[논문]유닉스 시스템에서 다양한 접근제어 정책을 이용한 커널 수준의 자동 암호화 기법

임재덕; 유준석; 김정녀

doi:10.3745/kipstc.2003.10c.4.387

유닉스 시스템에서 다양한 접근제어 정책을 이용한 커널 수준의 자동 암호화 기법
Automatic Encryption Method within Kernel Level using Various Access Control Policy in UNIX system 원문보기

정보처리학회논문지. The KIPS transactions. Part C Part C, v.10C no.4, 2003년, pp.387 - 396

임재덕 (한국전자통신연구원) , 유준석 (한국전자통신연구원) , 김정녀 (한국전자통신연구원 보안운영체제연구팀)

초록
AI-Helper

현재까지 시스템의 보안을 위한 방법으로 다양한 접근제어 정책을 적용한 보안 커널들과 파일을 암호화하는 방법들이 연구되어 왔다. 보안 커널은 ACL, MAC, RBAC 등과 같은 접근제어 정책의 적용으로 시스템 내의 데이터에 대한 불법적인 접근을 효율적으로 통제 할 수 있는 방법을 제공할 수 있다. 하지만, 백업 매체나 디스크 자체의 도난에 대해서는 해당 매체 내에 저장되어 있는 데이터의 보호가 불가능하다. 접근제어 정책과는 별도로 파일을 암호화하여 저장하는 암호화 파일시스템에 대한 연구가 많아 소개되었지만, 접근제어 정책을 이용하여 상호 연동되는 구조를 제안한 사례는 거의 없다. 본 논문에서는 다양한 접근제어 정책을 가지는 보안 커널 내의 가상 파일시스템 수준에서 암호화 기능을 수행함으로써 사용자에 대해 투명성을 제공하는 암호화 파일시스템을 제안한다. 제안된 암호화 파일시스템은 접근제어 정책 중 MAC의 보안등급(class)에 기반한 암호키를 이용하기 때문에 비교적 간단한 암호키 관리 구조를 제공하고, 접근제어 정책 만을 적용할 때 존재할 수 있는 물리적 데이터 보안의 한계를 극복할 수 있다.

Abstract ▼ AI-Helper

Many studies have been done on secure kernel and encryption filesystem for system security. Secure kernel can protect user or system data from unauthorized and/or illegal accesses by applying various access control policy like ACL, MAC, RBAC and so on, but cannot protect user or system data from stealing backup media or disk itself. In addition to access control policy, there are many studies on encryption filesystem that encrypt file data within system level. However few studies have been done on combining access control policy and encryption filesystem. In this paper we proposed a new encryption filesystem that provides a transparency to the user by integrating encryption service into virtual filesystem layer within secure kernel that has various access control policies. Proposed encryption filesystem can provide a simple encryption key management architecture by using encryption keys based on classes of MAC policy and overcome a limit of physical data security of access control policy for stealing.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 접근제어 정책을 이용하여 시스템 운용에 큰 고"부하를 발생시키지 않으면서, 사용자들간의 손쉬운 데이터 공유와 간단한 암호키 관리를 제공하는 가상 파일 시스템 증에 통합된 접근제어 기반의 암호화 파일시스템(AEFS) 의 T조를 제안하였다. 이를 통해 접근제어 정책 만을 적용하였4 경우 발생할 수 있는 문제 즉, 백업 관리자의 사용자 더 이터 열람 가능, 백업 매체 도난 및 접근제어를 우회한 더 이터 접근 등의 문제들을 해결할 수 있다.
또한, 다중 사용자 시스템에서는 다른 사용자와파일咅 공유할 필요가 있을 때 해당 파일의 공유 문제도 발생 斗다. 본 논문에서는 가상 파일시스템 층에 암호화 기능을 통합하고, 보안 커널 내의 접근제어 정책을 이용함으로써 접근제어 정책이 가지는 물리적인 데이터 보안의 한계성은 극복하고, 기존 암호화 파일시스템이 가지고 있는 파일 공유의 문제를 해결하는 접근제어 기반의 암호화 파일시 템 (Access Control based Encryption Filesystem, 이하 AEFS)을 제안한다. AEFS는 접근제어 정책을 이용하여 암호키에 대한 관리를 간단히 할 수 있다.
지금까지 몇몇 대학과 연구기관에서 데이터를 암호화하는 파일시스템들이 연구되었다[4-7]. 파일시스템 수준에서의 암호화는 사용자로 하여금 데이터 암호화를 위한 특별한 조작을 필요 없게 하여 사용상의 투명성을 제공하고, 시스템 침입자에 대해서 그들이 원하는 정보를 감춤으로써 데이터에 대한 보안성을 제공해 준다.

