이메일 보안 프로토콜: Difference between revisions
From IT Wiki
No edit summary |
|||
Line 1: | Line 1: | ||
==기본 프로토콜== | ==기본 프로토콜== | ||
;[[이메일 프로토콜]] | ;[[이메일 프로토콜]] | ||
이메일은 기본적으로 2~3가지 프로토콜을 사용한다. | 이메일은 기본적으로 2~3가지 프로토콜을 사용한다. | ||
* [[SMTP]] : TCP 25번 포트 | *[[SMTP]] : TCP 25번 포트 | ||
** 서버와 서버간의 통신이다. | **서버와 서버간의 통신이다. | ||
* [[POP3]] : TCP 110번 포트 | *[[POP3]] : TCP 110번 포트 | ||
** 서버와 클라이언트간의 통신이다. 메일서버에 있는 메일을 가져온다. 메일 서버에 있던 메일은 삭제된다. | **서버와 클라이언트간의 통신이다. 메일서버에 있는 메일을 가져온다. 메일 서버에 있던 메일은 삭제된다. | ||
* [[IMAP4]] : TCP 143번 포트 | *[[IMAP4]] : TCP 143번 포트 | ||
** POP3와 같은 역할이나 좀 더 진보된 프로토콜이다. 대표적인 차이는 메일 서버에 있던 메일을 삭제하지 않는다는 것이다. | **POP3와 같은 역할이나 좀 더 진보된 프로토콜이다. 대표적인 차이는 메일 서버에 있던 메일을 삭제하지 않는다는 것이다. | ||
Line 18: | Line 19: | ||
===[[PEM|PEM(Privacy Enhanced Mail)]]=== | ===[[PEM|PEM(Privacy Enhanced Mail)]]=== | ||
* IETF에서 채택한 기밀성, 인증, 무결성, 부인방지를 지원하는 이메일 보안 기술 | *IETF에서 채택한 기밀성, 인증, 무결성, 부인방지를 지원하는 이메일 보안 기술 | ||
* 기존 전자우편 프로토콜을 이용하여 보안을 위한 정보를 추가해서 보낸다. | *기존 전자우편 프로토콜을 이용하여 보안을 위한 정보를 추가해서 보낸다. | ||
* 구현의 어려움으로 많이 사용되지 않으며 군사용 시스템 등에서 드물게 사용된다. | *구현의 어려움으로 많이 사용되지 않으며 군사용 시스템 등에서 드물게 사용된다. | ||
===[[PGP|PGP(Pretty Good Privacy)]]=== | ===[[PGP|PGP(Pretty Good Privacy)]]=== | ||
* Phil Zimmermann이 개발한 대표적인 전자우편 프로토콜이다. | *Phil Zimmermann이 개발한 대표적인 전자우편 프로토콜이다. | ||
* 전자서명을 이용하여 인증을 제공한다. | *전자서명을 이용하여 인증을 제공한다. | ||
* 대칭 블록암호를 이용해 기밀성을 제공한다. | *대칭 블록암호를 이용해 기밀성을 제공한다. | ||
* ZIP알고리즘으로 압축을 지원한다. | *ZIP알고리즘으로 압축을 지원한다. | ||
* 기수-64(radix-64) 부호화를 이용해 전자우편 호환성을 제공한다. | *기수-64(radix-64) 부호화를 이용해 전자우편 호환성을 제공한다. | ||
* 단편화 조립을 통해 길이가 긴 전자우편 데이터를 전송할 수 있다. | *단편화 조립을 통해 길이가 긴 전자우편 데이터를 전송할 수 있다. | ||
===[[S/MIME|S/MIME(Secure Multipurpose Internet Mail Extension)]]=== | ===[[S/MIME|S/MIME(Secure Multipurpose Internet Mail Extension)]]=== | ||
* MIME은 전자우편을 통해 ASCII가 아닌 데이터가 송신될 수 있도록 하는 부가적인 프로토콜이다. | *MIME은 전자우편을 통해 ASCII가 아닌 데이터가 송신될 수 있도록 하는 부가적인 프로토콜이다. | ||
* Non-ASCII데이터를 NVT ASCII로 변환한 후 받는 측에서 다시 역변환한다. | *Non-ASCII데이터를 NVT ASCII로 변환한 후 받는 측에서 다시 역변환한다. | ||
* S/MIME는 PGP와 흡사하게 전자우편 데이터 전송의 보안성을 구현한 모델이다. | *S/MIME는 PGP와 흡사하게 전자우편 데이터 전송의 보안성을 구현한 모델이다. | ||
* S/MIME는 디지털서명표준(DSS), X.509버전3 인증서, 디피-헬만, RSA를 이용한 보안 매커니즘이 추가되었다. | *S/MIME는 디지털서명표준(DSS), X.509버전3 인증서, 디피-헬만, RSA를 이용한 보안 매커니즘이 추가되었다. | ||
{| class="wikitable" | |||
| colspan="1" rowspan="1" |'''보안 서비스''' | |||
