SELinux에서 향상된 보안 기능을 제공하는 CryptoFS의 설계와 구현

Abstract

리눅스의 암호화 파일시스템은 개인의 파일을 안전하게 보관하기 위해 개발되었다. 하지만 리눅스는 관리자에게만 모든 권한을 부여하고 각 사용자에게 권한 설정 기능을 제공하지 않기 때문에 여러 가지 문제들이 발견되고 있다. 전통적인 리눅스에서 만약 다른 사용자에게 현재 디렉터리의 사용자 권한이 주어지면 모든 파일의 내용 확인과 수정이 가능하게 되는 문제점이 있다. 이를 해결하기 위해 SELinux에서는 모든 파일과 디렉터리에 대해 접근 권한을 설정하여 사용하고 있다. 하지만 이로 인해 사용자의 홈 디렉터리를 공유한다는 것은 어려우며, 공유를 하더라도 전통적인 리눅스와 동일한 권한 설정 문제가 발생한다. 본 논문은 암호화 파일을 다른 사람과 공유하기 위해 사용자의 모든 권한을 위임하는 대신 해당 암호화 파일에 대한 권한만을 위임하여 암호화 파일 시스템을 안전하게 공유하는 방법을 제안한다. 또한 암호화 파일 사용에 대한 사용자 인증과정과 기간 만료에 대한 제한을 두어 파일 시스템의 보안이 강화되도록 하였다. 관리자가 암호화 파일 시스템을 생성하고 관리할 때 일반 사용자의 접근이 어려운 문제를 해결하기 위해 암호화 파일 시스템을 생성한 사용자가 접근 권한을 갖도록 하였고, 암호화 파일 시스템을 생성할 때 사용자 디렉터리에게 권한을 부여할 수 있는 방법을 개발하였다. 본 논문에서 제안된 방법을 이용하면 기존의 접근에 대한 권한 문제를 해결하고 사용자 상호간의 암호 파일 시스템 공유를 보다 안전하게 이용할 수 있다.; Cryptography Filesystem (will be called CFS hereafter) is designed and developed to protect user files safely in Linux system. But, linux system allows only a system administrator to have whole permission and does not provide each user to set permission. So, it causes several problems. A typical linux system has a problem that if the other user have a permission for a current directory, he can read and modify all files. In order to solve this problem, SELinux let each files and directories set a own access control individually. However, because of individual permission setting, a sharing user's directory is difficult. Furthermore if it is shared, the permission setting problem in the typical linux system is raised again. In this paper, we propose the safe sharing method that a user authorizes the other user to have permission not for all the files and directories but for a specific encrypted file. Moreover, we enhances this method's security strength by implementing user authentication process and controlling the possible period of sharing. Our propose solves the permission problem of typical access control and provides a safer way to share CFS between users.