[논문]전방향 안전성이 보장되는 메일 프로토콜 설계

신승수; 한군희

doi:10.15207/jkcs.2011.2.2.013

전방향 안전성이 보장되는 메일 프로토콜 설계
Design of the Mail Protocol with Perfect Forward Security 원문보기

한국융합학회논문지 = Journal of the Korea Convergence Society, v.2 no.2, 2011년, pp.13 - 19

초록
AI-Helper

기존 메일 시스템은 송 수신자 이외에 제3자에 의해 공격당했을 경우 메일 내용이 그대로 노출된다. 이러한 문제점을 해결하기 위해 세션 키를 이용하여 안전하게 메일을 송 수신할 수 있는 메일 암호시스템을 설계한다. 메일 수신자는 세션 키를 통해 메일 내용을 복호화 하여 메시지를 확인한다. 기존 메일 시스템은 서버 관리자가 메일 내용을 볼 수 있었지만, 제안한 프로토콜은 암 복호화를 적용하기 때문에 서버는 메일을 저장해주는 역할만 할 뿐, 메일 내용은 볼 수 없도록 ARIA 암호알고리즘으로 암 복호화하여 안전성을 강화하고, 계산이 빠른 XOR 연산을 사용하여 연산량을 줄였다.

Abstract ▼ AI-Helper

When the existing mail system is attacked by the third party, its content is exposed fully. To solve this problem, designed is the mail encryption system which can send and receive mail safely by the sessionkey. The mail receiver opens encrypted mail with the session key. In the traditional mail system, the server administrator can view mail content. However, in the proposed protocol, the server can only save mail as encryption/decryption is applied. Also, the ARIA encryption algorithm is used in encryption/decryption for better safety, and fast XOR operations are used to reduce the amount of operations.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 기존 메일 시스템의 메일 관리자가 악의적인 목적으로 메일의 내용을 열람하거나 혹은 제3자의 악의적인 공격으로 인해 메일의 내용을 열람을 했을 경우 모든 내용이 그대로 노출되는 문제점을 해결하기 위해 메일 내용을 송·수신 하는 쌍방 간의 합의된 비밀 키로 암·복호화하여 악의적인 의도로 메일에 접근했을 경우에도 비밀 키가 노출되지 않는 한 메일 내용을 알 수 없도록 프로토콜을 설계하고자 한다.
본 논문에서는 메일 암호시스템이 제3자의 악의적인 공격으로 인해 메일 내용이 그대로 노출된다는 문제점을 갖고 있다. 이러한 문제점을 해결하기 위해 세션키를 이용하여 안전하게 메일을 송·수신할 수 있는 메일 암호시스템을 설계한다.

제안 방법

M1 속에 들어있는 정보 NA, IDB을 이용하여 h(HA ⊕ NA ⊕ IDB)와 같은지를 비교하여 Alice를 인증한다.
보안 메일에도 여러 가지 종류가 있고, 그 방법과 성능이 다르므로 구체적으로 따져봐야 한다. 기존 웹 메일 시스템의 취약점 분석과 메일 암호시스템이 갖춰야할 기본 요건과 기술적인 특성에 대하여 분석한다[6].
본 논문에서 제안한 메일 암호시스템은 메일을 송·수신할 경우 메일내용을 ARIA 암호 알고리즘으로 암·복호화하여 송·수신자 외에는 그 내용을 알 수 없도록 하였다.
본 논문에서 제안한 프로토콜에 대한 추측공격, 재전송공격, 전방향 안전성, 서버 비밀키 추측공격, 위장공격에 대한 안전성을 분석하고 표 2에서는 이러한 문제에 대해 공개키 기반의 프로토콜[5]와 제안한 프로토콜을 비교하였다.
이러한 문제점을 해결하기 위해 세션키를 이용하여 안전하게 메일을 송·수신할 수 있는 메일 암호시스템을 설계한다.
이러한 문제점을 해결하기 위해서 송신하기 전에 메시지를 암․복호화하여 송·수신하는 프로토콜을 설계하였다.
(1) 등록 단계 : 공개키 기반의 웹 메일 시스템에서의 메일 서버 관리자는 사용자의 ID/PW를 알고 있기 때문에 개인 정보 유출 사고도 빈번히 일어나고 메일의 내용을 그대로 볼 수 있었다. 제안한 메일 암호 시스템에서는 사용자 Alice의 ID/PW, 사용자 Alice가 선택한 난수를 가지고 해시 함수를 통해 메일 서버관리자나 악의적인 목적을 가진 제3자가 사용자의 신상 정보를 알 수 없도록 한다.

