새소식
반응형

인기 검색어

밥벌이/정보 보호

S/MIME(Secure MIME)

  • -
반응형

S/MIME은 기존 전자 우편보안 시스템의 문제점인 구현의 복잡성, 낮은 보안성, 통합의 어려움 등의 문제점을 보완하여 개발된 전자 우편 보안 시스템

  • 전자 우편의 보안 기능
    • 메시지 기밀성(Confidentiality)
      해당자가 아닌 사용자들은 내용을 볼 수 없게 하는 기능
    • 메시지 인증(Message Integrity)
      전송 도중에 내용이 불법적으로 변경되었는가를 확인해 주는 기능
    • 사용자 인증(User Authentication)
      메일을 실제로 보밴 사람이 송신자라고 주장한 사람과 일치하는 가를 확인해 주는 기능
    • 송신 부인 방지(Non-repudiation of Origin)
      송신자가 메일을 송신하고서도 송신하지 않았다고 주장하는 경우 이를 확인해 주는 기능
    • 수신 부인 방지(Non-deniability of Receipt)
      메일을 수신하고도 나중에 받지 않았다고 주장하지 못하게 해주는 기능
    • 메시지 재연 방지(Message Replay Prevention)
      중간에서 지나가는 메일을 정지했다가 다시 보내는 공격 방법을 방지해 주는 기능
    •    
  • S/MIME 개요
    • 기존의 전자 우편 보안 시스템의 문제점인 PEM 구현의 복잡성, PGP의 낮은 보안성과 기존 시스템과 통합이 힘든 점을 보완하기 위해 IETF에서 RSADSI(RSA Data Security Incorporation)의 기술을 기반으로 개발된 전자 우편 보안 시스템
    • 사용자는 전자 우편을 보내기 전에 메시지에 대해 전자 서명을 할 것인지, 암호화를 할 것인지, 또는 전자 서명과 암호화를 같이 할 것인지를 선택할 수 있음
    • 전자 우편 보안 서비스를 제공할 뿐만 아니라 MIME 객체를 전송할 수 있기 때문에 웹 보안을 위해 S/MIME을 사용할 수 있음(예를 들어, HTTP 프로토콜은 MIME 객체를 전송할 수 있기 때문에 웹 보안을 위해 S/MIME을 사용할 수 있음)
    • 보안 서비스에는 메시지 기밀성, 메시지 인증, 사용자 인증, 송신부인 방지가 포함됨
보안 서비스 보안 메커니즘 암호 알고리즘
메시지 기밀성 암호화 Triple-DES, Diffie-Hellman
메시지 인증 해시 함수 SHA-1
사용자 인증 인증서 X.509
송신 부인 방지 전자 서명 DSA

▶ S/MIME의 암호 알고리즘

   

  • S/MIME에서 사용하는 3가지 MIME 형식
    • Multipart/Signed 형식
      평문 메시지와 서명이 각각 분리된 부분으로 구성됨
    • Application/Pkcs7-MIME/Signed-data 형식
      평문 메시지와 서명을 하나의 Signed-data CMS(Cryptographic Message Syntax) 형식에 수납함
    • Application/Pkcs7-MIME/Enveloped-data 형식
      평문 메시지를 암호화하여 Enveloped-data CMS 형식에 수납함
       
  • S/MIME의 메시지 구성
    • 봉인된 데이터(Enveloped Data)
      암호화된 콘텐츠 타입과 한 명 이상의 수신자들을 위한 암호화된 암호화-콘텐츠 암호키(Encrypted-content Encryption Key)로 구성
    • 서명된 데이터(Signed Data)
      메시지 다이제스트 값을 서명자의 개인키로 암호화하여 작성한 전자 서명으로, 콘텐츠와 전자 서명은 Base 64로 부호화 됨
    • 클리어 서명된 데이터(Clear-signed Data)
      서명된 데이터와 콘텐츠의 전자 서명으로 구성되는데, 여기서 콘텐츠의 전자 서명만 base64로 부호화 됨
    • 서명 및 봉인된 데이터(signed and Enveloped Data)
      Signed-only과 Encrypted-only 엔터티가 중첩될 수 있음(즉, 암호화된 데이터는 서명될 수 있고, 서명된 데이터나 클리어 서명 데이터는 암호화 될 수 있음)
    •    
  • 동작 원리
    • 우선 S/MIME을 이용해 이메일을 암호화하기 위해서는 먼저 공개키를 서명된 이메일을 통해 통신하고자 하는 사람에게 분배
    • 송신자의 이메일이 수신자에게 도착했을 때, 송신자의 공개키는 암호 타입, 암호 알고리즘 등에 관한 정보와 함께 수신자의 주소록에 저장
    • 수신자가 이메일을 송신자에게 회신할 때, 수신자의 메일 클라이언트는 송신자가 S/MIME 메일을 사용할 수 있다는 것을 인식하고 송신자의 공개키를 이용해 메일을 암호화
    • 송신자가 수신자로부터 이메일을 회신받을 때, 송신자의 메일 클라이언트는 송신자의 비밀키를 이용하여 이메일을 해독
      • MIME(Multipurpose Internet Mail Extension)
        • 전자 우편을 통해 다양한 종류의 데이터를 전송하기 위해 IETF가 만든 규약
        • MIME 이전에 생겨난 전자 우편 프로토콜인 SMTP가 표준으로 7비트 ASCII 문자만을 전송하는 것을 정의하고 있어 늘어나는 사용자의 멀티미디어 지원에 대하나 요구를 지원할 수 없게 되자 생겨난 새로운 규약
반응형

'밥벌이 > 정보 보호' 카테고리의 다른 글

가상 사설망(VPN; Virtual Private Network)  (0) 2010.08.23
서버 보안  (0) 2010.08.23
일회용 패드(One Time Pad)  (0) 2010.08.13
TLS와 WTLS(Wireless Transport Layer Security)  (0) 2010.08.13
해시 함수(Hash Function)  (0) 2010.08.13
Contents

당신이 좋아할만한 콘텐츠

댓글 0

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.

SHARE

DARK

MENU

티스토리툴바