[논문]수신 보장성이 향상된 공평한 배달 증명 전자 메일 프로토콜

박용수; 조유근

수신 보장성이 향상된 공평한 배달 증명 전자 메일 프로토콜
A Fair Certified Electronic Mail Protocol that Enhances Guarantee of Reception 원문보기

정보과학회논문지. Journal of KISS : Computing practices. 컴퓨팅의 실제, v.9 no.1, 2003년, pp.86 - 94

박용수 (서울대학교 전기컴퓨터공학부) , 조유근 (서울대학교 전기컴퓨터공학부)

초록
AI-Helper

배달 증명 전자 메일(certified e-mail)은 수신자가 메일을 받았을 때 그리고 그 때만 송신자가 0영수증을 받는 시스템이다. 최근에 발표된 낙관적(optimistic) 기법에서는 이전 방법과는 달리 메일이 언제든지 수신자에게 전달될 수 있는 상태가 되면 수신 영수증이 발행된다. 따라서, 송신자는 수신 영수증을 확보하였음에도 불구하고 수신자가 실제로 메일을 받았는지 여부를 알 수 없다. 본 논문에서는 최근에 발표된 낙관적 기법의 문제점을 지적한 후, 수신 의무 시간 개념을 도입하여 기존 프로토콜을 보완한 내용을 제시한다. 수정된 프로토콜에서는 영수증의 의미를 수신 약속으로 변경시켜 위에서 언급한 문제점을 해결했다. 제시된 기법은 대부분의 낙관적 기법에 적용 가능하며 프로토콜 수행에 필요한 메시지 수를 더 이상 늘리지 않아 기존 기법에 비해 추가되는 부담이 거의 없다.

Abstract ▼ AI-Helper

Certified e-mail system guarantees that recipient will get mail content if and only if mall originator receives a receipt. Unlike previous schemes, Optimistic protocols recently published generate a receipt when it meets the condition that the mail content can be accessed by recliner at any time. So originator cannot assure the delivery of e-mail although he can get a receipt. In this paper, we show some flaws in optimistic protocols and propose improved schemes using delivery deadline. Modified protocols guarantee proof-of-receipt and eliminate the problem mentioned above. Furthermore, proposed modification technique can be applicable to most optimistic protocols and is efficient in the sense that modified schemes do not increase the number of messages.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

자세한 모델링 작업 절차는 [16] 에 기술되어있다. 본 논문에서는 TRICERT와 Schneier의 프로토콜이 본 논문에서 지적한 결점을 제외하고는 원활히 수행된다는 가정 아래, 지적된 결점이 어떻게 해결되었는지에 대해 집중한다.
하지만, 이 방법은 메시지 수가 너무 많고, 송신자가 협의 프로토콜 이후 TRICERT를 수행하지 않을 수 있다. 본 논문에서는 TRICERT의 메시지 내 수신 의무 시간 협의 메시지를 넣어 프로토콜을 최적화하였다. 그림 3은 수정된 프로토콜을 보여주고 있다.
본 논문에서는 최근 낙관적 배달 증명 전자 메일 프로토콜의 문제점을 지적하였으며, 이를 해결하기 위하여 수신 의무 시간의 개념을 도입하여 기존 프로토콜을 수정, 보완하는 내용을 제시하였다. 기존 프로토콜에 中신 의무 시간 협의 과정이 추가됨으로써 메일의 수신과 영수증 확보의 최대 시간 차이를 한정지었으며, 이로 인해 기존 기법에서 수신자가 수신을 무한정 늦추거나 수신자가 과도한 의무감올 가져야 하는 문제점을 해결했다.
이 논문에서는 기존 메일 시스템에 대한문제점, 그리고 배달 증명 메일 시스템이 갖추어야할 요소를 밝혔으며, TTP를 사용하는 기법과 사용하지 않는 기법을 제시하였다. TTP를 사용하는 기법에서, 송신자는 TTP에게 메일을 전달하고 송신 증명 영수증을 받는다.

가설 설정

2. PA는 S 내 전자서명을 확인 후, S와 SigPA (PH₁CHT)를 수신자에게 전달한다.
또한, TTP는 전역 시간(global clockX 관리하고 모든 선수는 현재 시간을 얻기 위하여 이 값을 읽을 수 있다. Judge와 TTP는 Reliable_comm과만 데이타를 교환한다(즉, 송/수신자와 재판관 혹은 TTP 사이의 통신은 신뢰할 수 있음을 가정한다).
그림에서 PA는 전자 우편 배달 디몬(daemon) 프로세스로, PA와 연결은 단절될 수 있고, PA는 오동작할 수 있으며, 수신자와 결탁할 수 없다고 가정한다(송신자가 여러 PA 중 하나를 선택한다).
다만, 메일 송/수신자가 TTP에 접속하여 데이타를전송 시, TTP는 항상 올바르게 동작하고 여러 곳에 분산 되어있으므로 송/수신자가 통신 실패 시 다른 서버를 선택하여 재전송 할 의지만 있으면, 송/수신자로부터 TTP로의 데이타 전송은 일정 시간 내 항상 전달 가능하다고 가정할 수 있다.
5, 6, 7]. 이들 프로토콜은 TTP의 부하를 감소시켰을 뿐만아니라, 위에서 언급한 TTP와 송/수신자 사이에 데이타가 일정 시간 내 항상 전달된다는 비현실적인 가정을 없앴다. 낙관적인 프로토콜은 크게 2 가지로 나뉜다.
프로토콜 검증을 단순화하기 위하여, Originator와 Recipient는 두 사건 (event A, B) 중 어느 하나가 발생할 때까지는 프로토콜을 중단하거나 연기할 수 없다고 가정한다. 그 동안에는 공평함이 보장되므로 이 가정은 합리적이다.

