Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지

Design and Implementation of a Client Mail Security System for Secure Mail Exchange using Public Key Infrastructure

공개키 기반 구조에서 안전한 메일 전송을 위한 클라이언트 메일 보안 시스템 설계 및 구현

  • Published : 2003.03.01
Download PDF
⟨ Previous Next ⟩

Abstract

Recently, the Internet enhanced by development of IT makes the processing and exchanging of information, As the Internet is sending and receiving digitized documents over the Internet e-mail system. The security of document information is being threated when exchanging digitized documents over an open network such as the Internet. The degree of threat is even higher when sensitive documents are involved Therefore, in this paper, the secure e-mail system on a client is designed and implemented in order to make secure exchanging of digitized documents. By using the public key infrastructure in which encrypted mail transmission, proof of delivery and integrity of the message are garanted, unauthorized manipulation, illegal acquisition and mutual authentication problem can be prevented in order to secure the document information which is crucial and sensible when exchanging the digitized document over the Internet. Futhenmore, by using the SET protocol based on public key cryptography, the secure mail system is designed and implemented in order for the users not having any professional knowledge to deal with the system easily and friendly in GUI environment.

최근 인터넷을 기반으로 한 정보기술의 발전은 정보처리 및 정보교환이 활발해 짐에 따라 인터넷 이용의 많은 부분이 전자화된 문서를 인터넷 메일을 통해 주고받고 있다. 이는 오픈 네트웍을 통해 전자문서를 보내고 송, 수신함에 있어 문서정보에 대한 안정성이 위협 받고 있다. 특히 중요문서를 주고받을 때는 그 위협 정도는 매우 높다. 따라서 본 연구에서는 이러한 전자 문서들을 안전하게 전송한 수 있도록 하는 클라이언트 메일 보안 시스템을 설계 구현하였다. 그러므로 전자문서 정보를 인터넷을 통해 전달할 때 발생 가능한 정보의 조작이나 변질, 도용으로부터 중요 문서정보를 보호하도록 공개키 기반 구조에서 안전한 전송을 위한 암호화된 메일 전송과 배달증명 그리고 메일메시지 무결성을 보장하도록 한다. 뿐만 아니라 윈도우즈용 GUI 인터페이스 환경에서 공개키를 기반으로 한 SET프로토콜을 이용하여 전문적인 지식이 없는 일반 사용자도 쉽게 사용할 수 있는 사용자 인터페이스와 공개키 암호화 알고리즘을 적용한 메일보안시스템을 개발하였다.

Keywords

References

  1. Jonathan K., 'JAVA Cryptography', O'Reilly & associate,Inc, 1998
  2. Matsui, M., 'Linear Cryptanalysis Method DES cipher', Advanced in crtpyology-EUROCRYFT '93, LNCS 765, 1994
  3. Williarn S., 'S/MIME : E-Mail Gets secure', 1998
  4. Jonathan B. Postel. 'SIMPLE MAIL TRANSFER PROTOCOL', http://www.cis.ohiostate.edu/rfc/rfc0821.txt
  5. IAIK Library JCE. http://jcewww.iaik.tu-graz.ac.at/
  6. M. Myers, C. Adams, D. Solo, and D. Kemp, Rfc 2511, 'Internet X.509 Certificate Request Message Format', IETF X.509 PKI(PKIIX) Working Group., March, 1999
  7. R. L. Rivest, A. Shamir, and L. Adlman, 'A Method for Obtaining Digital Signatures and Public-key Cryptosystems', ACM, Vol.21, No. 2, pp.644-654, Feb. 1987
  8. T. ElGamal, 'A Public Key Cryptosystem and a Signature Scheme based on Discrete Algorithm', IEEE Trans. Information Thory, VIT-22, NO.6, Nov. pp.654-664, 1976
  9. Matt B, Joan F, and Jack L. 'Decentralized trust management. In Proc. 1996 IEEE Symposium on Security and Privacy, 1996
  10. N. A. Nazario, 'CA-browsing System-A Supporting Application for Global Security Services', ISOC Symposium on Network and Distributed System Security, SanDiego, pp.123-128, Feb. 1994
  11. J. G. Koh, T. H. Kim, C. R. Jung, et.,'Implementation of Cipher-mail System using SET Protocol in Clients', Proceeding of the International Conference on Parallel and Distributed Proc. Techniques and Application, PDPTA'2001, Las vegas, Nevada, 25-26, June, 2001
  12. 반용호, 홍주형, 김종훈, 'PKI기반 전자거래를 위한 공개키 인증시스템 설계 및 구현 동아대학교 부설 정보기술연구소 논문집 Vol.8, No.1, pp.131-139, 2000
  13. 이만영외 '전자상거래 보안기술',생능출판사,2000