이메일 보안 프로토콜 편집하기

IT위키

경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.

편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.

최신판 당신의 편집
1번째 줄: 1번째 줄:
[[분류:보안]][[분류:네트워크]][[분류:인터넷]][[분류:프로토콜]]
==기본 프로토콜==
==기본 프로토콜==
;[[이메일 프로토콜]]
;[[이메일 프로토콜]]
이메일은 기본적으로 2~3가지 프로토콜을 사용한다.
이메일은 기본적으로 2~3가지 프로토콜을 사용한다.


*[[SMTP]] : TCP 25번 포트
* [[SMTP]] : TCP 25번 포트
**서버와 서버간의 통신이다.
** 서버와 서버간의 통신이다.
*[[POP3]] : TCP 110번 포트
* [[POP3]] : TCP 110번 포트
**서버와 클라이언트간의 통신이다. 메일서버에 있는 메일을 가져온다. 메일 서버에 있던 메일은 삭제된다.
** 서버와 클라이언트간의 통신이다. 메일서버에 있는 메일을 가져온다. 메일 서버에 있던 메일은 삭제된다.
*[[IMAP4]] : TCP 143번 포트
* [[IMAP4]] : TCP 143번 포트
**POP3와 같은 역할이나 좀 더 진보된 프로토콜이다. 대표적인 차이는 메일 서버에 있던 메일을 삭제하지 않는다는 것이다.
** POP3와 같은 역할이나 좀 더 진보된 프로토콜이다. 대표적인 차이는 메일 서버에 있던 메일을 삭제하지 않는다는 것이다.




19번째 줄: 18번째 줄:
===[[PEM|PEM(Privacy Enhanced Mail)]]===
===[[PEM|PEM(Privacy Enhanced Mail)]]===


*IETF에서 채택한 기밀성, 인증, 무결성, 부인방지를 지원하는 이메일 보안 기술
* IETF에서 채택한 기밀성, 인증, 무결성, 부인방지를 지원하는 이메일 보안 기술
*기존 전자우편 프로토콜을 이용하여 보안을 위한 정보를 추가해서 보낸다.
* 기존 전자우편 프로토콜을 이용하여 보안을 위한 정보를 추가해서 보낸다.
*구현의 어려움으로 많이 사용되지 않으며 군사용 시스템 등에서 드물게 사용된다.
* 구현의 어려움으로 많이 사용되지 않으며 군사용 시스템 등에서 드물게 사용된다.




===[[PGP|PGP(Pretty Good Privacy)]]===
===[[PGP|PGP(Pretty Good Privacy)]]===


*Phil Zimmermann이 개발한 대표적인 전자우편 프로토콜이다.
* Phil Zimmermann이 개발한 대표적인 전자우편 프로토콜이다.
*전자서명을 이용하여 인증을 제공한다.
* 전자서명을 이용하여 인증을 제공한다.
*대칭 블록암호를 이용해 기밀성을 제공한다.
* 대칭 블록암호를 이용해 기밀성을 제공한다.
*ZIP알고리즘으로 압축을 지원한다.
* ZIP알고리즘으로 압축을 지원한다.
*기수-64(radix-64) 부호화를 이용해 전자우편 호환성을 제공한다.
* 기수-64(radix-64) 부호화를 이용해 전자우편 호환성을 제공한다.
*단편화 조립을 통해 길이가 긴 전자우편 데이터를 전송할 수 있다.
* 단편화 조립을 통해 길이가 긴 전자우편 데이터를 전송할 수 있다.




===[[S/MIME|S/MIME(Secure Multipurpose Internet Mail Extension)]]===
===[[S/MIME|S/MIME(Secure Multipurpose Internet Mail Extension)]]===


*MIME은 전자우편을 통해 ASCII가 아닌 데이터가 송신될 수 있도록 하는 부가적인 프로토콜이다.
* MIME은 전자우편을 통해 ASCII가 아닌 데이터가 송신될 수 있도록 하는 부가적인 프로토콜이다.
*Non-ASCII데이터를 NVT ASCII로 변환한 후 받는 측에서 다시 역변환한다.
* Non-ASCII데이터를 NVT ASCII로 변환한 후 받는 측에서 다시 역변환한다.
*S/MIME는 PGP와 흡사하게 전자우편 데이터 전송의 보안성을 구현한 모델이다.
* S/MIME는 PGP와 흡사하게 전자우편 데이터 전송의 보안성을 구현한 모델이다.
*S/MIME는 디지털서명표준(DSS), X.509버전3 인증서, 디피-헬만, RSA를 이용한 보안 매커니즘이 추가되었다.
* S/MIME는 디지털서명표준(DSS), X.509버전3 인증서, 디피-헬만, RSA를 이용한 보안 매커니즘이 추가되었다.
 
{| class="wikitable"
| colspan="1" rowspan="1" |'''보안 서비스'''
| colspan="1" rowspan="1" |'''보안 메커니즘'''
| colspan="1" rowspan="1" |'''암호 알고리즘'''
| colspan="1" rowspan="1" |'''비고'''
|-
| colspan="1" rowspan="1" |메시지 기밀성
| colspan="1" rowspan="1" |암호화
| colspan="1" rowspan="1" |Triple-DES, RC2/40bit,Diffie-Hellman
| colspan="1" rowspan="1" |해당자가 아닌 사용자들은 내용을 볼 수 없게 하는 기능
|-
| colspan="1" rowspan="1" |메시지 무결성
| colspan="1" rowspan="1" |해시함수
| colspan="1" rowspan="1" |SHA-1, MD5
| colspan="1" rowspan="1" |메세지가 변조되지 않았는지 확인
|-
| colspan="1" rowspan="1" |사용자 인증
| colspan="1" rowspan="1" |공개키 인증
| colspan="1" rowspan="1" |x.509
| colspan="1" rowspan="1" |메일을 보낸 송신자를 일치여부 확인
|-
| colspan="1" rowspan="1" |부인방지
| colspan="1" rowspan="1" |전자 서명
| colspan="1" rowspan="1" |DSS, RSA,
| colspan="1" rowspan="1" |메일을 수신하고도 받지 못했다고 주장하지 못하게하는 기능
|}
 
*
 
==같이 보기==


*[[이메일 보안]]
== 같이 보기 ==
* [[이메일 보안]]
IT위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 IT위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요.
또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요!
취소 편집 도움말 (새 창에서 열림)
원본 주소 "https://itwiki.kr/w/이메일_보안_프로토콜"