[컴퓨터 보안#9] 메일 보안

1. 메일 보안의 개요

메일 : 여러 호스트를 거친 후 목적지 도달, 내용까지도 노출

 

2. PGP

전자우편 보안도구

 

인증 : SHA와 RSA의 결합으로 전자서명 기법 제공

기밀성 : IDEA 이용, RSA를 사용하여 키를 분배하며 일회용 비밀키를 세션키로 사용

압축 : 파일의 저장과 이메일 전송, 서명과 암호화 사이에 압축

 

전자우편 호환성 : 아스키 문자 블록만 사용

인증 서비스만 이용: 해시코드가 암호화

기밀성 서비스 사용: 메시지와 서명문이 암호화

기수64반환:데이터를 6비트 단위로 나눠 하나의 문자로 표현

 

전송과정

송신자 : 서명문 생성, 평문과 서명문 모두가 압축, 블록은 암호화되고 RSA로 암호화된 관용 암호키가 첨부

수신자 : 2진 형식으로 변환, 세션키를 복구하여 메시지를 복호화, 압축을 해제, 해시코드를 복구하고 비교

 

 

3. S/MIME

SMTP: 실행 파일이나 이진 파일을 보낼 수 없음

MIME: 전자우편의 표현, 보호하기 위해 형태를 바꾸는 전달 부호화

S/MIME: 보안 서비스 제공

서명된 영수증, 보안 레이블, 보안 메일링 리스트