[논문]윈도우 운영체제에서 암호화 알고리즘을 이용한 파일 보안 기능 설계

장승주

doi:10.6109/jkiice.2013.17.3.612

윈도우 운영체제에서 암호화 알고리즘을 이용한 파일 보안 기능 설계
Design of the File Security Function Using Encryption Algorithm in the Windows Operating System 원문보기

한국정보통신학회논문지 = Journal of the Korea Institute of Information and Communication Engineering, v.17 no.3, 2013년, pp.612 - 618

장승주 (동의대학교 컴퓨터공학과)

초록
AI-Helper

본 논문에서 제안하는 파일 보안 기능은 암호 알고리즘을 이용하여 윈도우 운영체제에서 파일을 안전하게 저장함으로써 허락되지 않은 사용자의 접근을 제한하도록 한다. 암호화하여 저장된 파일은 복호화 알고리즘으로 복호화해서 파일 데이터를 읽게 된다. 이러한 기능은 사용자들이 편리하게 사용할 수 있도록 사용자 인터페이스를 설계하여 프로그램으로 구현한다. 보안 기능으로 구현된 파일 암호화 및 복호화 프로그램을 구동시키고 정상적으로 동작하는지의 여부를 실험하게 된다. 또한 복호화 시 암호화 할 때의 설정과 설정이 틀릴 경우 복호화가 되는지의 여부도 실험한다. 이 프로그램의 개발을 통해서 윈도우 서버 및 개인용 컴퓨터 내의 중요한 파일에 대한 보안을 강화시킬 수 있다.

Abstract ▼ AI-Helper

The file security function, which this paper suggests, restricts the access of an unauthorized users by using password algorithm and saving file. Saved files that are encrypted are read by decrypting them with decryption algorithm. These features are user interface to design the program for user friendly. The security function implements both file encryption and decryption programs and tests whether the experiment works or not. In addition, when a decryption is progressed and the settings of between decryption and encryption are different each other, the security function also checks the possibility of decryption. We can enhance the security on important files stored in Windows servers or personal computers by developing this program.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문은 윈도우 운영체제의 중요한 파일에 대한 보안 모듈개발을 목표로한다. 기존윈도우 운영체제내의 파일을 보호하고자 한다. 기존의 윈도우 운영체제는 중요한 데이터 파일에 대한 보호 기능이 없다.
따라서 본 논문에서는 이러한 컴퓨터 시스템 내의 파일에 대한 보안 기능을 제공하여 파일을 안전하게 관리할 수 있도록 한다. 이러한 개발을 통해서 보다 안정된 운영체제 파일 보안 기능의 제공으로 파일의 관리가 보다 안전하게 이루어질 수 있도록 하고자한다.
이러한 기능은 사용자들이 편리하게 사용할 수 있도록 사용자 인터페이스를 설계하여 프로그램으로 구현한다. 보안 기능으로 구현된 파일 암호화 및 복호화 프로그램을 구동시키고 정상적으로 동작하는지의 여부를 실험한다. 본 논문의 구성은 2장에서는 파일 보안 관련 연구에 대해서 논한다.
본 논문에서는 위와 같은 기능을 중심으로 윈도우 운영체제 환경에서 파일 보안 기능을 설계하였다.
본 논문에서는 윈도우 운영체제에서 사용 가능한 파일 보안기능을 설계 및 구현하였다. 구현된 보안기능은 사용자가 윈도우 운영체제 내의 파일에 대해서 허가된 사용자 외에 접근을 차단시키고자 할 경우에 사용이 가능하다.
윈도우 운영체제 내에서 중요한 데이터를 보관하는 파일에 대한 보안을 하는 것은 아주 중요한 일이다. 본 논문은 윈도우 운영체제에서 중요한 파일에 대한 보안 기술을 개발한다. 개발되는 기술은 다음 그림 3과 같이 동작된다.
본 논문은 윈도우 운영체제의 중요한 파일에 대한 보안 모듈개발을 목표로한다. 기존윈도우 운영체제내의 파일을 보호하고자 한다.
기존의 윈도우 운영체제는 중요한 데이터 파일에 대한 보호 기능이 없다. 본 논문은 이러한 중요한 파일에 대해서 사용자가 지정을 하면 암호화 등을 통해서 보호를 할 수 있도록 한다. 사용자가 필요할 경우 이 기능을 하는 모듈을 이용하여 사용할 수 있도록 개발한다.
따라서 본 논문에서는 이러한 컴퓨터 시스템 내의 파일에 대한 보안 기능을 제공하여 파일을 안전하게 관리할 수 있도록 한다. 이러한 개발을 통해서 보다 안정된 운영체제 파일 보안 기능의 제공으로 파일의 관리가 보다 안전하게 이루어질 수 있도록 하고자한다. 본 논문에서 제안하는 파일 보안 기능은 암호 알고리즘을 이용하여 윈도우 운영체제에서 파일을 안전하게 저장함으로써 허락되지 않은 사용자의 접근을 제한하도록 한다.

