• 제목/요약/키워드: 메일 프락시

검색결과 2건 처리시간 0.017초

메일 프락시를 통한 사용자 상호인증 방법과 안전한 메일 플랫폼에 대한 연구 (The Study on Secure Mail Platform and Mutual Authentication Using Mail Proxy)

  • 안효범;이수연
    • 디지털융복합연구
    • /
    • 제14권12호
    • /
    • pp.201-208
    • /
    • 2016
  • 메일 시스템은 기업 간 거래와 같은 중요한 내용을 전달하는 목적에 사용된다. 그러나 메일 시스템에서 메일 주소를 변경하여 보내는 공격은 어렵지 않다. 기업 간 거래에서 메일 서버를 인증하는 것과 메일 서버에 등록된 사용자를 인증하는 것은 매우 중요하다. 본 논문에서 제안하는 시스템은 기업 환경에서 송신자와 수신자의 인증과 권한을 확인하는 프락시를 두어 기업 간 거래 사기를 방지할 수 있는 메일 프락시를 제안하고자 한다. 제안된 안전한 메일 플랫폼은 프락시를 기반으로 메일서버들의 도메인을 구성하고, 도메인에 속한 메일 서버들을 확인하고 사용자를 상호인증(mutual authentication)하여, 메일 송신자와 수신자가 정당한 사용자일 경우 기밀성(confidentiality)을 위한 비밀키를 교환하고, 암호화하여 메일을 송신한다. 본 논문에서는 상호인증 프로토콜과 키 교환 방법을 제안하고 Casper 검증기법을 이용하여 안정성을 검증하였다. 향후 연구로는 메일의 안전성을 위한 도메인구성 전반적인 플랫폼에 대하여 연구를 할 것이다.

바이트코드 수정을 통한 자바 애플릿보안 (Java Applet Security by Bytecode Modification)

  • 박상길;노봉남
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2000년도 봄 학술발표논문집 Vol.27 No.1 (A)
    • /
    • pp.166-168
    • /
    • 2000
  • 자바가상기계(JVM : Java Virtual Machine)는 실행전에 바이트코드를 확인하는 바이트코드 검증기와 실행환경에서 점검하는 바이트코드 인터프리터를 포함한다. 자바 애플릿은 서비스 거부 공격이나, 사용자를 속이기 위한 조작한 링크 정보를 상태바에 보인다거나, 전자메일을 위조하여 보내는 등의 사용자에 유해한 행위를 할 수 있다. 웹브라우저를 통해 유해한 행동을 하는 클래스에 대해 사전에 바이트코드 수정을 통하여 안전한 클래스로 대체한다. 바이트코드 수정에는 클래스 수준 수정과 메소드 수준 수정이 있다. 클래스 수준 수정은 자바의 상속성을 이용하고. final 클래스나 인터페이스처럼 상속되지 않는 클래스는 메소드 수준에서 바이트 코드 수정을 한다. 메소드 수준 수정은 바이트코드 명령과 Constant Pool을 수정한다. 바이트 코드 수정을 적용하면 웹서버, 클라이언트, 브라우저에 대해 어떠한 별도의 작업도 필요없이 프락시 서버에서 유해클래스를 Safe 클래스로 수정한 후 브라우저에 보인다.

  • PDF