복수수신자 ID기반 서명-암호화 기법을 이용한 실용적 이메일 보안 프로토콜
A practiccal e-mail secure protocol using multi-receiver ID-based signcryption scheme
- 발행기관 서강대학교 일반대학원
- 지도교수 장직현
- 발행년도 2011
- 학위수여년월 2011. 2
- 학위명 석사
- 학과 및 전공 일반대학원 컴퓨터공학과
- 실제URI http://www.dcollection.net/handler/sogang/000000046658
- 저작권 서강대학교의 논문은 저작권 보호를 받습니다.
초록/요약
이메일은 인터넷 초창기부터 일반적인 의사소통 수단으로 사용되고 있다. 이메일 프로토콜의 근간인 SMTP(Simple Message Tranfer Protocol)는 메일서버 간의 저장-전달(store-and-forward) 과정을 통해 발신자와 수신자가 실시간으로 통신할 필요 없이 이메일을 전달하며, 한 번의 발신을 통해 다수의 수신자에게 메시지를 직접 전달하는 효과적인 방법을 제공한다. SMTP가 인터넷 표준 규격으로 오랫동안 사용되었기 때문에 이 프로토콜 자체를 변경하는 것은 쉽지 않은 일이며, 비동기적으로 작동하는 성질 때문에 전통적인 보안 채널을 SMTP에 적용하기가 어렵다. Kim외3인[2]의 연구는 SMTP를 그대로 이용하는 복수수신자 대상의 보안 이메일 전송 프로토콜을 제안하였다. 그러나, 프로토콜이 기반하고 있는 서명-암호화 기법이 비교적 초기에 제안된 방식이라 보안상의 허점이 있다. 하지만, SMTP와 보안서버를 사용하는 방식은 여전히 유효한 것으로 보인다. 그래서 본 논문에서는 최근의 복수수신자 ID-기반 서명-암호화 기법을 Kim외3인[2]의 연구에 적용하여 안전성을 개선한 이메일 보안 프로토콜을 제안한다. 거기에 연구에 사용된 Diffie-Hellman 키교환 기법을 추가로 적용하여 보안서버에 대해서도 정보의 보안을 유지하도록 한다. 그러므로 본 논문이 제안하는 보안 프로토콜의 사용자는 보안서버를 통해 일반적인 이메일 전송 프로토콜을 보안채널로 사용할 수 있다.
more초록/요약
E-mail(electronic Mail) has been a public communication channel from the early day of the Internet. SMTP (Simple Mesaage Transfer Protocol) is the standard for e-mail delivery, which is a stateless protocol forwarding message from a sender to receiver(s) indirectly. A sender can easily send a message to multiple receivers by SMTP. It’s not easy to modify SMTP since it’s the long-term and public standard. Moreover, with its stateless character, it’s not easy to build a traditional secure channel on SMTP. Kim et al[2] proposed a practical secure e-mail protocol which transmits a secure message to multiple receivers via SMTP with a trusted server. But their protocol has a weakness because it is based on an early peer-to-peer signcryption scheme(Zheng et al[4]). However, it has a fundamental merit on way using SMTP and the trusted server. So we will adopt a brand-new scheme, ID-based signcryption scheme for multiple receivers(Duan et al[7]) to the Kim et al[2]’s protocol for improving security. Moreover, we will expand the use of Diffie-Hellman key exchange scheme on the protocol to achieve the confidentiality to the trusted server. With our proposed protocol, a sender can use SMTP as secure channel with the trusted server.
more