제안 방법

구현된 보안기능은 사용자가 윈도우 운영체제 내의 파일에 대해서 허가된 사용자 외에 접근을 차단시키고자 할 경우에 사용이 가능하다. 본 논문에서 개발한 보안 기능의 상세 내용은 윈도우 운영체제 내의 파일에 대한 보안 모듈 설계, 윈도우 운영체제 내의 파일에 대한 보안 모듈 개발, 기존 윈도우 운영체제 내의 파일과의 연동 모듈 시험, 개발 모듈 통합 및 통합 시험 등의 기능으로 구성되어 있다.
본 논문에서 구현한 결과를 실제 시스템을 이용하여 실험을 수행하였다. 실험을 위해서 사용된 시스템 환경은 다음과 같다.
본 논문에서 설계한 윈도우 운영체제에서 파일 보안 기능을 사용자가 편리하게 사용할 수 있도록 사용자 인터페이스를 설계한다. 사용자가 편리하게 사용할 수 있도록 설계된 화면은 다음 그림 4와 같다.
이러한 개발을 통해서 보다 안정된 운영체제 파일 보안 기능의 제공으로 파일의 관리가 보다 안전하게 이루어질 수 있도록 하고자한다. 본 논문에서 제안하는 파일 보안 기능은 암호 알고리즘을 이용하여 윈도우 운영체제에서 파일을 안전하게 저장함으로써 허락되지 않은 사용자의 접근을 제한하도록 한다. 본 논문은 기존의 논문과 차별적으로 편리한 사용자 인터페이스와 간결한 동작 구조, 안정성이 보장된 암호화 및 복호화 알고리즘을 이용하여 구현한다.
본 논문에서 제안한 내용을 실제 구현하여 실험을 수행하였다. 실험은 윈도우 운영체제가 탑재된 시스템 환경에서 본 논문의 구현 프로그램을 이용하여 이루어졌다.
본 논문에서 제안하는 파일 보안 기능은 암호 알고리즘을 이용하여 윈도우 운영체제에서 파일을 안전하게 저장함으로써 허락되지 않은 사용자의 접근을 제한하도록 한다. 본 논문은 기존의 논문과 차별적으로 편리한 사용자 인터페이스와 간결한 동작 구조, 안정성이 보장된 암호화 및 복호화 알고리즘을 이용하여 구현한다. 암호화하여 저장된 파일은 복호화 알고리즘으로 복호화해서 파일 데이터를 읽게 된다.
본 논문에서 제안한 내용을 실제 구현하여 실험을 수행하였다. 실험은 윈도우 운영체제가 탑재된 시스템 환경에서 본 논문의 구현 프로그램을 이용하여 이루어졌다. 본 논문에서 구현한 윈도우 운영체제에서 보안 프로그램의 기능은 크게 두 가지 이다.
암호화된 파일에 대해서 본 논문에서 설계한 프로그램을 사용하여 사용자가 해당 파일을 복호화 한다. 복호화된 파일을 열어서 수행한 화면은 위에서 보인 그림 13과 같이 수행된다.
그림 10과 같이 복호화할 파일이 지정되고 나면 왼쪽 중간의 복호화 실행 버튼을 누르면 암호화된 파일이 복호화되게 된다. 암호화된 파일을 복호화 한후에 해당 파일 열기를 통해서 정상적으로 파일이 복호화 되었는지를 확인하게된다. 아래 그림 10은 정상적으로 파일이 열린 화면을 보여준다 [6, 7].

이론/모형

암호 알고리즘은 암호화 알고리즘(E)과 복호화 알고리즘(D)으로 구성된다. 암호화 알고리즘은 암호화 키(KE)를 사용하며, 복호화 알고리즘은 복호화 키(KD)를 사용한다. 비밀키 암호 알고리즘은 SSL(Secure Socket Layer)이나 IPSec(IPSecurity)등 보안 프로토콜 등에서 중요한 역할을 하며 비밀키 암호 알고리즘은 크게 블럭 암호 알고리즘과 스트림 암호 알고리즘으로 나눌 수 있다 [2-5].
새롭게 암호화되어 생성된 파일은 확장자가 “en”이 추가되게 된다. 일반 사용자 파일을 암호화 및 복호화할 경우에 사용하는 암호 알고리즘은 triple-DES 를 사용한다. triple-DES 알고리즘은 DES보다 강력하도록 DES를 3단 겹치게 한 암호 알고리즘이다.

