인터넷이 발달함에 따라 보안의 중요성이 커지고 있다. 그중 전자메일은 이제는 기업과 일반 사용자들이 인터넷에서 사용하는 중요한 서비스 중 하나가 되었다. 그러나 스니핑 공격, 아이디, 패스워드 유출 등 보안 취약점이 생기면서 많은 문제가 되고 있다. 본 논문은 비밀을 요하는 메일 내용을 대칭키 방식으로 암호화하여 별도의 복호화 과정을 수행하지 않는 경우 메일 내용을 읽을 수 없는 암호화 메일 프로그램의 구현 방법을 소개한다. 기존의 메일 서버를 사용하기 위해 SMTP 및 POP3 규약을 준수하고 서버에는 암호화된 메일이 저장되며 복화화는 송신자와 수신자 사이에 미리 공유한 키를 이용하여 수신자 및 송신자의 단말에서만 복화화가 이루어진다. 이러한 방식의 암호화 메일링 방법은 기존의 보안 시스템의 변경 없이 추가적인 보안 장치로 적용이 가능한 효율성이 있다.
인터넷이 발달함에 따라 보안의 중요성이 커지고 있다. 그중 전자메일은 이제는 기업과 일반 사용자들이 인터넷에서 사용하는 중요한 서비스 중 하나가 되었다. 그러나 스니핑 공격, 아이디, 패스워드 유출 등 보안 취약점이 생기면서 많은 문제가 되고 있다. 본 논문은 비밀을 요하는 메일 내용을 대칭키 방식으로 암호화하여 별도의 복호화 과정을 수행하지 않는 경우 메일 내용을 읽을 수 없는 암호화 메일 프로그램의 구현 방법을 소개한다. 기존의 메일 서버를 사용하기 위해 SMTP 및 POP3 규약을 준수하고 서버에는 암호화된 메일이 저장되며 복화화는 송신자와 수신자 사이에 미리 공유한 키를 이용하여 수신자 및 송신자의 단말에서만 복화화가 이루어진다. 이러한 방식의 암호화 메일링 방법은 기존의 보안 시스템의 변경 없이 추가적인 보안 장치로 적용이 가능한 효율성이 있다.
As the Internet evolves, security becomes more important. Especially, e-mail has become one of the most important services that companies and ordinary users use on the Internet. However, security vulnerabilities such as sniffing attacks, IDs, and password spoofs are causing many problems. This paper...
As the Internet evolves, security becomes more important. Especially, e-mail has become one of the most important services that companies and ordinary users use on the Internet. However, security vulnerabilities such as sniffing attacks, IDs, and password spoofs are causing many problems. This paper introduces an example of implementation of encrypted mailing program with which the secured mail is encrypted by symmetric key methode and the encrypted message can not be read without proper decryption. In order to use the current mailing systems, we keep the rules related to SMTP and POP3, and only the encrypted message is stored in the mail server system and the message can be decrypted only at the terminals of the senders and the receivers with the key which is shared in advanced by independent route between them. This implementation scheme can provide an efficiency that it does not request any change of current mailing system, which can be an additional security protection.
As the Internet evolves, security becomes more important. Especially, e-mail has become one of the most important services that companies and ordinary users use on the Internet. However, security vulnerabilities such as sniffing attacks, IDs, and password spoofs are causing many problems. This paper introduces an example of implementation of encrypted mailing program with which the secured mail is encrypted by symmetric key methode and the encrypted message can not be read without proper decryption. In order to use the current mailing systems, we keep the rules related to SMTP and POP3, and only the encrypted message is stored in the mail server system and the message can be decrypted only at the terminals of the senders and the receivers with the key which is shared in advanced by independent route between them. This implementation scheme can provide an efficiency that it does not request any change of current mailing system, which can be an additional security protection.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 비밀을 요하는 메일을 대칭키 방식으로 암호화하여 별도의 복호화 과정을 수행하지 않는 경우 메일 내용을 알 수 없도록 구현하는 방법을 속한다. 특히, 암호화된 메일의 내용이 서버에 저장되고 복호화는 사전에 송신자와 수신자 사이에 공유한 키를 이용하여 송신자와 수신자의 단말에서만 복호화가 가능하다.
제안 방법
패킷 스니퍼(Packet Sniffer)란 네트워크 또는 네트워크의 일부를 통과하는 통신을 볼 수 있는 소프트웨어 프로그램이다. 데이터 스트림이 네트워크를 오고 갈 때, 이 프로그램이 각 패킷을 포착해서 복호하여 콘텐츠를 분석한다. 네트워크의 고장 수리, 네트워크로의 침투 시도 탐지, 네트워크 사용도 점검 및 의심스러운 콘텐츠 걸러내기, 다른 네트워크 사용자 및 그들의 비밀 번호 수집 시도 탐지 등의 기능을 가지고 있다 [7].
