KR20090001519A - 에스/마임을 이용한 전자메일 보안 강화방법 - Google Patents
에스/마임을 이용한 전자메일 보안 강화방법 Download PDFInfo
- Publication number
- KR20090001519A KR20090001519A KR1020070039241A KR20070039241A KR20090001519A KR 20090001519 A KR20090001519 A KR 20090001519A KR 1020070039241 A KR1020070039241 A KR 1020070039241A KR 20070039241 A KR20070039241 A KR 20070039241A KR 20090001519 A KR20090001519 A KR 20090001519A
- Authority
- KR
- South Korea
- Prior art keywords
- mime
- message
- electronic mail
- sender
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000005728 strengthening Methods 0.000 claims description 5
- 238000012795 verification Methods 0.000 abstract description 2
- 230000003014 reinforcing effect Effects 0.000 abstract 2
- 238000010586 diagram Methods 0.000 description 6
- 102100024412 GTPase IMAP family member 4 Human genes 0.000 description 3
- 101000833375 Homo sapiens GTPase IMAP family member 4 Proteins 0.000 description 3
- 101001094649 Homo sapiens Popeye domain-containing protein 3 Proteins 0.000 description 3
- 101000608234 Homo sapiens Pyrin domain-containing protein 5 Proteins 0.000 description 3
- 101000578693 Homo sapiens Target of rapamycin complex subunit LST8 Proteins 0.000 description 3
- 102100027802 Target of rapamycin complex subunit LST8 Human genes 0.000 description 3
- 241000700605 Viruses Species 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/60—Business processes related to postal services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/07—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
- H04L51/10—Multimedia information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Marketing (AREA)
- General Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Primary Health Care (AREA)
- Human Resources & Organizations (AREA)
- Multimedia (AREA)
- Tourism & Hospitality (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 에스/마임을 이용한 전자메일 보안 강화 방법에 관한 것으로, 더욱 상세하게는 인터넷을 통하여 전자메일을 발신 및 수신할 때 전자서명 알고리즘과 공개키 암호 알고리즘을 포함하는 에스/마임(S/MIME, Secure/Multipurpose Internet Mail Extensions) 표준을 추가하여 전자메일을 암호화 및 복호화하여 발신 및 수신하는 방법을 제공함에 따라, 전자메일의 보안을 강력하게 할 수 있게 됨으로써, 전자메일의 발신자와 수신자 이외의 다른 외부인의 공격으로부터 방어하여 전자메일의 기밀성과 무결성을 확실하게 보장할 수 있도록 한 에스/마임을 이용한 전자메일 보안 강화 방법에 관한 것이다.
본 발명에 따르면, 에스/마임을 이용한 전자메일 보안 강화방법은 인터넷망에 접속된 사용자 간에 메일서버에서 제공받은 전자메일주소를 발신주소와 수신주소로 하여 전자메일을 발신 또는 수신하는 과정에 있어서, 상기 전자메일의 발신 또는 수신시 에스마임 표준을 적용시켜 전자메일의 텍스트와 첨부파일을 포함한 메시지를 공개키암호방식으로 암호화 또는 복화함과 동시에 발신자의 인증을 위한 전자서명을 생성 또는 검증하여 전자메일을 발신 또는 수신함으로써, 전자메일의 보안을 강력하게 할 수 있게 됨을 특징으로 한 에스/마임을 이용한 전자메일 보안 강화방법이 제공된다.
전자메일, 보안, 에스/마임, 공개키, 개인키, 전자서명, 인증서
Description
도 1은 본 발명을 위한 전자메일 시스템의 구성도
도 2는 본 발명에 적용된 에스/마임 표준의 전자서명에 대한 개념도
도 3은 본 발명에 적용된 에스/마임 표준의 메시지 암호화방식에 대한 개념도
※ 도면의 주요부분에 대한 부호의 설명
100: 단말기 200: 인터넷망
300: 웹서버 400: 메일서버
500: 디지털아이디센터 600: 회원관리서버
본 발명은 에스/마임을 이용한 전자메일 보안 강화 방법에 관한 것으로, 더욱 상세하게는 인터넷을 통하여 전자메일을 발신 및 수신할 때 전자서명 알고리즘 과 공개키 암호 알고리즘을 포함하는 에스/마임(S/MIME, Secure/Multipurpose Internet Mail Extensions) 표준을 이용하여 전자메일을 암호화 및 복호화하여 발신 및 수신하는 방법을 제공함에 따라, 전자메일의 보안을 강력하게 할 수 있게 됨으로써, 전자메일의 발신자와 수신자 이외의 다른 외부인의 공격으로부터 방어하여 전자메일의 기밀성과 무결성을 확실하게 보장할 수 있도록 한 에스/마임을 이용한 전자메일 보안 강화 방법에 관한 것이다.
