View : 306 Download: 0

Chaffing and winnowing 기반의 안전한 메신저시스템 설계 및 구현

Chaffing and winnowing 기반의 안전한 메신저시스템 설계 및 구현
Issue Date
정보과학대학원 정보보호학전공
이화여자대학교 정보과학대학원
인스턴트 메신저가 커뮤니케이션의 중요한 수단 중 한 가지로 인식되고 있는 오늘 날, 인스턴트 메신저에 정보보호 서비스를 제공하는 문제는 개인의 프라이버시가 강조되는 인터넷 시대에 가장 중요한 문제가 아닐 수 없다. 그러나 인스턴트 메신저에 대한 정보보호 연구는 다른 인터넷 관련 기술들에 비해 뒤쳐지고 있는 상황이다. 현재 제공되고 있는 대부분의 메신저 프로그램들은 아직도 아무런 보호 장치 없이 메시지를 네트워크를 통해 전송하고 있어 다양한 보안 문제점을 가지고 있다. 따라서 본 논문에서는 기존의 보안 메신저들이 제공하는 암호화 기법 외에, Rivest의 "Chaffing and winnowing" 기법을 적용한 통신 모델을 연구한다. "Chaffing and winnowing"의 특징은 암호화를 수행하지 않고 인증을 통해 기밀성을 제공한다는 것이다. 즉, 유효하지 않은 MAC을 가진 패킷을 네트워크를 통해 전송함으로써, 비밀 인증키에 대한 정보를 가지지 않는 공격자가 원래의 메시지를 구별해 낼 수 없도록 하는 방법이다. 또한 유효하지 않은 MAC을 가진 패킷을 만드는 작업이 비밀 인증키에 대한 정보를 필요로 하지 않으므로, 제3자가 통신의 기밀성을 제공해 줄 수 있다는 장점이 있다. 본 논문에서는 인스턴트 메신저의 채팅과 파일 전송 기능에 "Chaffing and winnowing" 기법을 적용하여 기밀성을 제공하는 시스템 구조를 제안하고 그 구현 결과를 분석하고 평가한다. ;Instant messenger is recognized as one of the substantial communication means today and it is the most important issue to provide information security service within instant messenger taking individual privacy into great consideration in Internet era. However information security study concerning instant messenger is still inferior to other technologies related Internet. Most of messenger programs provided currently have diverse security problems because messages are still transmitted without any security means like encryptions. Therefore, communication model which applies "Chaffing and winnowing" by Rivest are analyzed in this study instead of encryption schemes provided by existing secure messengers. The "Chaffing and winnowing" scheme provides confidentiality through the authentication without encryption, that is in case of transmitting packet which has invalid MAC through network, the attacker who doesn't have the knowledge of secret authentication key is not allowed to distinguish the original message. Moreover, it has a benefit of providing third-party with the confidentiality of communication because it does not require the secret authentication key in making packet which has invalid MAC. In this study, the communication model which provides confidentiality is proposed by applying "Chaffing and winnowing" scheme in the chatting and file transmission of instant messenger, and its relevant result is analyzed and evaluated.
Show the fulltext
Appears in Collections:
정보과학대학원 > 정보보호학전공 > Theses_Master
Files in This Item:
There are no files associated with this item.
RIS (EndNote)
XLS (Excel)


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.