제안 방법

3) 우리는 ATS 시스템의 선수들을 두 편 (G, G「)으로 나눌 때, 가능한 모든 경우에 대해 ATL 식을 작성하여 검사했으며, 각 그룹 G의 목적 명제를 다양하게 만들어 검사했다.
3.1 절과 3.2 절에서 기존 배달 증명 메일 시스템 중 최근에 발표된 낙관적 기법인 TRICERT와 Schneier의 기법을 분석하며 그 문제점을 살펴본다. 본 논문에서 사용하는 용어의 의미는 다음과 같다.
4.1 절에서 수신 의무 시간에 대해 설명하고, 수신 의무 시간을 정하는 프로토콜을 제안하며, 4.2 절과 4.3 절에서 이를 이용한 개선된 TRICERT와 개선된 Schne ier의 기법을 제안한다. 그 후, 4.
본 논문에서 사용하는 ATL은 «G» O H의 형식만을 사용하며, 그 의미는 선수들이 집합 G와 집합 Gc의 두 편으로 나뉘어 경쟁할 때, G가 목적 명제 日를 결과적으로 참이 되게 하는 (eventually true) 전략이 있는지 여부를 나타낸다. MOCHA는 ATS와 ATL을 지원하는 시스템 모의 실험 및 검증 도구이며, 이를 이용하여 기존 기법과 개선된 기법을 모델링하고 검사하였다.
먼저, 배달 증명 전자 메일이 갖추어야할 요건을 설명한 후 2.1 절에서 기존 배달 증명 전자 메일 기법에 대해 분석한다. 배달 증명 전자 메일이 갖추어야 할 요건은 메일 내용의 기밀성, 프로토콜의 효율성 등 여러 가지가 있지만, 배달 증명 전자 메일의 기본 기능에 대하여 집중하며 다음과 같이 요약된다.
본 논문에서는 위의 문제를 해결하기 위하여 “수신 의무 시간'을 도입하였다. 수신 의무 시간이란 수신자 가공용 DB(Database)나 TTP에 연결하여 메일 배달을 완료해야 할 마감 시간(deadline)을 의미한다.
우리는 ATL(Alternating-time Temporal Logic)을사용하여, 기존 기법의 문제점을 검사하고 개선된 기법에서 지적된 문제가 발생하는지 검사하였다. 본 논문에서 사용하는 ATL은 «G» O H의 형식만을 사용하며, 그 의미는 선수들이 집합 G와 집합 Gc의 두 편으로 나뉘어 경쟁할 때, G가 목적 명제 日를 결과적으로 참이 되게 하는 (eventually true) 전략이 있는지 여부를 나타낸다.

대상 데이터

있음). 본 논문에서 사용한 ATS 에는 다음과 같은 선수가 있다: “Originator”(송신자), “Recipient”(수신자), “TTP”, u Reliable_comm", 11U nreliable.comm", “Judge” (재판관), 그리고, “PA”가 있다. [16] 에서 설명되었듯이, Reliable, comm은 데이타가 일정 시간 내 항상 전달되는 통신을 모델링한 것이며, Unr이iable_comm은 일반적인 통신을 모델링한 것이다.

이론/모형

지적된 문제가 발생하는지 검사하였다. 본 논문에서 사용하는 ATL은 «G» O H의 형식만을 사용하며, 그 의미는 선수들이 집합 G와 집합 Gc의 두 편으로 나뉘어 경쟁할 때, G가 목적 명제 日를 결과적으로 참이 되게 하는 (eventually true) 전략이 있는지 여부를 나타낸다. MOCHA는 ATS와 ATL을 지원하는 시스템 모의 실험 및 검증 도구이며, 이를 이용하여 기존 기법과 개선된 기법을 모델링하고 검사하였다.
본 논문에서는 [16] 에서 사용한 방법인 ATS (Alter nating Transition System)를 이용하여 TRI CERT, Schneier의 프로토콜, 그리고, 개선된 프로토콜을 모델링하며, MOCHA 시스템 검증기를 이용하여 각 기법을 분석한다. 자세한 모델링 작업 절차는 [16] 에 기술되어있다.

