[논문]메일 프락시를 통한 사용자 상호인증 방법과 안전한 메일 플랫폼에 대한 연구

안효범; 이수연

doi:10.14400/jdc.2016.14.12.201

메일 프락시를 통한 사용자 상호인증 방법과 안전한 메일 플랫폼에 대한 연구
The Study on Secure Mail Platform and Mutual Authentication Using Mail Proxy 원문보기

디지털융복합연구 = Journal of digital convergence, v.14 no.12, 2016년, pp.201 - 208

안효범 (공주대학교 공과대학 정보통신학부) , 이수연 (백석문화대학교 컴퓨터공학부)

초록
AI-Helper

메일 시스템은 기업 간 거래와 같은 중요한 내용을 전달하는 목적에 사용된다. 그러나 메일 시스템에서 메일 주소를 변경하여 보내는 공격은 어렵지 않다. 기업 간 거래에서 메일 서버를 인증하는 것과 메일 서버에 등록된 사용자를 인증하는 것은 매우 중요하다. 본 논문에서 제안하는 시스템은 기업 환경에서 송신자와 수신자의 인증과 권한을 확인하는 프락시를 두어 기업 간 거래 사기를 방지할 수 있는 메일 프락시를 제안하고자 한다. 제안된 안전한 메일 플랫폼은 프락시를 기반으로 메일서버들의 도메인을 구성하고, 도메인에 속한 메일 서버들을 확인하고 사용자를 상호인증(mutual authentication)하여, 메일 송신자와 수신자가 정당한 사용자일 경우 기밀성(confidentiality)을 위한 비밀키를 교환하고, 암호화하여 메일을 송신한다. 본 논문에서는 상호인증 프로토콜과 키 교환 방법을 제안하고 Casper 검증기법을 이용하여 안정성을 검증하였다. 향후 연구로는 메일의 안전성을 위한 도메인구성 전반적인 플랫폼에 대하여 연구를 할 것이다.

Abstract ▼ AI-Helper

The purpose of Email system is used to transmit important information between companies in today. But Email system has vulnerabilities such that changing email address of sender by attacker. So it is important to authenticate mail server and user using mail server. This paper proposed mail proxy located between mail servers that evaluate authority and authenticate sender and receiver. The proposed email platform has some functions to compose trusted domain and to authenticate mail servers in the domain. Also, if sender and recipient are valid users in mail system, each exchanges a key for confidentiality and the sender sends an e-mail encrypted with exchanged key to recipient. In this paper, we propose a key exchange scheme in proposed platform and verify this protocol using Casper which is the formal analysis tool. In the future research, we will study the overall platform of the domain configuration for the security of mail.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 공격자는 모든 호스트의 식별자를 도청을 통해 알 수 있다고 한다.
본 논문에서는 안전한 전자우편시스템을 구현하기 위하여 메일 프락시를 통해 송신자와 수신자를 인증하고, 키를 생성하여 메시지를 암호화하여 교환하도록 한 메일 플랫폼을 제안하였다. 이것은 기존의 메일 프락시가 했던 이메일 조사(mail message inspection)과 스팸 필터링 (spam filtering) 뿐만 아니라, 메일 프락시를 통해 메일 서버로 부터 사용자의 인증을 수행한다.
본 논문에서는 위에 설명된 두 가지 방법의 취약점을 해결할 수 있는, 메일 프락시(mail proxy)를 이용한 방법을 제안한다. 제안된 방법은 메일 서버에 대한 인증과 메일 서버에 포함되어 있는 사용자들에 대한 인증을 통합 하여 관리할 수 있는 안전한 메일 플랫폼을 제공한다.

가설 설정

공격자가 메일 서버와 프락시의 ID 정보를 도청하여 소유하고 있다고 가정하자. 세션 키(SK)는 E(PU(mpP), SK) 즉, 메일 프락시의 공개키를 통해 생성하고 메일 프락시의 개인키를 통해 복호화되므로 공격자는 세션 키로 암호화 된 메시지를 복호화 할 수 없다.
단계4. 멤버ID를 받은 메일 프락시는 CGA로 전달 된 D_id를 제외한 나머지를 통해 메일 서버의 M_id가 유효한지를 검증하고 가입시킨다