| colspan="1" rowspan="1" |'''보안 메커니즘''' | |||
| colspan="1" rowspan="1" |'''암호 알고리즘''' | |||
| colspan="1" rowspan="1" |'''비고''' | |||
|- | |||
| colspan="1" rowspan="1" |메시지 기밀성 | |||
| colspan="1" rowspan="1" |암호화 | |||
| colspan="1" rowspan="1" |Triple-DES, RC2/40bit,Diffie-Hellman | |||
| colspan="1" rowspan="1" |해당자가 아닌 사용자들은 내용을 볼 수 없게 하는 기능 | |||
|- | |||
| colspan="1" rowspan="1" |메시지 무결성 | |||
| colspan="1" rowspan="1" |해시함수 | |||
| colspan="1" rowspan="1" |SHA-1, MD5 | |||
| colspan="1" rowspan="1" |메세지가 변조되지 않았는지 확인 | |||
|- | |||
| colspan="1" rowspan="1" |사용자 인증 | |||
| colspan="1" rowspan="1" |공개키 인증 | |||
| colspan="1" rowspan="1" |x.509 | |||
| colspan="1" rowspan="1" |메일을 보낸 송신자를 일치여부 확인 | |||
|- | |||
| colspan="1" rowspan="1" |부인방지 | |||
| colspan="1" rowspan="1" |전자 서명 | |||
| colspan="1" rowspan="1" |DSS, RSA, | |||
| colspan="1" rowspan="1" |메일을 수신하고도 받지 못했다고 주장하지 못하게하는 기능 | |||
|} | |||
* | |||
==같이 보기== | |||
*[[이메일 보안]] | |||
* [[이메일 보안]] |
Latest revision as of 22:38, 12 March 2022
기본 프로토콜[edit | edit source]
이메일은 기본적으로 2~3가지 프로토콜을 사용한다.
- SMTP : TCP 25번 포트
- 서버와 서버간의 통신이다.
- POP3 : TCP 110번 포트
- 서버와 클라이언트간의 통신이다. 메일서버에 있는 메일을 가져온다. 메일 서버에 있던 메일은 삭제된다.
- IMAP4 : TCP 143번 포트
- POP3와 같은 역할이나 좀 더 진보된 프로토콜이다. 대표적인 차이는 메일 서버에 있던 메일을 삭제하지 않는다는 것이다.
보안 프로토콜[edit | edit source]
추가적으로 아래와 같은 보안프로토콜을 사용한다.
PEM(Privacy Enhanced Mail)[edit | edit source]
- IETF에서 채택한 기밀성, 인증, 무결성, 부인방지를 지원하는 이메일 보안 기술
- 기존 전자우편 프로토콜을 이용하여 보안을 위한 정보를 추가해서 보낸다.
- 구현의 어려움으로 많이 사용되지 않으며 군사용 시스템 등에서 드물게 사용된다.
PGP(Pretty Good Privacy)[edit | edit source]
- Phil Zimmermann이 개발한 대표적인 전자우편 프로토콜이다.
- 전자서명을 이용하여 인증을 제공한다.
- 대칭 블록암호를 이용해 기밀성을 제공한다.
- ZIP알고리즘으로 압축을 지원한다.
- 기수-64(radix-64) 부호화를 이용해 전자우편 호환성을 제공한다.
- 단편화 조립을 통해 길이가 긴 전자우편 데이터를 전송할 수 있다.
S/MIME(Secure Multipurpose Internet Mail Extension)[edit | edit source]
- MIME은 전자우편을 통해 ASCII가 아닌 데이터가 송신될 수 있도록 하는 부가적인 프로토콜이다.
- Non-ASCII데이터를 NVT ASCII로 변환한 후 받는 측에서 다시 역변환한다.
- S/MIME는 PGP와 흡사하게 전자우편 데이터 전송의 보안성을 구현한 모델이다.
- S/MIME는 디지털서명표준(DSS), X.509버전3 인증서, 디피-헬만, RSA를 이용한 보안 매커니즘이 추가되었다.
보안 서비스 | 보안 메커니즘 | 암호 알고리즘 | 비고 |
메시지 기밀성 | 암호화 | Triple-DES, RC2/40bit,Diffie-Hellman | 해당자가 아닌 사용자들은 내용을 볼 수 없게 하는 기능 |
메시지 무결성 | 해시함수 | SHA-1, MD5 | 메세지가 변조되지 않았는지 확인 |
사용자 인증 | 공개키 인증 | x.509 | 메일을 보낸 송신자를 일치여부 확인 |
부인방지 | 전자 서명 | DSS, RSA, | 메일을 수신하고도 받지 못했다고 주장하지 못하게하는 기능 |