S/MIME은 기존 전자 우편보안 시스템의 문제점인 구현의 복잡성, 낮은 보안성, 통합의 어려움 등의 문제점을 보완하여 개발된 전자 우편 보안 시스템
-
전자 우편의 보안 기능
-
메시지 기밀성(Confidentiality)
해당자가 아닌 사용자들은 내용을 볼 수 없게 하는 기능
-
메시지 인증(Message Integrity)
전송 도중에 내용이 불법적으로 변경되었는가를 확인해 주는 기능
-
사용자 인증(User Authentication)
메일을 실제로 보밴 사람이 송신자라고 주장한 사람과 일치하는 가를 확인해 주는 기능
-
송신 부인 방지(Non-repudiation of Origin)
송신자가 메일을 송신하고서도 송신하지 않았다고 주장하는 경우 이를 확인해 주는 기능
-
수신 부인 방지(Non-deniability of Receipt)
메일을 수신하고도 나중에 받지 않았다고 주장하지 못하게 해주는 기능
-
메시지 재연 방지(Message Replay Prevention)
중간에서 지나가는 메일을 정지했다가 다시 보내는 공격 방법을 방지해 주는 기능
-
-
S/MIME 개요
- 기존의 전자 우편 보안 시스템의 문제점인 PEM 구현의 복잡성, PGP의 낮은 보안성과 기존 시스템과 통합이 힘든 점을 보완하기 위해 IETF에서 RSADSI(RSA Data Security Incorporation)의 기술을 기반으로 개발된 전자 우편 보안 시스템
- 사용자는 전자 우편을 보내기 전에 메시지에 대해 전자 서명을 할 것인지, 암호화를 할 것인지, 또는 전자 서명과 암호화를 같이 할 것인지를 선택할 수 있음
- 전자 우편 보안 서비스를 제공할 뿐만 아니라 MIME 객체를 전송할 수 있기 때문에 웹 보안을 위해 S/MIME을 사용할 수 있음(예를 들어, HTTP 프로토콜은 MIME 객체를 전송할 수 있기 때문에 웹 보안을 위해 S/MIME을 사용할 수 있음)
- 보안 서비스에는 메시지 기밀성, 메시지 인증, 사용자 인증, 송신부인 방지가 포함됨
보안 서비스 |
보안 메커니즘 |
암호 알고리즘 |
메시지 기밀성 |
암호화 |
Triple-DES, Diffie-Hellman |
메시지 인증 |
해시 함수 |
SHA-1 |
사용자 인증 |
인증서 |
X.509 |
송신 부인 방지 |
전자 서명 |
DSA |
▶ S/MIME의 암호 알고리즘