컴퓨터보안

이메일의 도청이나 변조에 대한 문제 해결

보안기술
[1] PGP: 기밀성, 인증, 압축, 전자우편의 호환성
[2] S/MIME:
        [1] SMTP: text형식, radix64
               -제약조건이 많았다
               -실행파일, 이진파일 보낼 수 없음
               -8bit 코드(2byte 문자)를 보낼 수 없음
               -특정크기 전송 불가
        [2] MIME; 보안을 강화한 것
        [2] S/MIME: 개선하기위해서 
                -네트워크를 통해 주고받는 메시지에 대해 송수신자에게 전자우편 보안서비스 제공
                -MIME 객체를 전송할 수 있는 모든 프로토콜에서 보안서비스 이용
                -S/MIME의 목표: 암호화, 전자서명, 사용의 용이성, 융통성, 상호운용

<S/MIME의 보안서비스>
(암호화 한 번 할떄마다 발생되는 키 : 세션키)

▶메시지암호화 (대칭키): DES -> AES-128, AES245
▶전자서명: RSA, ECDSA
▶세션키 분배: RSA, ECDH
▶해시함수: SHA-256, SHA-512

<알고리즘 측면에서 S/MIME의 보안특성>
(1) 서명된 영수증
   -영수증에 서명
   -받은 적 없다라는 수신 부인방지
   -송수신 부인할 수 없게 제3자에게 확인시켜 주는 것 
   -송신자의 전자서명된 메시지를 수신한 후 수신자의 서명을 추가하여 수신자 측이 메시지를 수신하였다는 사실을 제3자에게 증명할 수 있도록 한다. (등기 받을 때 서명하는 )
(2) 보안 레이블
   -캡슐화로 보호되는 내용의 기밀성에 관한 보안정보의 집합
   -사용자에게 원본 메시지의 접근권한을 부여하기 위하여 사용
(3) 보안 메일리스트
   -복수의 수신자에게 메시지를 전송할 경우, 각 수신자의 공개키 사용을 포함하여 MLA(mailing list agent)서비스를 사용함으로써 많은 양의 수신자별 처리가 가능하다.

<S/MIME의 메시지 구성>
(1) 봉인(암호화)이된 data
-암호화된 콘텐트 타입과 수신자들을 위한 암호화된 콘텐츠 암호키로 구성
-MIME 메시지를 암호화된 data를 의미 -> 기밀성 유지

(2) 서명된 data
-base 64로 복호화

(3) 클리어서명 data
-전자서명만 base 64로 부호화

(4) 서명 및 봉인 data
-암호문은 서명되어질 수 있다.
-서명된 data나 클리어서명 data는 암호화될 수 있다.