성능/효과

상당기간 암호표준으로 활용될 것으로 여겨진다. triple-DES 알고리즘의 처리 속도는 빠르지 않고 현재 암호 표준으로 지정된 AES 알고리즘보다 속도가 6배 정도가 더 빠르다. AES 알고리즘 보다 완벽한 안전성을 가지고 있으며, 블록의 크기도 더 크고, 키의 길이도 더 길며, 2006년 현재까지도 공개적으로 알려진 암호학적인 공격이 없었다.
실험 결과 본 논문에서 구현한 파일 보안 기능이 정상적으로 동작함을 확인할 수 있었다. 또한, 기존의 연구 결과는 사용상의 불편한 등이 있지만, 간편한 사용자 인터페이스와 검증된 암호 및 복호 알고리즘의 사용으로 안정성을 보장하고 있다.
다른 하나는 허가된 사용자가 암호화된 파일을 복호화 하여 정상적인 파일로 볼 수 있도록 해주는 기능이다. 실험 결과 본 논문에서 구현한 파일 보안 기능이 정상적으로 동작함을 확인할 수 있었다. 또한, 기존의 연구 결과는 사용상의 불편한 등이 있지만, 간편한 사용자 인터페이스와 검증된 암호 및 복호 알고리즘의 사용으로 안정성을 보장하고 있다.
위 실험 결과에서 보듯이 본 논문에서 설계 및 개발한 윈도우 운영체제에서 파일 보안 프로그램을 이용하여 보안을 수행한 후 허가된 사용자 외에는 접근은 가능하지만 파일 데이터를 읽기가 불가능함을 알 수 있다. 허가된 사용자의 경우는 암호화된 파일을 본 논문에서 개발한 프로그램을 이용하여 복호화함으로써 정상적으로 읽기가 가능함을 확인할 수 있었다.
복호화된 파일을 열어서 수행한 화면은 위에서 보인 그림 13과 같이 수행된다. 이와 같이 일반 파일을 본 논문에서 개발한 암호화 기능을 이용하여 암호화하게 되면 허가된 사용자 외에는 파일을 정상적으로 읽을 수 없음을 확인할 수 있다.
위 실험 결과에서 보듯이 본 논문에서 설계 및 개발한 윈도우 운영체제에서 파일 보안 프로그램을 이용하여 보안을 수행한 후 허가된 사용자 외에는 접근은 가능하지만 파일 데이터를 읽기가 불가능함을 알 수 있다. 허가된 사용자의 경우는 암호화된 파일을 본 논문에서 개발한 프로그램을 이용하여 복호화함으로써 정상적으로 읽기가 가능함을 확인할 수 있었다.

질의응답

핵심어	질문	논문에서 추출한 답변
	보안 운영체제란?	최근에는 보안 운영체제에 대한 연구가 활발히 진행되고 있다. 보안 운영체제는 기존의 커널에 보안 기능을 통합시킨 보안 커널이 추가로 이식된 운영체제이다. 보안 운영체제의 기능은 사용자에 대한 식별 및 인증, 강제적인 접근 통제, 임의적인 접근 통제, 감사 및 감사 기록, 침입 탐지 등의 기능을 가지고 있다.
	보안 운영체제의 기능에는 무엇이 있는가?	보안 운영체제는 기존의 커널에 보안 기능을 통합시킨 보안 커널이 추가로 이식된 운영체제이다. 보안 운영체제의 기능은 사용자에 대한 식별 및 인증, 강제적인 접근 통제, 임의적인 접근 통제, 감사 및 감사 기록, 침입 탐지 등의 기능을 가지고 있다. 이러한 보안 운영체제에서 파일의 보안은 더욱 중요하다.
	현재 개발되었거나 제안된 보안 파일 시스템은 어떠한 형태로 구성되어 있는가?	현재 개발되었거나 제안된 보안 파일 시스템들은 크게 두 가지의 형태로 구성되어 있다. 첫 번째는 커널에 포함된 형태이고 다른 형태로는 User- level File System이다. 커널에 포함된 파일 시스템의 경우는 개발이나 디버깅이 어렵다 [4, 5, 6].

참고문헌 (11)

국가정보원, 2009 국가정보보호백서, 제2편 제6장 개인정보보호 활동, 2009년 4월
Uppuluri, P., Pittges, J., A Comprehensive Undergraduate Application Security Project, Information Technology: New Generations (ITNG), 2012 Ninth International Conference on, pp. 600-607, 2012.
Huanan Liu; Shiqing Wang, Research for security strategy of cloud service based on system survivability, Control and System Graduate Research Colloquium (ICSGRC), pp. 1 - 4, 2012.
Steward, C.; Wahsheh, L.A.; Ahmad, A.; Graham, J.M.; Hinds, C.V.; Williams, A.T.; DeLoatch, S.J., "Software Security: The Dangerous Afterthought", Information Technology: New Generations (ITNG), 2012 Ninth International Conference on, pp. 815 - 818, 2012.
Yinghua Wu, Jianping Wu, Ke Xu, Mingwei Xu, "The Design And Implementation of Router Security Subsystem Based on IPSec", IEEE Computer Society, Vol 1. pp.160-165, 8.2002.
Dieter Gollmann, Computer Security, WILEY, Vol, 2. pp.234-251, 2006.
한국정보보호진흥원, 중소기업 정보보호예상 피해유형과 대응사례, 2006.11
한국정보보호진흥원, 2008 정보시스템 해킹.바이러스 현황 및 대응, 2008.12
SANS Institute, 20가지 가장 치명적인 보안 위협, 2007.
Apspect Security, Starting Out With Application Security, http://www.aspectsecurity.com/owasp.htm, 2007.
이성헌, 장승주, "윈도우 운영체제의 파일 보안 모듈 개발", 한국해양정보통신학회 2011년도 춘계학술대회, 2011. 5.

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증