데이터처리

본 논문에서 제안하는 메일 프로토콜은 연산양이 적어 계산이 빠르고 송·수신자끼리 세션 키를 교환하여 메일 내용을 암호화하기 때문에 송·수신자 외에는 메일의 내용을 알 수 없으므로 안전하게 메일을 송수신 할 수 있다. 제안한 프로토콜을 단계별로 비교 및 분석을 한다.

성능/효과

(2) 로그인 단계 : 공개키 기반의 웹 메일 시스템에서 사용자 인증을 할 때는 메일 서버 관리자가 사용자의 모든 개인 정보를 알고 있어야 인증이 가능했다. 제안한 메일 암호 시스템에서는 사용자가 회원가입 시, 신상 정보들을 해시함수로 해시 연산한 값을 가지고 사용자 인증을 하기 때문에 메일 서버 관리자가 사용자의 Password를 알고 있지 않아도 사용자 인증이 가능하다.
(2) 재전송 공격 : 제안한 프로토콜에서는 공격자가 세션 키를 알기 위해서는 h(HA⊕NA⊕IDA⊕IDB) 를 알아야 한다.
(3) 송신 단계 : 공개키 기반의 웹 메일 시스템의 메일 서버 관리자들은 임의로 메일 내용을 열람 할 수있기 때문에 메시지 기밀성이 보장되지 않는다. 제안한 메일 암호 시스템에서는 이러한 메시지 기밀성이 보장된다.
(3) 전방향 안전성 : 공격자가 사용자의 개인키나 패스워드를 알아냈다 하더라도 이전의 사용자가 사용 했던 어떠한 세션 키도 알 수 없을 경우, 프로토콜이 전방향 안전성을 만족한다고 한다. 제안한 프로토콜에서는 세션 키 교환단계에서 ID, PW를 해시함수를 이용한 해시 값을 연산한 값을 사용하기 때문에 이전에 사용했던 어떠한 세션 키도 알 수 없으며 공격자가 사용자의 ID를 안다고 해도 공격자는 서버의 비밀 키와 사용자 Alice가 선택한 난수를 모르기 때문에 어떠한 세션 키도 알 수 없다.
하지만 정당한 사용자 Alice 또는 Bob가 선택한 HA=h(PWA⊕rA), NA를 알아낼 수 없기 때문에 세션 키를 알 수 없다. 그러므로 제안한 프로토콜은 위장공격에 안전하다.
그러나 사용자는 매 세션마다 다른 난수를 사용하기 때문에 h(HA⊕NA⊕IDA⊕ IDB)와 관련된 정보를 알 수 없다. 따라서 제안한 프로토콜은 재전송 공격에 안전하다.
공개키 기반의 프로토콜과 제안한 프로토콜의 해시 연산 회수는 약간 차이가 나지만, 비교 연산은 공개키 기반의 프로토콜이 지수연산이고 제안한 프로토콜은 XOR연산 이기 때문에 비교 연산회수가 많다 하더라도 제안한 프로토콜이 공개키 기반의 프로토콜보다 속도가 빠르다. 또한, 제안한 프로토콜은 공개키 기반의 프로토콜에 비해 통신비용이 감소하고 전체적인 효율성을 비교해보면 공개키 기반의 프로토콜에 비해 효율적이다.
본 논문에서 제안하는 메일 프로토콜은 연산양이 적어 계산이 빠르고 송·수신자끼리 세션 키를 교환하여 메일 내용을 암호화하기 때문에 송·수신자 외에는 메일의 내용을 알 수 없으므로 안전하게 메일을 송수신 할 수 있다.
(2) 로그인 단계 : 공개키 기반의 웹 메일 시스템에서 사용자 인증을 할 때는 메일 서버 관리자가 사용자의 모든 개인 정보를 알고 있어야 인증이 가능했다. 제안한 메일 암호 시스템에서는 사용자가 회원가입 시, 신상 정보들을 해시함수로 해시 연산한 값을 가지고 사용자 인증을 하기 때문에 메일 서버 관리자가 사용자의 Password를 알고 있지 않아도 사용자 인증이 가능하다.
제안한 프로토콜은 암·복호화를 적용하기 때문에 서버는 메일을 저장해주는 역할만 할 뿐, 메일 내용은 볼 수 없도록 ARIA 암호알고리즘으로 암·복호화하여 안전성을 강화하고, 계산이 빠른 XOR 연산을 사용하여 연산량을 줄였다.

