DOI QR코드

DOI QR Code

A Implement of Web-Mail System based on Intranet

인트라넷 기반의 웹 메일 시스템 구현

  • Shin, Seung-Soo (Dept. of Information Security, College of Information & Communication) ;
  • Han, Kun-Hee (Division of Information & Communication Engineering, Baekseok University)
  • 신승수 (동명대학교 정보보호학과) ;
  • 한군희 (백석대학교 정보통신학부)
  • Received : 2011.03.25
  • Accepted : 2011.05.12
  • Published : 2011.05.31

Abstract

E-mail systems using the intranet is widely exposed to internal threats should an administrator or a third party decides to misuse the information. To solve this problem, we propose a safe intranet email encryption protocol using the symmetrical-key password algorithm. Since the proposed protocol encrypts the data using a pre-agreed session keys between the users, the data will be safe from malignant access attempts provided that the session key is not exposed.

인트라넷을 사용하는 메일 시스템은 악의적인 서버 관리자 또는 제 3자가 메일을 해킹할 경우 모든 메일 내용이 그대로 노출 된다. 이를 해결하기 위해서 대칭키 암호 알고리즘을 이용한 안전한 인트라넷 메일 암호 프로토콜에 대해서 제안한다. 제안한 프로토콜은 메일 내용을 송 수신하는 쌍방 간의 합의된 세션 키로 암 복호화하기 때문에 악의적인 의도로 메일에 접근했을 경우에도 세션 키가 노출되지 않는 한 메일 내용을 알 수 없다.

Keywords

References

  1. 이현수, 박종환, 이동훈, "다중 수신자 환경에서 키워드 검색 가능한 공개키 암호시스템", 정보보호학회논문지, 제19권, 제2호, pp. 31-37, 2009, 4.
  2. 이성재, "보안메일을 사용해야 하는 이유" http://blog.daum.net/sungji-ses/5627980M, 2007.
  3. A. Bacard, The Computer Privacy Handbook: A Practical Guide to EMail Encryption, Data Protection, and PGP Privacy Software, Peachpit Press, Jan. 1995.
  4. 이시영, 고정국, "보안기능이 강화된 웹 메일 시스템의 설계 및 구현", 동명대학교 학사논문, 2001.
  5. 김희정, 구본열, 신승수, 한군희, " ARIA를 이용한 메일 암호시스템에 관한 연구", 한국산학기술학회 춘계학술발표논문집, pp.77-80, 2010.
  6. 고일석, "예제로 배우는 JAVA Programing", 혜지원, 2000.
  7. http://www.perfect.sunchon.ac.kr/user/java2_v1.4.0/
  8. 홍성용, "이클립스 기반 JAVA Programming", 내하출판사, 2008.
  9. 김형준, 손태식, "Java를 이용한 암호학", 홍릉과학출판사, 2004.
  10. 김도형, "이클립스로 배우는 JAVA Programming", 삼양미디어, 2010.
  11. 오크스, 스콧, "자바 시큐리티 프로그래밍", 한빛미디어, 2001.
  12. 최영관, "소설 같은 자바 Third Edition", 자북, 2008.
  13. 윤선정, 박희숙, 임충재, "MS-SQL Server 구축과 활용", 이한출판사, 2005.