Design and Implementation of a Web Security System using a Chaos Cipher Algorithm

카오스 암호화 알고리즘을 이용한 웹 보안 시스템 설계 및 구현

  • 이봉환 (대전대학교 컴퓨터정보통신공학부) ;
  • 김철민 (배재대학교 물리학과) ;
  • 윤동원 (대전대학교 컴퓨터정보통신공학부) ;
  • 채용웅 (계명대학교 전자공학과) ;
  • 김현곤 (ETRI 정보보호기술연구본부 AAA정보보호연구팀장)
  • Published : 2001.10.01

Abstract

In this paper, a new stream cipher algorithm based on the chaos theory is proposed and is applied to a Web security system. The Web security system is composed of three parts: certificate authority (CA), Web client, and Web server. The Web client and server system include a secure proxy client (SPC) and a secure management server (SMS), respectively, for data encryption and decryption between them. The certificate is implemented based on X.509 and the RSA public key algorithm is utilized for key creation and distribution to certify both the client and server. Once a connection is established between the client and server, outgoing and incoming data are encrypted and decrypted, respectively, using one of the three cipher algorithms: chaos, SEED, and DES. The proposed chaos algorithm outperforms the other two conventional algorithms in processing time and complexity. Thus, the developed Web security system can be widely used in electronic commerce (EC) and Internet banking.

본 논문에서는 카오스 이론에 기초한 카오스(chaos) 암호화 알고리즘을 제안하고 이를 웹 보안 시스템에 적용하여 웹 클라이언트와 서버간의 안전한 통신을 위한 시스템을 설계 및 구현하였다. 웹 보안 시스템은 인증서버, 웹 클라이언트 및 웹 서버로 구성되며, 웹 클라이언트와 웹 서버에는 각각 웹 페이지의 요청 및 응답 페이지의 암호화 및 복호화를 담당하는 프록시 클라이언트와 서버 게이트웨이를 개발하여 탑재하였다. 인증서 형식은 국제표준을 수용하여 X.509 형식에 따라 구현하였으며, 클라이언트와 서버 인증을 위하여 RSA 공개키 알고리즘을 통하여 키 생성 및 분배가 이루어진다. 클라이언트와 서버간에 암호화 채널이 형성되면 카오스, SEED 및 DES 암호화 알고리즘을 통해 데이터의 암·복호화를 수행한다. 카오스 암호화 알고리즘은 기존의 비밀키 암호화 알고리즘들과 비교하여 속도와 비도 면에서 뛰어나다. 따라서 카오스 암호화 알고리즘을 적용한 웹 보안 시스템은 전자상거래, 인터넷 뱅킹 등에 널리 활용될 수 있을 것으로 사료된다.

Keywords

References

  1. J. Anderson et al., 'Protocol and architecture for IP optical networking,' Bell Labs Tech. J., Feb.-Mar. 1999 https://doi.org/10.1002/bltj.2149
  2. A. O. Freier, P. Karlton, and P. C. Kocher, 'The SSL Protocol Version 3.0,' www.netscape.com/eng/ssl3. Nov, 1996
  3. ITU-T Rec. X.509, Information technology-Open Systems Interconnection-The Directory: Public-key and attribute certificate frameworks, March. 2000
  4. National Bureau of Standards, 'Data Encryption Standard,' FIPS Pub., 46, 1977
  5. KISA, 128비트 블록 암호화 알고리즘(SEED) 개발 및 분석보고서, 1998
  6. K. M. Coumo and A. V. Oppenheim, 'Robustness and Signal Recovery in a Synchronized Chaotic System,' Int. J. Bifurcation and Chaos, Vol.3, pp.1629-1638, 1993 https://doi.org/10.1142/S021812749300129X
  7. L. Pecora and T. Carroll, 'Synchronization in Chaotic Systems,' Phys. Rev. Lett, Vol.64, pp.821-823, 1990 https://doi.org/10.1103/PhysRevLett.64.821
  8. K. M. Coumo and A. V. Oppenheim, 'Circuit Implementation of Synchronized Chaos with Applications to Communications,' Phys. Rev. Lett, Vol.71, pp.65-68, 1993 https://doi.org/10.1103/PhysRevLett.71.65
  9. A. Maritan and J. Banavar, 'Chaos, Noise, and Synchronization : Reply,' Phys. Rev. Lett, Vol.73, No.21, pp.2932, 1994 https://doi.org/10.1103/PhysRevLett.73.2931
  10. A. S. Pikovsky, 'Chaos, Noise, and Synchronization: Comment,' Phys. Rev. Lett, Vol.73, No.21, pp.2931, 1994 https://doi.org/10.1103/PhysRevLett.73.2931
  11. R. Rim, D. U. Hwang, I. Kim and C. M. Kim, 'Chaotic transition of random dynamical systems and chaos synchronization by common noises,' Phys. Rev. Lett, Vol. 85, pp.2304-2307, 2000 https://doi.org/10.1103/PhysRevLett.85.2304
  12. E. Rescorla and A. Schiffman, The Secure HyperText Transfer Protocol, RFC 2659, Aug. 1999
  13. T. Dierks and C. Allen, 'The TLS Protocol Version 1.0,' lETF RFC 2246, jAN. 1999