성능/효과

2. 송신자는 수신 의무 시간 후에 제 3자에게 분쟁을 제기할 수 있다. 즉, 수신 의무 시간 전에 분쟁 제기는 무효가 된다.
2. 수신자는 이 값에 동의/거부 여부를 수신자에게 전달 약식 프로토콜에서는 송신자가 일방적으로 수신 의무시간 올 제시하며 수신자는 동의/거부만 결정할 수 있어식 (2)에서 t 값이 수신자에 의해 줄어들 수 있는 여지가 없어진다. 하지만, 이 방법을 기존 낙관적인 프로토콜에 적용시 대부분의 경우 메시지 수가 늘지 않는 장점이 있다(개선된 TRICERT에서 약식 프로토콜을 사용하였다).
3. 수신자는 수신 의무 시간 내에 수신을 약속하며, 수신 의무 시간 이후 메일을 수신하지 않는데 대한 책임을 잔다.
위와 같이 개선된 Schneier의 기법에 맞춰 보호 명령을 변경한 후, MOCHA에서 ATL 식 (5)를 다시 검사한 결과, 거짓임을 확인하였다. 더 나아가, 다양한 조건의 ATL 식을 검사하였으며, 개선된 기법에서 이전 기법과 같은 결점을 발견할 수 없었다.
기존 프로토콜에 中신 의무 시간 협의 과정이 추가됨으로써 메일의 수신과 영수증 확보의 최대 시간 차이를 한정지었으며, 이로 인해 기존 기법에서 수신자가 수신을 무한정 늦추거나 수신자가 과도한 의무감올 가져야 하는 문제점을 해결했다. 제시된 개선 기법은 프로토콜을 최적화시켜 메시지 개수를 더 이상 늘리지 않았으며, 대부분의 기존 낙관적인 배달 증명 전자 메일 프로토콜에 적용될 수 있다.
따라서, 분쟁이 일어날 수 있는 시점이 수신 의무 시간 이후로 미루어지며 다음과 같은 문제점이 해결된다. 첫째, 송신자가 영수증을 확보하자마자 클레임을 거는 문제점이 해결되고, 둘째, 수신자는 이런 문제점을 해결하기 위하여 영수증을 보내자마자 TTP에 접속하여 에일을 수신해야 하는 조급함으로부터 해방된다. 결과적으로, 식 (2에서 t 값이 기존 기법은 무한대였음에 반해 수정된 기법은 lTime(Fact(세번째 메시지가 도착))-수신 의무시간I으로 한정된다.

참고문헌 (18)

R. H. Deng, I. Gong, A. A. Lazar, and W. G. Wang, Practical protocols for certified electornic mail, Journal of Network and Systems Management, vol. 4, no. 3, pp. 279-297, 1996

상세보기
A. Bahreman, Certified electrornic mail, in Proceedings of Symposium on Network and Distributed Systems Security, pp. 3-19, 1994
J. Zhou and D. Gollman, Certified electronic mail, in ESORICS'96, pp. 55-61, 1996
B. Schneier and J. Riordan, A certified e-mail protocol, in ACSAC'98, pp. 232-238, 1998
M. M. Puigserver and J. L. F. Gomila, Certified electronic mail protocol resistant to a minority of malicious third parties, in Infocom'00, pp. 1401-1405, 2000
S. Micali, Simultaneous electronic transactions. technical report 566420, tech. rep., 1995
G. Ateniese, B. Medeiros, and M. T. Goodrich, TRICERT: A distributed certified e-mail scheme, in NDSS'01, pp. 47-58, 2001
D. K Pradhan, Fault-Tolerant Computer System Design, Prentice-Hall Inc., 1996
N. Asokan, V. Schoup, and M. Waidner, Optimistic fair exchange of digital signatures, IEEE Journal on Selected Area in Communications, vol. 18, no. 4, pp. 593-610, 2000

상세보기
N. Asokan, V. Schoup, and M. Waidner, Asynch ronous protocols for optimistic fair exchange, in IEEE Symposium on Research in Security and Privacy, pp. 86-99, 1998
S. Even, O. Goldreich, and A. Lempel, A randomized protocol for signing contracts, in CRYPTO'82, pp. 205-210, 1982
M. Ben-Or, O. Goldreich, S. Micali, and R. Rivest, A fair protocol for signing contracts, IEEE Transactions of Information Theory, vol. 36, no. 1, pp. 40-46, 1990

상세보기
C. Boyd and P.Kearney, Exploring fair exchange protocols using specification animation, in ISW'2000, pp. 209-223, 2000
S. Schneider, Formal analysis of a non-repudiation protocol, in CSFW'98, pp. 54-65, 1998
V. Shmatikov and J. Mitchell, Analysis of a fair exchange protocol, in NDSS'00, pp. 119-128, 2000
S. Kremer and J.-F. Raskin, A Game-Based Verification of Non-Repudiation and Fair Exchange Protocols, in CONCUR'01, Accepted for pubication, 2001

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증