제안하는 암호화 메일 송수신 프로그램의 전체구조는 암호화기, SMTP, POP3 클라이언트 부분으로 구성된다. 구조도는 아래 그림 7과 같다.
성능/효과
본 논문에서 제안하고 있는 암호화 메일 송수신 프로그램은 외부 SMTP 및 POP3 서버를 연결하여 메일 송수신 기능을 포함하고 있으며 기존의 메일 시스템을 그대로 사용할 수 있는 장점이 있다. 즉, 자신이 기존에 사용하는 메일서버의 SMTP 및 POP3의 사용 설정을 한 뒤 메일서버의 SSL 유/무, Port 등을 설정하면 기존의 메일시스템을 이용할 수 있다.
이에 대한 해결 방법으로 본 논문에서 제시하는 SMTP와 POP3를 활용한 암호화 메일 송수신 프로그램은 패킷 스니핑, 아이디, 패스워드 유출 등 보안에 취약한 상황 발생 시 메일 내용을 안전하게 지킬 수 있으며, 타인에 의한 훔쳐보기에도 안전하게 메일 내용을 보호할 수 있을 것이다.
그림 11에서 보는 바와 같이 메일 서버에 저장된 메일은 암호화된 상태이다. 즉, 기존 메일서버의 소수신 체계를 그대로 준수하면서 클라이언트 단말에 암호화 및 복화화 기능을 추가하여 서버의 노출에도 안전하게 비밀을 유지할 수 있다.
후속연구
향후 추가적인 개발 과제로는 본 논문에서 제시한 암호화 메일 송수신 프로그램에 첨부 파일에 대한 보호 방법으로 유사한 기법의 암호화 기능을 적용하여 첨부 파일의 보안 취약성을 해결할 수 있을 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
SMTP 서버는 무엇이 있는가?
현재 알려진 대표적인 SMTP 서버로는 현재 가장 많이 사용되는 공개 소프트웨어인 Sendmail, Qmail 등이 있고 사용 메일 서버로 SUN Java System Messaging Server, MS Exchange Server등이 많은 시장을 점유하고 있다 [3]. 그런데 최근 SMTP 서버는 네트워크 서버로서 포트가 모든 네트워크상에 공개되어야 하는 특성 때문에 서버는 직접적인 보안 취약에 노출되고 해커들의 일반적이고 가장 손쉬운 공격 대상이 되고 있다 [4].
SMTP는 어디에 사용되는가?
SMTP(Simple Mail Transfer Protocol)는 TCP/IP (Transmission Control Protocol/Internet Protocol)에서 포트번호 25번을 사용하는 프로토콜이다. 대부분의 메일 송신을 위해 사용하며 상대 서버를 지시하기 위해서 DNS(Domain Name System)의 MX레코드가 사용된다. RFC2821에서 규정되어 사용되고 있으며 메일 서버로의 송수신 뿐만 아니라 메일 클라이언트에서 메일서버로 메일을 보낼 때에도 사용되는 경우가 많다 [1].
SMTP는 무엇인가?
SMTP(Simple Mail Transfer Protocol)는 TCP/IP (Transmission Control Protocol/Internet Protocol)에서 포트번호 25번을 사용하는 프로토콜이다. 대부분의 메일 송신을 위해 사용하며 상대 서버를 지시하기 위해서 DNS(Domain Name System)의 MX레코드가 사용된다.
참고문헌 (12)
wikipedia, SMTP (Simple Mail Transfer Protocol)[Internet], Available: https://ko.wikipedia.org/
Ki-Hyun Park, Data communication and computer network, Hanbit Academy, 2013.
Young-Jong Kim, "A Distributed Architecture based SMTP Server for Large Email Service", The Journal of Information Processing Society, Vol. 16-C, No. 5, pp.597-604, 2009.
Jum-Gu Kim, "Design of secure electronic mail system for information protection services", The Journal of Narnseoul Univ, Vol. 5, pp.84-95, 1999.
Myers, Rose, Post Office Protocol - Version 3, IETF, RFC 1725, 1995
Jong-Hee Kim, "Development of the Secure-POP3 using the Encryption of Account Information", The Journal of Information Science Society, Vol. 3, No. 6, pp.708-713, 1997.
Korea Information Technology Association, http://www.tta.or.kr/.
Hyun-Mi Park, Network Sniping Technology and Prevention Measures, https://www.linux.co.kr/security/certcc/tr2000-07.htm/.
Gil-Hyun Nam, "A Study on the Crypto-complexity of DES and A Proposal of Extended DES-like Cryptographic Algorithm", The Journal of Korea Communications Information Society, Vol. 3. No. 2, pp.3-15, Dec 1993.
Ho-Shin Na, Study on comparison of DES and SEED, Master, Dong-guk University, Seoul, 1999.
Dae-Il Yang, Information Security Initiative : Everything You Learn About One Piece Of Security Theory, Hanbit Academy, 2013.
PMG Knowledge engine laboratory, A dictionary of common events, ParkMoonGak.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.