The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지

A Web Based Secure E-Mail System Using the PGP Algorithm

PGP 방식을 이용한 웹 기반 전자우편 보안 시스템

  • 박동욱 ((주)나라비전 연구원) ;
  • 박재희 (계명대학교 컴퓨터전자공학부) ;
  • 김진상 (계명대학교 컴퓨터전자공학부) ;
  • 김일민 (한성대학교 컴퓨터공학과)
  • Published : 2001.02.01
Download PDF
⟨ Previous Next ⟩

Abstract

There are several traditional factors of software quality. Some of them are such as correctness, reliability, efficiency, compatibility, portability, etc. In addition to them, security is required as another factor of software quality nowadays because some application programs are used as a way to attack information systems by stack frame manipulation. Each processor has its own peculiar stack frame mechanism and C language uses the characteristics of them. This paper explains the concept of security problem caused by stack frame manipulation, and the stack frame mechanism of Pentium, Alpha and SP ARC processor in detail. And then it examines the effect of stack frame mechanism on the security of programs in C language.

정보화 사회가 도래하고 우편이나 통신 체계도 물리적인 공간에서 인터넷이라는 가상공간으로 점차 옮겨짐에 따라 일반인들의 전자우편에 관한 관심이 높아지고 있다. 대부분의 전자우편은 그 내용이 개방된 채로 이동하고 있어 중간에서 탈취, 변조되고 있으며, 중요한 내용들이 제 3자에게 노출되어 많은 피해자를 발생시키고 있다. 웹과 전자우편의 보안에 대한 연구는 이미 많은 부분에서 이루어져 왔으나 이러한 보안기술을 사용함에 있어 기존의 방식에서는 몇 가지 문제점이 발견되고 있다. 본 논문에서는 웹 기반 전자우편 환경에, 현재까지도 뛰어난 보안성을 가진 것으로 알려져 있는 PGP 기술을 접목해서 안전하고 편리하며, 이동성이 많은 사용자 환경에 적합한 웹 기반 전자우편 보안 시스템을 구현하였고, Java 언어를 이용한 애플릿-서블릿간 통신 방식을 사용하여 기존의 방식에서 발견되는 클라이언트-서버간 통신시의 보안 취약 문제점을 해결하였다.

Keywords

References

  1. 강신각, 박정수, '월드 와이드 웹(WWW) 보안기술', 정보처리학회지, 제7권 제2호, pp.41-47, 2000. 3
  2. 박창섭, 암호이론과 보안, 대영사, pp.272-286, 1999
  3. 박현동, 'PGP(Pretty Good Privacy)와 WWW', WWW-kr'96 강의자료, 1996
  4. 송상헌, 박정수, 강신각, 김재명, 안은미, 류재철, '웹 보안을 위한 사용자 인증과 암호화 통신 구현', 제7회 통신정보합동학술회의 발표논문, 1997
  5. 윤지수, 자바 서블릿 프로그래밍 SAMGAKHYUNG Press, 1998
  6. 이은성, 박현동, 류재철, '안전한 WWW통신을 위한 Net-Crypt 설계', 한국통신정보보호학회 종합학술발회논문집, pp.191-200, 1998
  7. 장윤희, 박선종, 인터넷 보안 가이드, 위저드, 1998
  8. 한국전자통신연구원, 암호학의 기초, 경문사, 1999
  9. Hunter,J. and Crawford,W., JavaTM Servlet Programming. O'REILLY, 1999
  10. Katagishi, K., Ebihara, Y., Toraichi, K., Sugiyama, T. and Tohru. 'A Public Key Cryptography-Based Security Enhanced Mail Gateway with the Mailing.' 1999 IEEE Pacific Rim Conference on Communications, 262-265, 1999 https://doi.org/10.1109/PACRIM.1999.799527
  11. Morrison, M., et al. JavaTM UNLEASHED. Sams.net Publishing, 1996
  12. R. Stinson, D., Cryptography : Theory and Practice. CRC Press, 1995
  13. Schneier, B., Applied Cryptography : Protocols, Algorithms, and Source Code in C, John Wiley & Sons, Inc., 1994
  14. Siyank, K. and Hare, C., Internet Firewalls and Network Security. New Riders,Publishing, 1995
  15. Sol, S. and Berznieks, G., CGI/PERL : Web Scripts. M&T Books, 1997
  16. Stallings, W, Network and Internetwork Security : Principles and Practice. Prentice Hall, 1995