제안 방법

그러나 메일 프락시 간에 신뢰를 전제하지 않는다면 공격자는 메일 프락시를 가장하여 공격을 수행할 수 있기 때문에 메일 프락시들의 신뢰된 도메인을 구축해야한다. 따라서 메일 프락시간의 상호인증을 수행하며 세션키를 교환하여 송수신자의 상호 인증을 수행한다. 그리고 제안된 프로토콜은 Casper 검증도구를 사용하여 안전성을 분석하였다.
제안된 메일 프락시는 검증을 통해 메일 서버와 연계를 통해 사용자가 유효한지를 검증하고 메일을 전송하는데 사용되는 일회용 키를 생성하는 역할을 담당한다. 또한, 기존의 메일 프락시가 하는 메일에 대한 필터링과 관찰(inspection)의 기능을 수행한다.
제안된 방법은 메일 서버에 대한 인증과 메일 서버에 포함되어 있는 사용자들에 대한 인증을 통합 하여 관리할 수 있는 안전한 메일 플랫폼을 제공한다. 또한, 메일 프락시를 사용하여 기밀성과 무결성을 제공하는 인증 방법과 기밀성을 제공하는 키 분배 프로토콜을 설계하고 검증을 하였다.
본 논문에서 제안된 방법은 메일 시스템에 인증과 키를 교환하기 위하여 메일 프락시(mail proxy)를 둔다. 메일 프락시는 첫째, 송신자와 수신자의 메일 서버에 대한 상호인증을 수행한다.
제안하는 메일 프락시를 이용한 메일의 인증 방법은[8]에서 제안된 방법을 사용하였고 도메인을 이용하여 메일 프락시를 통한 메일 서버의 관리 기법을 제안하였으며 제안된 프로토콜은 보안 프로토콜들의 정형화 방법[10]인 정형검증도구인 CASPER[13]을 이용한 검증을 수행하였다. 제안된 메일 프락시는 검증을 통해 메일 서버와 연계를 통해 사용자가 유효한지를 검증하고 메일을 전송하는데 사용되는 일회용 키를 생성하는 역할을 담당한다. 또한, 기존의 메일 프락시가 하는 메일에 대한 필터링과 관찰(inspection)의 기능을 수행한다.
본 논문에서는 위에 설명된 두 가지 방법의 취약점을 해결할 수 있는, 메일 프락시(mail proxy)를 이용한 방법을 제안한다. 제안된 방법은 메일 서버에 대한 인증과 메일 서버에 포함되어 있는 사용자들에 대한 인증을 통합 하여 관리할 수 있는 안전한 메일 플랫폼을 제공한다. 또한, 메일 프락시를 사용하여 기밀성과 무결성을 제공하는 인증 방법과 기밀성을 제공하는 키 분배 프로토콜을 설계하고 검증을 하였다.
각 기업의 메일 프락시는 신뢰성 있는 기관에 메일 프락시를 등록하고 기관에서는 메일 프락시에 대한 정보를 제공하도록 하여야 한다. 제안된 방법은 최대한 기존의 메일 시스템을 유지하도록 하였고, 메일 클라이언트의 호환성을 유지하도록 설계하였다.

이론/모형

따라서 메일 프락시간의 상호인증을 수행하며 세션키를 교환하여 송수신자의 상호 인증을 수행한다. 그리고 제안된 프로토콜은 Casper 검증도구를 사용하여 안전성을 분석하였다.
이러한 보안 프로토콜을 검증하는 정형화 방법으로는 BAN-logic과 Casper/FDR 이 많이 사용된다[11,14]. 본 논문에서는 본 장에서는 3장에서 제안한 메일 프락시를 사용한 키 교환과 상호 인증 프로토콜을 정형검증도구인 Casper를 이용하여 모델링 하였다.
제안하는 메일 프락시를 이용한 메일의 인증 방법은[8]에서 제안된 방법을 사용하였고 도메인을 이용하여 메일 프락시를 통한 메일 서버의 관리 기법을 제안하였으며 제안된 프로토콜은 보안 프로토콜들의 정형화 방법[10]인 정형검증도구인 CASPER[13]을 이용한 검증을 수행하였다. 제안된 메일 프락시는 검증을 통해 메일 서버와 연계를 통해 사용자가 유효한지를 검증하고 메일을 전송하는데 사용되는 일회용 키를 생성하는 역할을 담당한다.

성능/효과

이것은 기존의 메일 프락시가 했던 이메일 조사(mail message inspection)과 스팸 필터링 (spam filtering) 뿐만 아니라, 메일 프락시를 통해 메일 서버로 부터 사용자의 인증을 수행한다. 그러나 제안된 방법은 메일 시스템을 변경해야하는 단점을 가지고 있지만, 수신자와 송신자를 확인하는 과정을 통해 스팸과 피싱과 같은 공격을 방지할 수 있고, 메시지를 암호화함으로써 기밀성을 유지할 수 있다.
송신자의 메일을 일회용 키로 암호화하기 위하여 키 생성 정보를 송신자에게 보내고 이를 확인하여 정당한 송신자인지를 확인할 수 있다. 또한 메일 프락시를 통해 회사에 등록된 사용임을 증명하기 때문에 송신자는 메일주소의 유효성을 검증할 수 있다.
제안하는 방법은 몇 가지 가정이 요구된다. 첫째, 사용자와 메일 서버와의 통신은 안전하고, 사용자의 등록은 안전한 절차에 의해서 신원확인 후 등록된다. 둘째, 메일 서버와 메일 프락시는 SSL(Secure Socket Layer)과 TLS(Transport Layer Secure)와 같은 네트워크 보안프로토콜이 사용된다.

후속연구

향후 연구로는 IoT환경 내에서 전자우편주소를 식별 자로 사용할 수 있는 체계에서 정당한 사용자를 식별하기 위한 수단으로도 확장할 수 있고 자동화 검증도구인 AVISPA를 사용하여 좀 더 정밀한 분석을 하고자 한다.