일반적으로 전자메일 시스템은 인터넷망에 접속된 단말기를 이용하는 사용자가 전하고 싶은 내용을 담은 텍스트나 단말기에 저장된 텍스트파일 및 멀티미디어파일 등의 첨부파일을 포함한 메시지를 인터넷망에 접속된 단말기를 이용하는 다른 사용자와 서로 주고 받을 수 있도록 한 시스템이다.
상기의 전자메일 시스템은 인터넷망과, 인터넷망에 연결되고 메일작성을 위한 메일작성인터페이스가 구비된 단말기와, 전자메일주소를 제공하는 전자메일서버로 구성되고, 인터넷망과 단말기와 전자메일서버 간에 HTTP 프로토콜과 SMTP 프로토콜과 POP3 프로토콜과 IMAP4 프로토콜이 적용된다.
따라서 발신자가 단말기의 메일작성인터페이스를 통해 전자메일을 작성하여 수신자에게 발신하게 되면, 상기한 HTTP 프로토콜과 SMTP 프로토콜과 POP3 프로토콜과 IMAP4 프로토콜에 의하여 발신자의 전자메일서버와 수신자의 전자메일서버를 거쳐 수신자는 자신의 단말기를 통해 전자메일을 수신받게 되는 것이다.
그러나 이러한 종래의 전자메일 시스템은 상기 SMTP 프로토콜, POP3 프로토콜, IMAP4 프로토콜, HTTP 프로토콜이 강력한 보안 메커니즘이 추가 구성되지 않으 므로, 전자메일의 메시지 내용을 알려고 하는 공격자의 공격으로부터 안전하지 못하다.
이에 따라 종래의 전자메일 시스템은 공격자로부터의 공격이 쉬워 전자메일의 기밀성과 무결성을 보장할 수 없어 기밀유지가 필요한 정보가 쉽게 유출되고 쉽게 변형되게 되는 문제점이 있었다.
그리고 발신자는 자신의 신분을 속이거나 익명으로 하여 불특정한 다수의 사용자에게 전자메일을 무작위로 발신가능할 뿐만 아니라 수신자는 발신자의 신분이나 전자메일의 내용을 검증하지 않고 모두 수신가능하게 됨으로써, 스펨메일이나 바이러스가 무분별하게 양산되어 인적자원과 물적자원을 모두 낭비하게 되는 문제점도 있었다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 발명된 것으로, 전자메일에 대한 기밀성, 무결성, 인증, 부인방지의 보장으로 전자메일의 보안을 강력하게 하여 정보의 유출이나 스펨메일의 무분별한 양산을 방지할 수 있도록 하기 위하여, 전자메일의 텍스트 및 첨부파일을 포함한 메시지를 공개키암호방식으로 암호화 또는 복호화함과 동시에 발신자의 인증을 위한 전자서명을 생성 또는 검증하는 메커니즘을 갖는 에스/마임 표준을 추가하는 에스/마임을 이용한 전자메일 보안 강화방법을 제공함에 그 목적이 있다.
이하 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 상세하게 설명하면 다음과 같다.
도 1은 도 1은 본 발명을 위한 전자메일 시스템의 구성도이고, 도 2는 본 발명에 적용된 에스/마임 표준의 전자서명에 대한 개념도이며, 도 3은 본 발명에 적용된 에스/마임 표준의 메시지 암호화방식에 대한 개념도이다.
본 발명의 에스/마임을 이용한 전자메일 보안 강화방법은 인터넷망에 접속된 사용자 간에 메일서버(400)에서 제공받은 전자메일주소를 발신주소와 수신주소로 하여 전자메일을 발신 또는 수신하는 과정에 있어서, 상기 전자메일의 발신 또는 수신시 에스/마임인증서를 이용하여 전자메일의 텍스트 및 첨부파일을 포함한 메시지를 공개키암호방식으로 암호화 또는 복호화함과 동시에 발신자의 인증을 위한 전자서명을 생성 또는 검증하는 메커니즘을 갖는 에스/마임 표준을 사용하여, 메시지에 대한 기밀성과 무결성을 보장하고 발신자에 대한 신분확인과 부인방지를 보장하여 전자메일의 보안을 강력하게 할 수 있게 됨을 특징으로 한다.
이때 본 발명을 구현하기 위해서는 에스/마임인증서를 발급하고 관리하는 디지털아이디센터(500)와 회원관리서버(600)가 필요하다.
도면 중 미설명 부호 100은 사용자의 단말기이고, 200은 인터넷망이며, 300은 웹서버이고, 400은 메일서버이다.
