정보처리학회논문지C (The KIPS Transactions:PartC)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

Solaris 운영체제에서 파일 시스템 암호 모듈 설계

Design of the Encryption Module for File System in the Solaris Kernel

  • 장승주 (동의대학교 컴퓨터공학과)
  • 발행 : 2005.04.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서는 Solaris 운영체제 커널의 파일 시스템 레벨에서 보안 기능을 제공할 수 있는 파일 시스템 암호 모듈을 설계한다. 네트워크를 통해 통제를 뚫고 침입해오더라도 파일 시스템에 저장된 데이터를 정상적으로 읽을 수 없다면 내부의 중요한 자료 유출은 방지할 수 있을 것이다. 본 논문에서 설계된 Solaris 파일 시스템 암호 모듈은 동적 적재 모듈 개념을 사용하여 커널 레벨에서 보안 기능을 제공할 수 있도록 한다. 본 논문에서 제안하는 파일 시스템 암호 모듈에서는 지정된 경로 내의 파일에 대해서 암호화 및 복호화 기능을 수행한다. 또한 이 모듈은 키 관리 기능 등을 가지고 있다. 본 논문에서 제안하는 파일 시스템 암호 모듈 기능은 Solaris 운영체제 커널에서 실험이 이루어졌다.

This paper designs Cryptography File System to support encrypting function. The CFS is supported in Solaris Kernel to encrypt or decrypt a plaintext or an encrypted text by using the dynamic linking mechanism. The Cryptography File System supports safe use of computer system even if an intruder gets a file by connecting with network. If he/she does not have a Cryptography File System module in the Solaris Kernel, he/she cannot read that file. The Cryptography File System was experimented into the Solaris kernel.

키워드

참고문헌

  1. Banie Sosinsky and Carol Tanielu, Mastering Solaris 8, SYBEX pp.6-9, 2001
  2. PLUS(포항공대 유닉스 보안 연구회), Security PLUS for UNIX, 영진출판사, pp.37 -57, 2000
  3. Jim Mauro and Richard McDougall, Solaris Internals Core Kernel Architecture, pp.483-485, 2001
  4. DANIEL P.BOVET and MARCO CESATI, Understanding Linux Kernel, O'Relly pp.233-234, 2001
  5. Solaris Kernel Module Source, http://www.autistici.org/
  6. Dynamic Kernel Module command, http://docs.sun.com/db/doc/8060625/6j9vfili5?q=modinfo&a=expand
  7. Ori Pomerantz, 'The Linux Kernel Module Programming Guide', GLP(Linux Document Project) Guide, 1999
  8. B. Schneier, 'Fast Software Encryption', Cambridge Security Workshop Proceedings (December 1993), Springer-Verlag, pp.191-204, 1994
  9. B.Schneier. Blowfish. In Applied Cryptography, Second Edition, John Wiley & Sons, pp.336-339, 1996.3
  10. Douglas R. Stinson, 'Cryptographic Theory and Practice', CRC Press, 1995
  11. Erez Zadok, Ion Badulescu, Alex Shender, 'Cryptfs: A Stackable Vnode Level Encryption File System', Columbia U. CS TechReport CDCS-021-98, 1998
  12. Erez Zadok, Ion Badulescu, 'A Stackable File System Interface For Linux', LinuxExpo 99, 1999
  13. 'Encrypting File System for Windows 2000', www.microsoft.com/WINDOWS2000/library/howitworks/security/