[보안] 응용 레벨 보안: PGP, S/MIME

1     응용 레벨 보안: PGP, S/MIME

1.1     PGP (Pretty Good Privacy)

-      PGP는 전자우편에서 프라이버시, 무결성, 인증을 제공할 수 있도록 Phil Zimmermann에 의해 고안되었다.

-      안전한 전자우편 메시지를 생성하거나 후에 검색을 위해 파일을 안전하게 저장하는데 사용할 수 있다.

1.1.1     PGP 시나리오

-      평문

s   평문으로 메시지를 전송하는 경우 메시지 무결성과 비밀성이 보장되지 않는다.

-      메시지 무결성

s   메시지에 대한 서명을 통해 무결성을 제공한다.

-      압축

s   메시지를 압축해서 작은 패킷을 생성하도록 다이제스트를 적용한다.

-      일회용 세션키를 이용한 기밀성 제공

s   세션키를 생성한다.

s   메시지와 다이제스트를 암호화하고 세션키를 메시지를 통해 전송한다.

-      부호 변환

s   대부분의 전자우편 시스템은 ASCⅡ 문자로 구성된 메시지만을 허용한다. 따라서 ASCⅡ 집합이 아닌 다른 문자들을 변환하기 위해 PGP는 Radix-64 변환을 사용하다.

s   암호화된 후에 전송되는 각 문자는 Radix-64 부호로 변환된다.

-      단편화

s   PGP는 기본 전자우편 프로토콜에서 허용하는 일정한 크기의 전송 단위로 생성하기 위해 Radix-64로 변환한 후에 메시지의 단편화를 허용한다.

1.1.2     키 링 (Key Rings)

-      PGP는 메시지 교환을 위한 다른 사람들의 공개키 링이 필요하고, 자신이 키 쌍을 변경하고자 할 때 여러 개의 개인키가 필요하다.

1.1.3     인증서

-      PGP에서는 인증 기관이 필요 없다. 즉, 링에 있는 누구라도 링에 있는 다른 사람을 위해 인증서에 서명할 수 있다.

1.2     S/MIME (Secure/Multipurpose Internet Mail Extension)

-      전자우편을 위해 설계된 보안 서비스로 MIME 프로토콜의 확장 형태이다.

-      MIME 데이터를 안전하게 송수신하는 방법을 제공한다.

-      인터넷의 MIME 표준에 의거해서 S/MIME은 전자 메시지에 있어서 인증, 메시지 무결성, 송신처의 부인방지, 프라이버스, 데이터 보안과 같은 암호학적 보안 서비스를 제공한다.

-      기본의 전자우편 서비스의 사용자 에이전트에 송신하는 메시지에 암호 서비스를 부가시키고 수신받은 메시지의 암호 서비스를 해석하는데 이용된다.

-      전자우편에만 한정되어 있지 않고, HTTP와 같은 MIME 데이터를 전달하는 전송 메커니즘에도 사용된다. 따라서 S/MIME은 MIME의 객체 기반적인 특징을 이용하여 여러 가지 전송 시스템 내의 메시지 교환을 제공한다.

-      소프트웨어적으로 생성한 문서의 서명과 인터넷상에서 전송된 팩시밀리 메시지의 암호화와 같이 사람이 불필요한 암호학적 보안 서비스를 사용하는 자동화된 메시지 전달 에이전트에 사용될 수 있다.