이와 같이 구성된 본 발명의 에스/마임을 이용한 전자메일 보안 강화방법은 인터넷망을 통해 사용자 간에 전자메일을 발신 또는 수신할 때, 전자메일의 메세지 의 결함없이 발신자의 신분을 인증된 사용자만이 전자메일을 발신 또는 수신할 수 있도록 하여 전자메일의 보안을 강력하게 할 수 있는 것에 특징이 있다.
이는 상기한 바와 같이 도 2 내지 도 3에 도시된 바와 같이 전자메일을 발신 및 수신시 전자메일의 메시지를 공개키암호방식으로 암호화 및 복호화하고, 이와 함께 발신자의 전자서명을 함께 생성 및 검증하는 메커니즘을 갖는 에스/마임 표준을 추가함에 의해 가능하게 되는 것이다.
상기 공개키암호방식과 전자서명을 위해서는 에스/마임인증서와 한 쌍의 공개키와 개인키가 필요한데, 이는 공인인증된 디지털아이디센터(500)에 사용자가 신원 증명을 통해 발급받아 사용자 단말기(100)의 레지스트리공간에 저장되어 다른 사용자나 다른 단말기(100)에게 해당 소유자의 신원을 증명하게 된다. 따라서 에스/마임인증서는 사용자가 쉽게 접근할 수 없으므로 보안이 우수하다.
여기서 본 발명의 에스/마임을 이용한 전자메일 보안 강화방법을 위한 구성은 도 1에 도시된 바와 같고, 이의 작용을 보다 상세하게 설명하면 다음과 같다.
먼저, 발신자가 전자메일을 작성하여 발신코자 하는 수신자에게 발신할 때, 도 3에 도시된 바와 같이 발신자는 디지털아이디센터(500)에서 발급받은 자신의 에스/마임인증서를 통해 사용자인증을 거친 후 자신의 개인키로 메시지를 암호화하고, 자신의 개인키는 수신자의 공개키로 암호화하여 상기 암호화된 메시지에 첨부하게 된다.
이와 동시에 도 2의 (a)에 도시된 바와 같이 발신자는 메시지에 대한 해쉬값을 생성하고, 상기 해쉬값을 자신의 개인키로 암호화하여, 자신의 공개키와 함께 상기 암호화된 해쉬값, 즉 전자서명을 상기 암호화된 메시지에 첨부하게 된다.
따라서 발신자가 에스/마임인증서를 통해 사용자인증을 거쳐 전자메일을 발신하게 되면, 암호화된 메시지에 해쉬값과 발신자의 개인키와 발신자의 공개키를 첨부하여 수신자에게 발신되게 된다.
그리고 수신자가 발신자의 전자메일을 수신할 때에는, 도 2에 도시된 바와 같이 수신자는 디지털아이디센터(500)에서 발급받은 자신의 에스/마임인증서를 통해 사용자인증을 거친 후 발신자의 공개키로 수신한 메시지를 복호화하여 원래의 메시지를 수신하게 된다.
이와 동시에 도 2의 (b)에 도시된 바와 같이 수신자는 수신한 해쉬값을 발신자의 공개키로 복호화하고, 수신한 메시지에 대한 해쉬값을 생성하여 상기 해독된 해쉬값과 비교하여 발신자의 전자서명을 검증하게 된다.
따라서 수신자는 발신자의 전자서명에 대한 검증이 유효하게 되면 발신자가 발신한 메시지를 수신받아 발신자가 전달하고자 하는 메시지를 비로소 확인할 수 있게 된다.
이때 상기 전자서명은 발신자가 작성한 전자메일의 메시지 자체를 암호화하는 것이 아니므로 제3자가 메시지 내용을 열람하는 데에는 아무런 장애가 없다. 다만 그 전자서명에 작성자로 기재된 자가 그 전자문서를 작성하였다는 사실과 작성내용이 발신 및 수신과정에서 위변조되지 않았다는 사실을 증명하고, 작성자가 그 전자메일 작성사실을 나중에 부인할 수 없게 하는 역할을 한다.
이와 같이 본 발명을 적용하여 디지털아이디센터(500)를 통해 에스/마임인증 서를 발급받은 사용자 간에 전자메일을 발신 및 수신시 전자메일의 메시지에 대한 기밀성과 무결성을 보장할 수 있게 되고, 발신자의 신분확인과 부인방지을 보장할 수 있게 된다.
이에 따라 전자메일의 발신 및 수신시 공격자로부터의 공격을 확실하게 방어하여 정보의 불법유출을 막을 수 있게 되고, 익명 발신자에 의해 불특정 다수에게 무작위로 발신되는 스펨메일이나 바이러스의 배포도 확실하게 막아 인적낭비와 물적낭비를 해소할 수 있게 된다.