제안 방법

접근제어 정책이 적용될 경우, 다양한 접근 정책과 엄격한 접근 규칙으로 인해 불법적인 사용자 혹은 비인가자의 시스템 자원으로의 허용되지 않은 접근을 효율적으로 차단할 수 있어 시스템 자원을 안전하게 보호할 수 있다. 본 논문에서 이용할 접근제어정책은 MAC과 RBAC 정책이다
또한 Cryptfs 구조를 그대로 적용하지 않고, AEFS와 유사한 구조로 변경한 이유는 Cryptfs가 사용자 기반의 암호키를 기반으로 하였기에 AEFS에서의 암호키 접근 방법에서 차이가 있기 때문이며, 접근제어 참조부분을 제외한 부분에 있어서 유사한 환경을 제공하기 위함이다. 본 실험은 펜티엄 1.4GHz CPU와 256MB의 메인 메모리를 가진 시스템에서 수행되었으며, 캐슁에 의한 파일 입출력 영향을 줄이기 위해 각 실험 수행 전 캐슁의 영향을 제거하였다.
암호키 초기화는 (그림 3)에서 보는 바와 같이 커널이 부팅될 때 이루어진다. 암호키파일에서 각 key_id 별로 각 보안등급에 해당하는 128bit 암호키를 차례로 읽어 들여 부호화를 거친 후 각 암호키에 해당하는 라운드 키박스를 초기화하여 커널 메모리에 배열 형태로 차례로 적재한다. 배열 형태로 커널 메모리에 적재된 각 보안등급에 해당하는 암호키의 라운드 키박스는 실제 파일을 읽고 쓸 때 파일에 저장된 암호키의 정보로부터 간단한 계산을 통해 쉽게 찾아질 수 있다.
이런 보안커널을 가지는 시스템은 보안등급, 범주 및 역할을 이용하여 시스템의 자원을 효율적으로 관리할 수 있다. 여기서, 보안등급을 가진 사용자가 취급하는 파일에 대해서는 좀 더 강화된 보안 기법이 적용될 필요가 있으며, 본 논문에서는 이를 위한 방법으로 보안등급을 가진 사용자가 생성하는 파일에 대해 커널 영역에서 자동으로 암호화하는 기법으로 AEFS를 제안한다.
첫 번째로 사용자가 시스템 자료들을 백업할 수 있는 '백업 매니저' 역할을 가진 백업관리자인지 확인한다. 시스템 자료들을 백업을 하기 위해서는 시스템 내의 모든 파일에 접근할 수 있어야 하며, 이는 접근제어 정책을 적승 받지 않아야 한다.
클라이언트 쪽의 NFS 커널 모듈이다[6]. 커널 영역에서 구현되어 암호화 서비스와 파일시스템 사이에 더 깊은 통합을 제공함으로써 CFS를 개선하였다. 사용자 암호키는 7etc/tcfspasswd' 파일에 저장되는 데, 별도의 보호 메커니즘으로 보호하지 않는다면, 차후에 보안성을 감소人;킨다.

이론/모형

DEP에서는 OFB(Output FeedBack) 모드의 Blowf:sh 알고리즘이 사용된다. Blowfish 알고리즘은 DES나 IDEA 등의 타 알고리즘과 비교하여 안전성 측면에 문제가 없으면서도 연산속도나 자원의 활용도 측면에서 좋은 특성을 지녔다.
Blowfish 알고리즘은 DES나 IDEA 등의 타 알고리즘과 비교하여 안전성 측면에 문제가 없으면서도 연산속도나 자원의 활용도 측면에서 좋은 특성을 지녔다. 또한 구조적 분석의 위험성을 줄이기 위해 OFB 모드를 이용한다[9-10]. OFB 모드의 적용은 시스템의 성능을 고려하a, 파일의 전체 부분에 대해 적용하는 것이 아니라 디스크이 저장되는 페이지 단위(4KB)로 적용하도록 한다.

성능/효과

제안된 암호화 파일시스템은 [1]에서 구현된 MAC의 보안등급을 기반으로 생성된 암호키를 사용하기 때문에 사용자 기반의 암호키 관리 구조보다 간단한 암호키 관리 구조를 제공할 수 있으며, 임의의 보안등급을 가지는 암호화된 데이터를 해당 보안등급을 가지는 사용자에게 손쉽게 공유할 수 있다. 또한 암호화 파일시스템은 데이터의 암호화 저장이라는 특성을 이용하여 접근제어가 가지는 물리적 데이터 보안의 한계, 즉 평문으로 데이터가 저장되는 약점을 극복할 수 있는 수단을 제공한다.
하지만, 암호화 및 복호화에 따른 과부하가 현재 암호화를 적용하는 어떤 시스템에서도 고민 대상이 되고 있고, 제안된 암호화 파일 시스템이 보다 큰 크기의 파일에 적용될 경우 이 부분에 대한성능 향상은 차후 하드웨어 기반의 암호화 가속기 등의 사용을 통해 극복되어져야 할 것이다. 또한, AEFS는 성능 상의 기선 사항 보다는 최근 부각되고 있는 접근제어 정책이 적용된 보안커널 내에서 발생할 수 있는 보안 취약점을 보완하고, 중요한 데이터를 좀 더 안전하게 저장함을 제공할 수 있으며, 기존의 복잡한 암호키 관리 및 파일 공유 문제를 기선하였다는 데 의의가 있다고 할 수 있다,
본 논문에서는 유닉스 기반의 FreeBSD 시스템 내에 다양한 접근제어 정책이 구현된 보안 커널 내에서 동작하는 암호화 파일시스템을 제안한다[1]. 제안된 암호화 파일시스템은 [1]에서 구현된 MAC의 보안등급을 기반으로 생성된 암호키를 사용하기 때문에 사용자 기반의 암호키 관리 구조보다 간단한 암호키 관리 구조를 제공할 수 있으며, 임의의 보안등급을 가지는 암호화된 데이터를 해당 보안등급을 가지는 사용자에게 손쉽게 공유할 수 있다. 또한 암호화 파일시스템은 데이터의 암호화 저장이라는 특성을 이용하여 접근제어가 가지는 물리적 데이터 보안의 한계, 즉 평문으로 데이터가 저장되는 약점을 극복할 수 있는 수단을 제공한다.

후속연구

또한 백업관리자에 의한 파일 훼손의 위험은 사용자가 '백업매니저' 역할을 가질 경우 읽기만 가능하도록 RBAC 정책을 설정하여 막을 수 있다. 두 번째로 암호화/복호화는 현재 정규 파일 형태일 경우에만 제공하도록 제한하였다. 세 번째는 보안등급을 가진 파일에 대해서만 암호화/복호화를 제공한다.
남을 것이다. 따라서 스마트 카드 등의 외부 장치의 이용으로 암호키 파일의 내용을 시스템에 저장하지 않는 방법들이 연구되어야 할 것이다.
하지만, 발생되는 과부하가 7:존의 모든 암호화 파일시스템에서도 그렇듯이 시스템 자체 구조에 의한 과부하보다 암호화 및 복호화에 따른 과부하가 대부분이며 이 부분은 현재 암호화를 적용하는 어떤 시스템에서도 고민 대상이 되고 있다. 이 부분에 대한 성능향상은 차후 하드웨어 기반의 암호화 가속기 등의 사용을 통해 극복되어져야 할 것이다.
점에서 꼭 필요한 방법이다. 하지만, 암호화 및 복호화에 따른 과부하가 현재 암호화를 적용하는 어떤 시스템에서도 고민 대상이 되고 있고, 제안된 암호화 파일 시스템이 보다 큰 크기의 파일에 적용될 경우 이 부분에 대한성능 향상은 차후 하드웨어 기반의 암호화 가속기 등의 사용을 통해 극복되어져야 할 것이다. 또한, AEFS는 성능 상의 기선 사항 보다는 최근 부각되고 있는 접근제어 정책이 적용된 보안커널 내에서 발생할 수 있는 보안 취약점을 보완하고, 중요한 데이터를 좀 더 안전하게 저장함을 제공할 수 있으며, 기존의 복잡한 암호키 관리 및 파일 공유 문제를 기선하였다는 데 의의가 있다고 할 수 있다,

참고문헌 (10)

J. G. Ko, J. N. Kim & K. I. Jeong, 'Access Control for Secure FreeBSD Operating System,' Proc. of WISA2001, The Second International Workshop on Information Security Applications, Seoul, KOREA, pp.247-254, Sep., 2001
Bell, David Elliott & Leonard J. La Padula, 'Secure computer system: Unified exposition and multics interpretation,' MITRE Technical Report 2997, MITRE Corp, Bedford, MA, 1975
David F. Ferraiolo, Ravi Sandu & Serban Gavrila, 'A Proposed Standard for Role-Based Access Control,' ACM transaction on Information and System Security, Vol.4, No.3, pp.224-274, Aug., 2001

상세보기
'Common Criteria for Information Technology Security Evaluation, Part 2 : Security functional requirements,' Version 2.1, 1999
M. Blaze, 'A Cryptographic File System for Unix,' Proc. of the first ACM Conference on Computer and Communications Security, Fairfax, VA, Nov., 1993
G. Cattaneo & G. Persiano, 'Design and Implementation of a Transparent Cryptographic File System for Unix,' Unpublished Technical Report. Dip. Informatica ed Appl, Universita di Salerno, July, 1997
E. Zadok, I. Badulescu & A. Shender, 'Cryptfs : A Stackable Vnode Level Encryption File System,' Technical Report CUCS-021-98, Computer Science Department, Columbia University, July, 1998
Andrew D. McDonald & Markus G. Kuhn, 'StegFS : A Steganographic File System for Linux,' IH '99 LNCS 1768, pp.463-477, 2000
B. Schneier, 'Blowfish: In Applied Cryptography,' 2nd Ed., John Wiley & Sons, pp.336-339, 1996
B. Schneier, 'Algorithm Types and Modes: In Applied Cryptography,' 2nd Ed. John Wiley & Sons, pp.189-197, 1996

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증