후속연구

본 논문에서 제안한 메일 암호시스템은 메일을 송·수신할 경우 메일내용을 ARIA 암호 알고리즘으로 암·복호화하여 송·수신자 외에는 그 내용을 알 수 없도록 하였다. 본 논문에서 제안한 메일 암호시스템은 인트라넷 망에서 사용가능하며 공공기관 뿐만 아니라 민간기업, 그리고 일반인들에게도 유용하게 사용될 것이다.
기존 메일 시스템은 메시지를 암호화하지 않고 보내기 때문에 송·수신자 외에 제3자가 악의적인 의도로 메일 시스템에 접근하여 메시지 내용을 모두 볼 수 있다는 문제점을 가지고 있다. 향후 정보통신이 발전함에 따라 이러한 피해는 더욱 늘어날 것이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	기존 메일 시스템의 취약점은 무엇인가?	기존 메일 시스템은 송신자가 메일을 전송할 경우 수신자가 아닌 메일 서버관리자 혹은 악의적인 목적을 가진 제3자에 의해 그들이 원하는 메일을 언제든지 열어볼 수 있다. 메일은 송·수신자만이 그 내용을 볼 수 있어야 하는데, 이는 기존 메일 시스템이 메일의 내용을 그대로 노출하고 있다는 취약점을 내포하고 있다.
	메일의 특징은 무엇인가?	메일은 인터넷을 통해 누릴 수 있는 가장 오래된 서비스 중 하나이며, 가장 보편적인 수단이다. 기존 메일 시스템은 메시지를 암호화하지 않고 보내기 때문에 송·수신자 외에 제3자가 악의적인 의도로 메일 시스템에 접근하여 메시지 내용을 모두 볼 수 있다는 문제점을 가지고 있다.
	기존 메일 시스템은 송 수신자 이외에 제3자에 의해 공격당했을 경우 메일 내용이 그대로 노출되는데 이 문제점을 해결하기 위해 무엇을 설계했는가?	기존 메일 시스템은 송 수신자 이외에 제3자에 의해 공격당했을 경우 메일 내용이 그대로 노출된다. 이러한 문제점을 해결하기 위해 세션 키를 이용하여 안전하게 메일을 송 수신할 수 있는 메일 암호시스템을 설계한다. 메일 수신자는 세션 키를 통해 메일 내용을 복호화 하여 메시지를 확인한다.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

전방향 안전성이 보장되는 메일 프로토콜 설계
Design of the Mail Protocol with Perfect Forward Security 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

제안 방법

데이터처리

성능/효과

후속연구

질의응답

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

전방향 안전성이 보장되는 메일 프로토콜 설계 Design of the Mail Protocol with Perfect Forward Security 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

데이터처리

성능/효과

후속연구

질의응답

이 논문을 인용한 문헌

저자의 다른 논문 :

신승수 (62) 한군희 (70)

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

전방향 안전성이 보장되는 메일 프로토콜 설계
Design of the Mail Protocol with Perfect Forward Security 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper