컴퓨터보안 11.15 / 제9장.이메일보안

제9장.이메일보안

      9.1 이메일 보안의 개요

      9.2 PGP

      9.3 S/MME

<메일보안>
- 수신자에게 도달할 떄까지 여러 호스트를 거친다
- 엽서와 같이 이메일의 내용이 노출된다.
- 다른 노출에 얼마든지 도충,변조 가능성이 있다.
- 메일 보안기술: PGP, S/MIME

<PGP = Pretty Good Privacy>
:인터넷에서 사용되는 전자우편 보안도구
- PGP를 이용한다는 것은 밀폐된 봉투에 넣어서 보낸다는 의미
-기밀성, 인증, 무결성, 부인방지 등의 보안서비스를 지원한다. 

-이메일에 대해 필요한 보안 기술 중 4개 기능 지원
   (1) 메시지의 비밀성(기밀성) - RSA, IDEA, (공개키암호알고리즘)
   (2) 메시지의 무결성 보증
           -메시지인증: RSA
   (3) 해시함수에는 MDS 알고리즘
   (4) 키관리: RSA 알고리즘 이용

<인증>
사용자인증
메시지인증

<키 관리>
키 생성
키 분배
키 저장

<PGP의 보안 서비스>
1. 인증
2. 기밀성
3. 압축(ZIP)
4. 전자우편 호환성

1. 인증

2. 기밀성

 

-기밀성과 인증은 일반적으로 두가지 서비스가 같은 메시지에 이용된다.

인증+기밀성

3, 압축
장점> (1) 파일저장과 이메일 전송의 두가지 경우에 공간 절약
          (2) 서명과 암호화 사이에 암축 사용

[1] 서명 후 압축
          -압축의 메시지를 서명하게 되면 검증이 요구될 때, 메시지를 다시 압축
[2] 암호 전 압축
          -암호학적 보안강도를 높이기 위함
          -압축된 메시지가 원래의 평문보다 더 작은 중복성을 가짐

4. 전자우편 호환성
-PGP가 사용되면 전송되는 블록의 일부는 암호화되어 8bit 코드 존재
    (1) 인증 서비스 사용
           -해시코드가 암호화됨
    (2) 기밀성 서비스 사용 
           -메시지와 서명들이 암호화됨
-전자우편 시스템은 아스키 문자 블록만을 사용한다. (8bit 코드를 아스키 코드로 변환해서 보낸다)
-**옥텟 흐름을 인쇄 가능한 아스키 문자 흐름으로 변환한다 - **기수 64(Radix-64) 변환 사용
  **옥텟: 바이트단위의 암호

<기수64/Radidx-64 변환>
-데이터를 6bit로 나눠서 각 6비트를 하나의 문자로 표현하는 방법이다
-세 바이트byte가 네개의 문자로 변환됨
-입력이 아스키텍스트로 주어져도 내용에 관계없이 입력스트림을 기수 64형식으로 무조건 변환한다.
-메시지가 서명만 되었을 경우에도 어느정도 기밀성을 제공한다. (암호문의 형식을 갖고있다.)

 

<PGP 보안 서비스>

대칭키: 비밀키1/ 속도 빠르고/ 큰 메시지에 유리

공개키: 더 안전하게 전송

 

PGP는 현재 암호S/W에 필요한 기능을 거의 갖춤

 

<PGP 전송과정>

(1) Radix 64 -> 2진형식으로 변환
(2) 복호화
(3) 암호풀기
(4) 서명확인
(5) 메시지 확인

 

<PGP에서 사용되는 키>

**키링: 여러개의 공개된 키