상기와 같이 구성된 본 발명은 전자메일의 발신 및 수신시 메시지를 공개키암호방식으로 암호화 및 복호화하고 발신자의 인증을 위한 전자서명을 생성 및 검증하는 메커니즘을 갖는 에스/마임 표준을 추가하는 방법을 제공함에 따라, 공격자로부터의 메시지에 대한 공격을 효과적으로 방어할 수 있고, 발신자의 신분을 은폐할 수 없으므로, 정보의 유출을 방지할 수 있고, 스펨메일이나 바이러스의 유포도 방지할 수 있는 효과가 있다.
Claims (1)
- 에스/마임을 이용한 전자메일 보안 강화방법은 인터넷망에 접속된 사용자 간에 메일서버(400)에서 제공받은 전자메일주소를 발신주소와 수신주소로 하여 전자메일을 발신 또는 수신하는 과정에 있어서, 상기 전자메일의 발신 또는 수신시 에스마임 표준을 적용시켜 전자메일의 텍스트와 첨부파일을 포함한 메시지를 공개키암호방식으로 암호화 또는 복화함과 동시에 발신자의 인증을 위한 전자서명을 생성 또는 검증하여 전자메일을 발신 또는 수신함으로써, 전자메일의 보안을 강력하게 할 수 있게 됨을 특징으로 한 에스/마임을 이용한 전자메일 보안 강화방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070039241A KR20090001519A (ko) | 2007-04-23 | 2007-04-23 | 에스/마임을 이용한 전자메일 보안 강화방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070039241A KR20090001519A (ko) | 2007-04-23 | 2007-04-23 | 에스/마임을 이용한 전자메일 보안 강화방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20090001519A true KR20090001519A (ko) | 2009-01-09 |
Family
ID=40484590
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020070039241A KR20090001519A (ko) | 2007-04-23 | 2007-04-23 | 에스/마임을 이용한 전자메일 보안 강화방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20090001519A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011087222A2 (ko) | 2010-01-12 | 2011-07-21 | 서울대학교 산학협력단 | 항암 펩타이드 서열 |
-
2007
- 2007-04-23 KR KR1020070039241A patent/KR20090001519A/ko not_active Application Discontinuation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011087222A2 (ko) | 2010-01-12 | 2011-07-21 | 서울대학교 산학협력단 | 항암 펩타이드 서열 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2493442C (en) | Method and system of managing and filtering electronic messages using cryptographic techniques | |
| US20090210708A1 (en) | Systems and Methods for Authenticating and Authorizing a Message Receiver | |
| JP2010522488A (ja) | 復号鍵を配布するために鍵の取り出しを要求する安全な電子メッセージングシステム | |
| US20080187140A1 (en) | Method and System of Securely Transmitting Electronic Mail | |
| US20070255790A1 (en) | Embedded email reciever authentication | |
| US20060095770A1 (en) | Method of establishing a secure e-mail transmission link | |
| Nurhaida et al. | Digital signature & encryption implementation for increasing authentication, integrity, security and data non-repudiation | |
| Garfinkel | Enabling email confidentiality through the use of opportunistic encryption | |
| KR20090001519A (ko) | 에스/마임을 이용한 전자메일 보안 강화방법 | |
| Rawdhan et al. | Enhancement of Email Security Services | |
| JP2008098856A (ja) | 暗号化メールシステムおよびゲートウェイサーバ | |
| Zhao et al. | Distributed key management for secure role based messaging | |
| Wong et al. | E–mail protocols with perfect forward secrecy | |
| EP2575287A1 (en) | Method for publishing content over a communication network | |
| Marcella Jr | Encryption Essentials | |
| Schwenk | Attacks on S/MIME and OpenPGP | |
| Ojha et al. | Pretty Good Privacy: An e-mail Security Protocol | |
| Jang et al. | Trusted Email protocol: Dealing with privacy concerns from malicious email intermediaries | |
| Banday et al. | S/MIME with multiple e-mail address certificates: A usability study | |
| Chau | Prototyping a lightweight trust architecture to fight phishing | |
| KR100974622B1 (ko) | 기밀성과 전방향 안전성을 제공하는 이메일 전송 방법 및 이를 기록한 기록매체 | |
| Adams et al. | Limiting Exposure by Hiding the Identity-Action Pair | |
| Juraev et al. | FEATURES OF USING PGP PROGRAM TO ENSURE SECURITY OF USER ELECTRONIC MAIL | |
| Husien et al. | Application Layer Protocols to Protect Electronic Mail from Security Threads | |
| Almorabea | Cryptographic Scheme for analyzing protected files on Sandboxes and share them privately |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |