타원곡선 암호 시스템을 이용한 보안 메일 시스템의 설계 및 구현

Design and Implementation of a Secure E-Mail System using Elliptic Curve Cryptosystem

  • 이원구 (한남대학교 컴퓨터공학과) ;
  • 김성준 (한남대학교 컴퓨터공학과) ;
  • 이희규 (한남대학교 컴퓨터공학과) ;
  • 문기영 (한국전자통신연구원 능동보안기술연구팀) ;
  • 이재광 (한남대학교 컴퓨터공학과)
  • 발행 : 2002.08.01

초록

컴퓨터와 네트워크의 보급이 일반화되면서 인터넷을 통한 정보 전달이 일상 생활처럼 되고 있다. 또한 인터넷, 무선통신, 그리고 자료교환에 대한 증가로 인해 다른 사용자와 접속하기 위한 방식은 빠르게 변화하고 있다. 그러나 이러한 전자메일에도 많은 문제가 존재한다. 기존의 전자메일은 간단한 방법으로 내용을 열람하거나 변조할 수 있어 중요한 정보나 사생활 노출의 위험에서 벗어날 수 없다. 이러한 데이타에 대한 보안이 기대에 미치지 못하고 있기 때문에 암호학적으로 강력한 전자메일 시스템의 개발이 시급하다. 본 논문에서는 기본적인 정보보호 서비스 외에 기존의 전자메일 시스템에서는 제공되지 않는 배달 증명 및 내용 증명 기능을 제공하고 자바 암호 HPI를 사용하여 안전한 키 교환이 가능하도록 하였다.

As computers and networks become popular, distributing information on the Internet is common in our daily life. Also, the explosion of the Internet, of wireless digital communication and data exchange on Internet has rapidly changed the way we connect with other people. But secure mail is gaining popularity abroad and domestically because of their nature of providing security. That is. It has been used a variety of fields such as general mail and e-mail for advertisement. But, As the data transmitted on network can be easily opened or forged with simple operations. Most of existing e-mail system don't have any security on the transmitted information. Thus, security mail system need to provide security including message encryption, content integrity, message origin authentication, and non-repudiation. In this paper, we design and implement secure mail system with secure key agreement algorithm, non-repudiation service, and encryption capability to provide services for certification of delivery and certification of content as well as the basic security services.

키워드

참고문헌

  1. 최용락, 소우영, 이재광, 이임영, '통신망 정보 보호', 그린출판사, 1995
  2. 조한진, 김봉한, 이재광, '정보보호 서비스를 위한 Secure E-mail 시스템 설계', 한남대학교 산업기술연구소, 1998
  3. 손진욱 편저, 'Java 2 Programing Bible,' 정보문화사, 1999
  4. 박춘식, '배달 및 내용 증명이 가능한 전자메일', 통신정보보호학회지, 제7권 제2호, 1997. 6
  5. 강명희, '인터넷 메일 시스템에서의 정보 보호 서비스 구현', 광운대학교 전자계산학과 석사학위 논문, 1995
  6. 이재용, 이기수, 장춘서, 'PGP를 이용한 WWW 메일 시스템의 설계 및 구현', 한국정보과학회 가을 학술발표논문집, 제24권 제 2호, 1997
  7. 홍주영, 윤이중, 김대호, '전자우편 시스템의 보호 방식 분석', 통신정보보호학회지 Vol.4 No.2, 1994. 6
  8. Jonathan Knudesen, 'Java Cryptography', O' REILLY, 1998
  9. Sun Microsystems, 'Java 2 SDK, Standard Edition Documentation,' 1999
  10. Scott Oaks, 'Java Security,' O' REILLY, 1998
  11. Elliotte Rusty Harold, 'Java Network Programing,' O' REILLY, 1997
  12. Bruce Schneier, 'Applied Cryptography,' John Wiley & Sons Inc., 1996
  13. J.Zhou and D. Gollmann, 'A Fair Non-repudiation Protocol,' Proc. of the 1996 IEEE Symposium on Security and Privacy, 1996
  14. Stephen T. Kent,'Internet Privacy Enhanced Mail,' CACM, Vol. 36, No. 3, 1993 https://doi.org/10.1145/163381.163390
  15. Stephen T. Kent,'An Overview of Internet Privacy Enhanced Mail,' INET '93, June 1993
  16. N. Borenstein, 'MIME(Multipurpose Internet Mail Extensions)' Part One: Mechanisms for Specifying and Describing the Format of Internet Message Bodies,' RFC 1521, 1993