보안기술 [1] PGP: 기밀성, 인증, 압축, 전자우편의 호환성 [2] S/MIME: [1] SMTP: text형식, radix64 -제약조건이 많았다 -실행파일, 이진파일 보낼 수 없음 -8bit 코드(2byte 문자)를 보낼 수 없음 -특정크기 전송 불가 [2] MIME; 보안을 강화한 것 [2] S/MIME: 개선하기위해서 -네트워크를 통해 주고받는 메시지에 대해 송수신자에게 전자우편 보안서비스 제공 -MIME 객체를 전송할 수 있는 모든 프로토콜에서 보안서비스 이용 -S/MIME의 목표: 암호화, 전자서명, 사용의 용이성, 융통성, 상호운용
<알고리즘 측면에서 S/MIME의 보안특성> (1) 서명된 영수증 -영수증에 서명 -받은 적 없다라는 수신 부인방지 -송수신 부인할 수 없게 제3자에게 확인시켜 주는 것 -송신자의 전자서명된 메시지를 수신한 후 수신자의 서명을 추가하여 수신자 측이 메시지를 수신하였다는 사실을 제3자에게 증명할 수 있도록 한다. (등기 받을 때 서명하는 ) (2) 보안 레이블 -캡슐화로 보호되는 내용의 기밀성에 관한 보안정보의 집합 -사용자에게 원본 메시지의 접근권한을 부여하기 위하여 사용 (3) 보안 메일리스트 -복수의 수신자에게 메시지를 전송할 경우, 각 수신자의 공개키 사용을 포함하여 MLA(mailing list agent)서비스를 사용함으로써 많은 양의 수신자별 처리가 가능하다.
<S/MIME의 메시지 구성> (1) 봉인(암호화)이된 data -암호화된 콘텐트 타입과 수신자들을 위한 암호화된 콘텐츠 암호키로 구성 -MIME 메시지를 암호화된 data를 의미 -> 기밀성 유지
(2) 서명된 data -base 64로 복호화
(3) 클리어서명 data -전자서명만 base 64로 부호화
(4) 서명 및 봉인 data -암호문은 서명되어질 수 있다. -서명된 data나 클리어서명 data는 암호화될 수 있다.
