공개키 인증서를 사용하지 않는 전방향 안전성을 보장하는 E-mail 프로토콜

Vol. 19, No. 1, pp. 3-12, 2월. 2009
10.13089/JKIISC.2009.19.1.3, Full Text:
Keywords: E-mail protocol, Forward Secrecy, PKI, authenticated key exchange
Abstract

이메일 시스템에서 전방향 안전성(forward secrecy)이란, 메일 사용자와 메일 서버가 장기간 사용하는 비밀키(long-term key)가 노출되더라도 이전 세션들에서 전송된 이메일 메시지의 기밀성(confidentiality)이 보장되는 것을 말한다. 기존 전방향 안전성을 지원하는 이메일 프로토콜들에서는 사용자의 공개키를 사용하기 때문에 공개키에 대한 인증을 위해서는 공개키 기반구조(PKI, Public Key Infrastructure)의 구축이 반드시 필요하다. 본 논문에서는 PKI의 구축이 필요 없이, 사용자의 메일 계정의 패스워드만을 이용하는 전방향 안전성을 보장하는 패스워드 기반의 이메일 프로토콜을 제안한다. 본 논문에서 제안하는 패스워드 기반의 이메일 프로토콜은 인증된 공개키가 필요 없으므로 제한된 자원의 모바일 환경 등에 적합하다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Kwon, Y. Koo, I. Jeong and D. Lee, "An E-Mail Protocol Providing Forward Secrecy without Using Certificated Public Keys," Journal of The Korea Institute of Information Security and Cryptology, vol. 19, no. 1, pp. 3-12, 2009. DOI: 10.13089/JKIISC.2009.19.1.3.

[ACM Style]
Jeong-Ok Kwon, Young-Ju Koo, Ik-Rae Jeong, and Dong-Hoon Lee. 2009. An E-Mail Protocol Providing Forward Secrecy without Using Certificated Public Keys. Journal of The Korea Institute of Information Security and Cryptology, 19, 1, (2009), 3-12. DOI: 10.13089/JKIISC.2009.19.1.3.