728x90
728x170
69. 전자 우편 보안
1. PGP(Pretty Good Privacy)
- MIME(Multipurpose Internet Mail Extension, RFC 1521) 객체에 암호화와 전자 서명 기능을 추가한 암호화 프로토콜
- 네트워크를 통해 주고받는 메시지에 대해서 송수신자에게 보안 서비스를 제공하고, 평문 메시지를 암호화 함.
- 메시지 암호화, 서명, 압축, 분할, 전자 우편 호환성의 5가지 기능을 제공함.
- 전 세계적으로 다양한 기종에서 사용되는 공개 소프트웨어
- 안전성이 우수한 보안 프로토콜
(1) PGP 특징
- 전자 서명
- DSS/SHA 또는 RSA/SHA로 전자 서명 가능
- 메시지 암호화
- CAST-128, IDEA, 3DES로 메시지 암호화
- 1회용 세션 키 생성
- Diffie-Hellman 혹은 RSA로 키 분배
- 이메일 호환
- RADIX-64로 바이너리를 ACS Code로 변환
- 세그먼테이션
- 메시지 최대 사이즈 제한
(2) PGP 구조
(3) PGP 기능
- 기능
- 메시지 암호화
- 디지털 서명
- 압축
- 전자 우편 호환성
- 알고리즘
- RSA, IDEA
- RSA, MD5
- ZIP
- 기수-64 변환
2. PEM(Privacy Enhanced Mail)
- 중앙집중화 된 키 인증 방식
- 구현이 어렵고, 높은 보안성을 제공함.
- 군사, 은행에서 사용
- SMTP를 사용하는 기존의 전자 우편 시스템의 보안 취약점을 보완하고, 기밀성, 무결성, 인증, 세션 키 분배를 수행함.
PEM 기능
- 기능
- 메시지 암호화
- 디지털 서명
- 인증
- 세션 키 생성
- 전자 우편 호환성
- 알고리즘
- DES-CBS
- RSA, MD2, MD5
- DES-ECB, 3중 DES, MD2, MD5
- (DES-ECB, 3중 DES), (RSA, MD2)
- 기수-64 변환
3. S/MIME(Secure Multi-Purpose Internet Mail Extension)
- MIME 전자 서명과 암호화 기능을 첨가한 보안 서비스
- RSA사에서 개발한 보안 프로토콜
- 표준 보안 메일 규약, 송신자와 수신자를 인증, 메시지 묵결성 증명, 첨부를 포함함.
- 메시지 내용의 Privacy를 보증하는 표준 보안 메일 프로토콜로서 메일 전체를 암호화 함.
- 인터넷 MIME 메시지에 전자 서명과 함께 암호화를 더한 프로토콜로서 RSA 암호를 사용함.
- CA(인증 기관)으로부터 자신의 공개 키를 보증하는 X.509 인증서를 받아야 함.
- 첨부 파일에 대한 보안 제공
(1) S/MIME에 사용되는 암호화 키
- DSS : 디지털 서명 알고리즘
- 3DES : 메시지의 암호
- SHA-1 : 디지털 서명을 지원하기 위한 해시 함수
(2) S/MIME 종류
| 비교 항목 | S/MIME v2 | S/MIME v3 |
| 해시 알고리즘 | WD5 | SHA-1 |
| 전자 서명 | RSA | DSA |
| 공개키 암호 | RSA | Diffie-Hellman |
| 비밀키 암호 | 40비트 RC2 | 3중 DES |
내용 출처 : 이기적 네트워크관리사 1·2급 필기 (임호진, 황성하 공저, 영진닷컴)
728x90
그리드형(광고전용)
'Certificate > Network Manager' 카테고리의 다른 글
| 73. 침입 탐지 시스템(IDS) (0) | 2021.05.03 |
|---|---|
| 72. 침입 차단 시스템(Firewall) (0) | 2021.05.03 |
| 71. 파일 무결성 검사 (0) | 2021.05.03 |
| 70. IP 기반의 접근 통제 (0) | 2021.05.03 |
| 68. 전자상거래 보안 (0) | 2021.05.03 |
| 67. 웹 서버 보안 (0) | 2021.05.03 |
| 66. 비대칭키(공개키) 암호화 (0) | 2021.05.02 |
| 65. 대칭키(비밀키) 암호화 (0) | 2021.05.01 |
