 방법
. CA 서버느 별도로- ■현하기 않고 MS 윈도 계열과 호환 가능한 CA 서버를 채택하이 본 연구에서 개발하는 시스템과의 인터페이스를 개발한다.
포트번호 5060번으로 웹 브라우저에 전송한다. SMS 설계도 프록시 서버의 설계와 마찬가지로 두 개의 포트를 할당하여 프록시 서버로부터 포트번호 6000번으로 수신된 암호화된 메시지를 복호화하여 포트번호 80번으로 웹 서버에 전송하고, 포트번호 80번으로 웹 서버로부터 수신된 메시지를 암호화하여 포트번호 6000번으로 SPC에 전송한다. 또한, 포트번호 2000번을 사용하여 세션키 분배, 연결설정 등과 같은 관리채널로 사용한다.
또한, 압호화 채닐로■ 데이터를 전송할 때 사전에 SMS의 환경 설정에서 실정한 田닐키 암호호} 알고리즘에 따라 암호화 기능을 제공하버 州밀키 암호화 알고리즘으外-는 Chaos, SEED, DES 등의 알고리즈 선태이 가능하다. SMS는 다중의 웹서버로의 연결요청을 처리할 수 있노록 구현하였으며 각 연결실정에 대한 세션별 관리가 가능하도록 하였다.
SPC의 설계시 웹 브라우저와의 연결을 위한 포트번호 5060 번을 할당하고, 또한 웹 서버에 요청하기 위해서 SMS와의 통신을 위한 포트번호 6000번을 할당하여, 두 개의 포트로 웹 브라우저에서 오는 포트번호 5060번의 메시지를 암호화하여 포트번호 6000번으로 SMS에 게 전송하고, SMS로부터 포트 번호 6000번으로 수신된 암호화된 네시지를 복호화하여 포트번호 5060번으로 웹 브라우저에 전송한다. SMS 설계도 프록시 서버의 설계와 마찬가지로 두 개의 포트를 할당하여 프록시 서버로부터 포트번호 6000번으로 수신된 암호화된 메시지를 복호화하여 포트번호 80번으로 웹 서버에 전송하고, 포트번호 80번으로 웹 서버로부터 수신된 메시지를 암호화하여 포트번호 6000번으로 SPC에 전송한다.
翌러나 인터넷이 전자상거래 등에 응용되면서웸 기술은 많은 보안상의 문제점들을 내재하고 있다. 본 논문에서는 카오스 이론에 기소하여 기존의 DES와 SEED 암호화 알고리즘을 대체할 수 있는 카오스 임-호화 알고리즘을 개발하여 이를 웨 보안시스템에 적용하였다. 이는 정보 신호에 카오스 신호를 삽입하면 카오스적인 성질을 가지게 되고 수신측이 송신측과 동일한 카오스 시스템을 사용하면 두 시스베간 동기가 가능하여 수신측에서 카오스 신호를 제거하여 정보신호를 복원해낸 수 있다는 우:!리에 기초한다.
본 논문에서는 카오스 이론에 기초하여 기존의 DES와 SEED 암호화 알고리즘을 대체할 수 있는 카오스 암호화 알고리즘을 개발하여 이를 웹 보안시스템에 적용하였다. 이는 정보신호에 카오스 신호를 삽입하면 카오스적인 성질을 가지게 되고 수신측이 송신측과 동일한 카오스 시스템을 사용하면 두 시스템간 동기가 가능하여 수신측에서 카오스 신호를 제거하여 정보신호를 복원해낼 수 있다는 원리에 기초한다[6, 7].
즉, HTTP request 및 response 메시지가 브라우저와 서버를 떠나 전송되기 직전에 외부 프로그램에 보내지고 암호화된 메시지들은 다시 서버와 브라우저로 보내져서 인터넷을 통해 보내지게 된다. 본 연叶에서는 이 방법을 사용하어웹 보안시스테을 경현하였으며, 프록시 서버(SPC : Secure Rroxy Server)와 서 버 게이트웨 이 (SMS : Secure Manage ment Server) 사이에 암호화 채널이 형성되면 본 연-砂팀에서 개발한 카오스 암호화 알고리즘을 통하여 클라이언트■와서버 사이의 데이터를 암 . 복호화 한다.
수 있게 된다. 안전한 채널을 확립하기 위해 소켓루턴은 RSA 공개키 암호화 알고리즘을 이용하여 인증과 세션 키 교환 과정을 수행하며, 키 교환과정을 통해 공유되는 세션키를 이용하여 K7을 비롯한 대칭키 암호 통신을 하게 한다. (그림 5)는 본 시스테의 동작 과정을 나타낸다.
이러한 방법으로 key의 길이와 암호 블록의 크기를 고려하여 역함수 계산이 불가능한 최적의 카오스 시△테을 만들고 그 후 두 카오스 시스템을 동기화 시킬 수 있는 ci, 의 값들을 정한 다음 암호화 알고리즘과 key 생성 알고.리즘을 만들면 하나의 암호화 시스테이 되는 것이다.
이론/모형
SHTTP는 1994년 EIT 사에서 개발한 보안 프로노콜江서범용으로 사용될 수 있도록 설계되었으며, 기밀성, 인증, 무결성 등의 보안 요구사항을 지원한다. RSA 공개키 암호 알고리즘을 이용하여 클라이언트와 서버 사이의 비밀키 등을 암호화하여 전송한다. SHTTP는 HTML을 수정하지 않고 사용할 수 있다는 장점이 있으나 기존의 HTTP와 호환성이 없기 때문에 SHTTP를 지원하는 웹 서버와 브라우저를 새로 개발해야 한다는 단점을 가지고 있으므로 현새 거의 사용되고 있지 않고 있다.
