DOI QR코드

DOI QR Code

Design and implementation of file transfer protocol supporting security functionalities

보안 기능을 지원하는 파일 전송 프로토콜의 설계 및 구현

  • Ahn, Jae-Won (Dept. of Information and Communication Engineering, Hanbat National University) ;
  • Choi, Beom-Jin (Dept. of Information and Communication Engineering, Hanbat National University) ;
  • Ok, Sung-Jin (Dept. of Information and Communication Engineering, Hanbat National University) ;
  • Kang, Jung-Ha (Dept. of Information and Communication Engineering, Hanbat National University) ;
  • Kim, Jae-Young (IT Convergence Technology Research Lab., Electronics and Telecommunications Research Institute) ;
  • Kim, Eun-Gi (Dept. of Information and Communication Engineering, Hanbat National University)
  • 안재원 (한밭대학교 정보통신학과) ;
  • 최범진 (한밭대학교 정보통신학과) ;
  • 옥성진 (한밭대학교 정보통신학과) ;
  • 강정하 (한밭대학교 정보통신학과) ;
  • 김재영 (한국전자통신원구원 융합기술연구소) ;
  • 김은기 (한밭대학교 정보통신학과)
  • Received : 2014.01.15
  • Accepted : 2014.05.08
  • Published : 2014.05.31

Abstract

The FTP that provides file transfer capabilities to/from another station cannot provides data confidentialities. The FTPS and SFTP can support a security functionalities. The FTPS needs a SSL layer and SFTP use a functions of SSH. And therefore the FTPS or SFTP needs an additional modules such as SSL or SSH. In this paper, we propose a new Secured FTP protocol that can support the security functions without extra security system. The Secured FTP uses Diffie-Hellman key agreement algorithm for shared secret key generation and AES-Counter algorithm for data encryption algorithm. Our designed Secured FTP is implemented in Linux environments and the proper operations of implemented Secured FTP is verified.

FTP는 한 호스트에서 다른 호스트로 파일을 전송하기 위한 프로토콜로써, 데이터를 평문으로 전송하기 때문에 기밀성이 보장되지 않는다. 현재 보안 기능이 제공되는 FTP로 FTPS와 SFTP가 있다. FTPS는 SSL/TLS 암호화 프로토콜 기반에서 동작하는 FTP이다. SFTP는 SSH를 통해 파일을 전송하는 프로토콜이다. 따라서 FTPS는 SSL/TLS, SFTP는 SSH와 같은 추가적인 시스템이 반드시 필요한 단점이 있다. 본 논문에서는 추가적인 암호화 시스템 없이 FTP 내에서 보안 기능을 지원하는 Secured FTP를 제안하였다. Secured FTP는 FTP 내에서 Diffie-Hellman 알고리즘을 이용하여 공유된 비밀 키를 생성하고 AES-Counter 알고리즘을 이용하여 FTP 데이터를 암호화 및 복호화 하도록 설계되었다. Secured FTP를 Linux 운영체제에서 구현하였고 시험을 통하여 비밀 키가 정상적으로 교환되고 FTP 데이터가 암호화되어 전송되는 것을 확인하였다.

Keywords

References

  1. J. Postel, J. Reynolds "File Transfer Protocol (FTP)", RFC 959, IETF, October 1985
  2. Behrouz A. Forouzan, "TCP/IP Protocol Suite", 4rd Ed., p.643, McGraw Hill, 2007
  3. Rolf oppliger, "SSL and TLS Theory and Practice", pp.75-79, ARTECH HOUSE, 2009
  4. Micheal stahnke, "Pro OpenSSH", p.84, Apress, 2006
  5. Behrouz A. Forouzan, Sophia Chung Fegan, "Data Communications and Networking", 4rd Ed., pp.943-945, 952-954, McGraw Hill, 2007

Cited by

  1. Design and implementation of TELNET protocol supporting security functionalities vol.20, pp.4, 2016, https://doi.org/10.6109/jkiice.2016.20.4.769