The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Design and Implementation of a Cryptograhic API considering a DRM Environment

DRM 환경을 고려한 보안 통신 API의 설계 및 구현

  • 정인성 (숭실대학교 대학원 컴퓨터학과) ;
  • 신용태 (숭실대학교 컴퓨터학과)
  • Published : 2004.04.01
Download PDF
⟨ Previous Next ⟩

Abstract

The additional mechanism Is required to set up a secure connection among the communication subjects in the internet environment. Each entity should transfer and receive the encrypted and hashed data to guarantee the data integrity. Also, the mutual authentication procedure should be processed using a secure communication protocol. The SSL/TLS is a protocol which creates the secure communication channel among the communication subjects and sends/receives a data. Although the OpenSSL which implements the TLS is using by many developers and its stability and performance are proved, it has a difficulty in using because of its large size. So, this Paper designs and implements the secure communication which the users can use easily by modification works of OpenSSL library API. We proved the real application results using the DRM client/server case which supports a secure communication using the implemented API.

인터넷 환경에서 통신 개체간에 보안 통신을 설정하기 위한 부가적인 메커니즘이 필요하다. 통신 개체들은 데이터의 무결성을 보장하는 암호화/복호화, 보안 채널을 통한 데이터 송수신한다. 또한, 보안 통신 프로토콜을 통해 상호 인증이 지원되어야 한다. SSL/TLS는 통신 개체간의 안전한 통신 채널을 생성하여 데이터 송수신을 제공하는 프로토콜이다. TLS를 구현한 OpenSSL이 활발히 사용되고 안정성과 성능이 입증되었지만, 크기가 크며, 기존 암호 모들의 삭제 및 교체, 툴킷 형태의 사용에 어려움이 있다. 이에 본 논문은 암호 모둘 삭제 및 교체론 수정된 OpenSSL을 기반으로 개발자들이 쉽고 간편하게 사용할 수 있는 보안 통신 API를 설계, 구현하였다. 구현된 API를 사용하여 보안 통신을 지원하는 DRM 클라이언트/서버 사례를 통하여 실제 적용 결과를 확인한다.

Keywords

References

  1. Alan O.Freier, Philip Karlton and Pau C. Kocher, 'The SSL Protocol Version 3.0, Netscape Communications & Independent Consultant, Mar., 1996
  2. D. Wagner and B. Schneier, 'Analysis of the SSL 3.0 Protocol,' The Second USENIX Workshop on Electronic Commerce Proceedings, USENIX Press, Nov., 1996
  3. Tim Dierks, 'Modifications to the SSL protocol for TLS,' IETF Internet Draft, draft-ietf-tls-ssl-mods-00.txt, Nov., 1996
  4. Tim Dierks, 'The TLS Protocol version 1.0,' IETF TLS Working GRoup RFC 2246, Jan., 1999
  5. Simon Blake-Wilson, Magnus Nystrom, David Hopwood, Jan Mikkelsen, Tim Wright, 'Transport Layer Security(TLS) Extensions,' IETF Internet Draft, draft-ietf-tls-extensions-0.5.txt, Jul., 2002
  6. E. Rescorla, RTFM Inc., 'HTTP Over TLS,' IETF TLS Working GRoup RFC 2818, May, 2000
  7. T. J. Hudson and E. A. Young, 'SSLeay Programmer Reference,' Jan., 1996
  8. T. J. Hudson and E. A. Young, 'SSLeay and SSLapps FAQ,' Nov., 1996
  9. William Stallings, 'NETWORK SECURITY ESSENTIALS,' Prentice Hall, 2000
  10. John Viega, Matt Messier & Pravir Chandra, 'Network Security with OpenSSL,' O'Reilly & Associates, Jun., 2002
  11. Eric Rescorla, 'SSL & TLS Designing and Building Secure Systems,' Addison-Wesley, 2001
  12. Peter Buhler, Thomas Eirich, Michael Steiner, Michael Waidner, 'Secure Passwork-Based Cipher Suite for TLS,' Network and Distributed Systems Security Symposium, Feb., 2000
  13. '라이센스 기반 디지털 컨텐츠 유통 솔루션', http://129.254.176.48/~contents/drm/, ETRI