509C3] 인증서 형식이다. 공개키 기반의 웹 보안 시스템에서 클라이언트와 웹 서버의 인증이 종료된 후에 암호화 채널을 형성하여 실질적으로 데이터를 주고받을 때는 비밀키 암호화 알고리즘을 사용한다. 비밀키 암호화 알고리즘으로 가장 널리 사용되고 있는 것으로는 미국에서 개발한 DES[4]가 있고, 국내에서 개발한 것으로는 한국전자통신연구원과 한국 정보보호진흥원(KQSA)에서 공동 개발한 SEEDI5]가 있다.
본 동기화 방법은 이 방법을 이용하여 카오스 시스템을 동기화시키는 방법이다. 그 이론을 가장 간단한 카오스시스템의 하나인 logistic map을 이용하여 설명하기로 한다. logistic mape 식 (1)과 같이 주어진다.
성능/효과
이는 정보 신호에 카오스 신호를 삽입하면 카오스적인 성질을 가지게 되고 수신측이 송신측과 동일한 카오스 시스템을 사용하면 두 시스베간 동기가 가능하여 수신측에서 카오스 신호를 제거하여 정보신호를 복원해낸 수 있다는 우:!리에 기초한다. 개발한 카오스 암호화 알고리즘은 기존의 카오스 암호화 알고리즘에 비하이 처리속도 및 비도에서 성능이 우수하다-.
이것은 주 카오스시스템에서 나오는 카오스 신호 속에 음성신호를 섞어 송신하면 카오스 신호는 잡음과 같이 무질서하기 때문에 외부에서 -1 신호를 찾아낼 수 없다는 가정에서 출발했다. 동시에 종속 카오스시스템에서는 이 암호화된 신호를 받아 피드백시키면 주 카오스시스템과 같은 신호가 복원되므로 이 복원된 신호와 수신된 신호의 차이를 구하여 음성신호를 복원할 수 있음을 보였다. 일반적인 카오스 시스템의 개념도를 나타내면 (그림 1)과 같다.
본 연구에서 구현한 웹보안 시스템은 윈도 2000에서 제공하는 인증서버를 이용한 사용자 인증을 통하여 PC 클라이언貝와 NT」반의 웨 서버가의 선송 데이터에 대한 VPN 채닐 설정을 통한 안전한 데이터 전송을 보장한다. 개발한웸 보안시仝테은 웹 서버의 환경설정을 통하여 기관 내의 등록된 사용자打만이 웹 서버에 섭는할 수 있도록 하여 인드다넷에서의 웨 보안시스테으:Z 활용할 수 있다.
따라서 클라이언트와 웹서버-, 설성뇐 암호화 채닐을 통하여 안전한 데이터를 전송할 수 있게 논!다. 특히, 본 연구에서 〒현한 웹 보안시스테은 기준의 HTTP 뿐 아니나 FTP, TELNET 등의 프로토콜을 선택하여 암호화 데이터 전송이 가능하다. 또한, 압호화 채닐로■ 데이터를 전송할 때 사전에 SMS의 환경 설정에서 실정한 田닐키 암호호} 알고리즘에 따라 암호화 기능을 제공하버 州밀키 암호화 알고리즘으外-는 Chaos, SEED, DES 등의 알고리즈 선태이 가능하다.
후속연구
개발한웸 보안시仝테은 웹 서버의 환경설정을 통하여 기관 내의 등록된 사용자打만이 웹 서버에 섭는할 수 있도록 하여 인드다넷에서의 웨 보안시스테으:Z 활용할 수 있다. 또한, 웹서버뿐 아니라 웹 혼!경에서 사용되고 있는 ERP 시스템 닟그룹웨어 시스템의 보안에도 널리 활용될 수 있을 것으로 사료된다.
참고문헌 (13)
J. Anderson et al., 'Protocol and architecture for IP optical networking,' Bell Labs Tech. J., Feb.-Mar. 1999
A. O. Freier, P. Karlton, and P. C. Kocher, 'The SSL Protocol Version 3.0,' www.netscape.com/eng/ssl3. Nov, 1996
ITU-T Rec. X.509, Information technology-Open Systems Interconnection-The Directory: Public-key and attribute certificate frameworks, March. 2000
National Bureau of Standards, 'Data Encryption Standard,' FIPS Pub., 46, 1977
KISA, 128비트 블록 암호화 알고리즘(SEED) 개발 및 분석보고서, 1998
K. M. Coumo and A. V. Oppenheim, 'Robustness and Signal Recovery in a Synchronized Chaotic System,' Int. J. Bifurcation and Chaos, Vol.3, pp.1629-1638, 1993
K. M. Coumo and A. V. Oppenheim, 'Circuit Implementation of Synchronized Chaos with Applications to Communications,' Phys. Rev. Lett, Vol.71, pp.65-68, 1993
R. Rim, D. U. Hwang, I. Kim and C. M. Kim, 'Chaotic transition of random dynamical systems and chaos synchronization by common noises,' Phys. Rev. Lett, Vol. 85, pp.2304-2307, 2000
※ AI-Helper는 부적절한 답변을 할 수 있습니다.