정보보호론-(25) 이메일 보안 프로토콜(PGP, S/MIME)
PGP
- MAC(Message Authentication Code)를 통한 무결성 보장
- 부인방지를 위한 해시함수 + 공개키 암호화 기반 디지털 서명 서비스 제공
- 공개키 암호 구조(PKI)대신 Web of Trust 기반으로 공개키의 신뢰성 확보
Web of Trust
- 사용자A가 사용자B의 공키를 수신했을 때 이것이 사용자B의 공개키가 확실한 지 확인하는 과정이 필요하다. 공개키 기반 구조에서는 인증 기관을 통한 인증서 발급으로 이것을 달성했으나 PGP 프로토콜에서는 Web of Trust 방식을 사용한다.
- Web of Trust는 인증기관 대신 사용자B의 공개키 접미부분에 다른 사용자들의 서명(signature)를 추가한다. 즉, 사용자B 공개키에 사용자 X, Y, Z, W... 등의 사용자들의 서명이 있다면 사용자A는 다른 사용자들의 서명으로 말미암아 사용자B의 공개키가 진본이라고 신뢰하는 것이다
MIME(Multipurpose Internet Mail Extension)
- ASCII 텍스트 메시지만 전소알 수 있는 SMTP 기반의 기존 이메일 시스템으로 멀티미디어 메일 지원
- SMTP 프로토콜은 텍스트 메시지만 전송할 수 있으므로 MIME를 통해 이미지, 비디오를 텍스트로 변환해 전송하는 것
S/MIME
- 이메일 보안 서비스 제공을 위해 새로운 보안 컨텐츠 유형을 추가로 정의하는 표준
S/MIME 컨텐츠 유형
- Signed-Data 유형 : 메시지 + 서명(Singature) 구조
- Enveloped-Data 유형 : 암호화된 메시지 + 전자 봉투 구조(전자봉투에 수신자의 공개키로 암호화한 대칭키가 존재)
- Authentication-Data 유형 : 메시지 + MAC 구조
Reference
1.
'정보보호 > 정보보호론(박승철)' 카테고리의 다른 글
정보보호론-(26) SET, WLAN 보안 (0) | 2019.06.07 |
---|---|
정보보호론-(24) SSL/TLS (0) | 2019.06.06 |
정보보호론-(23) IPsec (0) | 2019.06.06 |
정보보호론-(22) 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS) (0) | 2019.06.06 |
정보보호론-(21) 방화벽 - 2 (0) | 2019.06.06 |