질의응답

핵심어	질문	논문에서 추출한 답변
	전자우편에서 스팸 메일과 피싱을 방지하기 위한 방법에는 무엇이 있는가?	전자우편에서는 스팸 메일과 피싱을 방지하기 위한 메일 서버의 도메인에 대한 검증을 수행하기 위한 목적으로 사용되는 SPF(Sender Policy Framework), DKIM(Domain Keys Identified Message), 그리고 DMARC(Domain-based Message Authentication)이 사용된다[2,3,4]. 또한, 메시지의 무결성과 비밀성 그리고 부인 방지, 개인 인증 등의 서비스를 제공하기 위한 PGP(Pretty Good Privacy)[5], PEM(Privacy Enhanced Mail)[6], S/MIME(Secure Multi-Purpose Internet Mail Extension)[7]이 사용된다.
	메일 프락시에서는 어떠한 기능을 수행하는가?	일반적인 메일 프락시는 [Fig 1]에서와 같이 구성되며, 외부로부터 전달되는 메일의 내용이나 첨부파일을 검사한다. 메일 프락시는 메일 검사를 통해 바이러스 스캐닝(Virus Scanning), 파일유형 블록킹(File type blocking), 파일 크기 블록킹(file size blocking), 그리고 스팸 필터링(spam filtering)과 같은 기능을 수행한다. 그러나 메일 프락시는 송신자에 대한 인증을 수행하지 않는다.
	전자우편주소를 사용하는 인증의 취약점으로 나타나는 문제에는 무엇이 있는가?	그러나 전자우편주소를 사용하는 인증은 전자우편을 통해 전자우편주소의 소유자만을 확인할 뿐 정당한 권한을 가진 사용자인지 확인하지 않는 보안 취약점을 내포하고 있고, 도덕적 해이로 인한 보안사고가 발행하고 있다[15]. 이러한 취약점은 기업에서 중요한 전자우편을 사용자 권한에 대한 아무런 검증 없이 처리할수 있다는 문제를 제기 될 수 있다. 또한, 사용자에 대한 권한의 인증과 송신자에 대한 검증이 이루어지지 않아스팸(spam), 피싱(phishing)과 같은 악의적인 의도에 노출되게 된다.

참고문헌 (17)

SMTP Proxy, https://en.wikipedia.org/wiki/SMTP_proxy
Kitterman, S., "Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1", RFC 7208, DOI 10.17487/RFC7208, April 2014, .
Crocker, D., Ed., Hansen, T., Ed., and M. Kucherawy, Ed., "DomainKeys Identified Mail (DKIM) Signatures", STD 76, RFC 6376, DOI 10.17487/RFC6376, September 2011, .
Kucherawy, M., Ed. and E. Zwicky, Ed., "Domain-based Message Authentication, Reporting, and Conformance(DMARC)", RFC 7489, DOI 10.17487/RFC7489, March 2015, .
J. Callas, L. Donnerhacke and D. Shaw, "OpenPGP Message Format", RFC4880, November 2007, .
I. Brown and C. R. Snow, "A proxy approach to e-mail security," Software - Practice and Experience, Vol. 29, No. 12, pp. 1049-1060, October 1999

상세보기
T. Aura, RFC 3872, Cryptographically Generated Address(CGA), http://tools.ietf.org/html/rfc3972
H.B. Ahn, J.H. Kim and J.H. Lee, "Study on Secure Mail System and User Authentication Using mail Proxy," MOBISEC2016 Symposium, 2016
J. Lyon, M. Wong, Sender ID: Authenticating E-mail, RFC 4406, April, 2006. https://tools.ietf.org/html/rfc4406
C. Cremers, S. Mauw, and E. de Vink, "Formal methods for security protocols: Three examples of the black-box approach," NVTI newsletter, Vol. 7, pp. 21-32, 2003.
S. Yang, X. Li, A limitation of BAN logic analysis on a manin-the-middle attack, Journal of Information and Computing, Science ,Vol. 1, No. 3, (2006) 131-138.
Formal System Ltd, FDR2 User Manual, Aug, 1999.
Lowq, G., "Casper: A Compiler for the analysis of Security Protocols," In Proc. of the 1997 IEEE Computer Security Foundation Workshop X, IEEE Computer Society, Silver Spring, MD, pp, 18-30, 1997.
Wessels, J., and CMG FINANCE BV. "Applications of BAN logic." Available from: http://www.win.tue. nl/ipa/activities/springdays2001/banwessels, 2001.
Myung-Seong Yim, Moral Disengagement in Information Security Context: A Study of Antecedents and Outcomes, Vol. 11, No. 11, pp. 1-13, 2013.
Tae-Hoon Yoo, Sang-Hun Lee, "Generation Method of Depth Map based on Vanishing Line using Gabor Filter", Journal of the Korea Convergence Society, Vol. 3, No. 1, pp. 13-17, 2012.
Kwang-Jae Lee, Keun-Ho Lee, "Authentication Scheme using Biometrics in Intelligent Vehicle Network", Journal of the Korea Convergence Society, Vol. 4, No. 3, pp. 15-20, 2013.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증