Journal of Digital Contents Society (디지털콘텐츠학회 논문지)

Digital Contents Society (한국디지털콘텐츠학회)
권호 표지
DOI QR코드

DOI QR Code

Implementation of Encrypted Mail Program using SMTP and POP3

SMTP와 POP3를 활용한 암호화 메일 프로그램 구현

  • Kong, Keon-Woong (Department of LG Smart Convergence Engineering, Chonnam National University) ;
  • Won, Yonggwan (School of Electronics and Computer Engineering, Chonnam National University)
  • 공건웅 (전남대학교 LG스마트융합공학과) ;
  • 원용관 (전남대학교 컴퓨터공학부)
  • Received : 2017.09.21
  • Accepted : 2017.11.25
  • Published : 2017.11.30
Download PDF
⟨ Previous Next ⟩

Abstract

As the Internet evolves, security becomes more important. Especially, e-mail has become one of the most important services that companies and ordinary users use on the Internet. However, security vulnerabilities such as sniffing attacks, IDs, and password spoofs are causing many problems. This paper introduces an example of implementation of encrypted mailing program with which the secured mail is encrypted by symmetric key methode and the encrypted message can not be read without proper decryption. In order to use the current mailing systems, we keep the rules related to SMTP and POP3, and only the encrypted message is stored in the mail server system and the message can be decrypted only at the terminals of the senders and the receivers with the key which is shared in advanced by independent route between them. This implementation scheme can provide an efficiency that it does not request any change of current mailing system, which can be an additional security protection.

인터넷이 발달함에 따라 보안의 중요성이 커지고 있다. 그중 전자메일은 이제는 기업과 일반 사용자들이 인터넷에서 사용하는 중요한 서비스 중 하나가 되었다. 그러나 스니핑 공격, 아이디, 패스워드 유출 등 보안 취약점이 생기면서 많은 문제가 되고 있다. 본 논문은 비밀을 요하는 메일 내용을 대칭키 방식으로 암호화하여 별도의 복호화 과정을 수행하지 않는 경우 메일 내용을 읽을 수 없는 암호화 메일 프로그램의 구현 방법을 소개한다. 기존의 메일 서버를 사용하기 위해 SMTP 및 POP3 규약을 준수하고 서버에는 암호화된 메일이 저장되며 복화화는 송신자와 수신자 사이에 미리 공유한 키를 이용하여 수신자 및 송신자의 단말에서만 복화화가 이루어진다. 이러한 방식의 암호화 메일링 방법은 기존의 보안 시스템의 변경 없이 추가적인 보안 장치로 적용이 가능한 효율성이 있다.

Keywords

References

  1. wikipedia, SMTP (Simple Mail Transfer Protocol)[Internet], Available: https://ko.wikipedia.org/
  2. Ki-Hyun Park, Data communication and computer network, Hanbit Academy, 2013.
  3. Young-Jong Kim, "A Distributed Architecture based SMTP Server for Large Email Service", The Journal of Information Processing Society, Vol. 16-C, No. 5, pp.597-604, 2009.
  4. Jum-Gu Kim, "Design of secure electronic mail system for information protection services", The Journal of Narnseoul Univ, Vol. 5, pp.84-95, 1999.
  5. Myers, Rose, Post Office Protocol - Version 3, IETF, RFC 1725, 1995
  6. Jong-Hee Kim, "Development of the Secure-POP3 using the Encryption of Account Information", The Journal of Information Science Society, Vol. 3, No. 6, pp.708-713, 1997.
  7. Korea Information Technology Association, http://www.tta.or.kr/.
  8. Hyun-Mi Park, Network Sniping Technology and Prevention Measures, https://www.linux.co.kr/security/certcc/tr2000-07.htm/.
  9. Gil-Hyun Nam, "A Study on the Crypto-complexity of DES and A Proposal of Extended DES-like Cryptographic Algorithm", The Journal of Korea Communications Information Society, Vol. 3. No. 2, pp.3-15, Dec 1993.
  10. Ho-Shin Na, Study on comparison of DES and SEED, Master, Dong-guk University, Seoul, 1999.
  11. Dae-Il Yang, Information Security Initiative : Everything You Learn About One Piece Of Security Theory, Hanbit Academy, 2013.
  12. PMG Knowledge engine laboratory, A dictionary of common events, ParkMoonGak.