▣ 메일 프로토콜_SMTP, POP3, IMAP
| SMTP (Simple Mail Transfer Protocol) |
응용계층 / TCP포트 25번 사용 HELO 명령(통신로의 사용개시 선언)을 보내 메시지 송신을 시작함을 알림 송신자명(from:)을 나타내는 MAIL명령과 수신처(To:)를 나타내는 RCPT 명령을 보냄 DATA명령(메시지 송신개시) 뒤에 메시지 본체를 보냄 메시지의 종료는 5개의 문자로 이루어진 특수 문자열을 통해 표시하며, QUIT명령을 통해 메일 전송을 종료 |
| POP3 (Post Office Protocol version3) |
응용계층 / TCP포트 110번 사용 서버로부터 사용자 로컬 메일 프로그램으로 전자 메일을 옮겨줌 POP을 사용하기 위해서는 메일 서버에 POP서버가 설치되어 있어야 함 사용자의 계정과 비밀번호를 확인 |
| IMAP (Internet Message Access Protocol) |
POP는 필요한 메일만을 선택적으로 가져올 수가 없고, 큰 파일이 첨부된 메일의 경우, 오래 기다려야 하는 문제점이 있음 IMAP은 메일을 서버에 보관할 수도 있고, 메시지의 제목만 먼저 읽어보고 다운로드를 할 것인지, 바로 삭제할 것인지 등을 결정할 수 있음 네번째 버전인 IMAP4의 경우는 POP와 같이 오프라인 상태에서의 메일 처리도 지원하지만 온라인 상태에서도 메일을 처리할 수 있다는 특징이 있음 특정한 기준에 맞는 메일 검색 가능 |
■ 메일 보안 프로토콜
- PGP(Pretty Good Privacy)
인터넷의 전자우편을 암호화하거나 복호화시켜 제3자가 알 수 없도록 하는 보안 프로그램으로 1991년 필 짐머맨(Phil Zimmermann)이 개발
혼합 암호화 알고리즘을 사용하므로 기본적인 메시지 암호화는 대칭키를 사용하며 대칭키를 교환하는데는 공개키 암호화 알고리즘을 사용
전자서명을 지원하며 사용자의 부인방지를 지원
서명값 검증방식이 인증 기관이 사용자의 공개키를 검증해주는 방식이 아닌 PGP 사용자가 서로의 공개키에 대해 서로 디지털 서명해서 검증
대칭키는 IDEA를 사용하고 공개키는 RSA사용
기밀성, 메시지 인증, 사용자 인증, 송신부인 방지
평문 파일을 전송하기 전에 압축
대칭키(세션키, IDEA) - 메시지 암호화
공개키(RSA) - 세션키 암호화
개인키(RSA) - 디지털 서명 메시지 암호화
암기
인증 : 송개송공
암호화 : 수공수개
PGP는 분산 인증 모델임
내가 신뢰하는 사용자가 신뢰하는 사용자는 나도 신뢰한다.(Any friend of yours is a friend of mine)의 기본원칙으로 신뢰 정도에 따라 가중치를 부여하여 인증을 수행함
- PEM(Privacy Enhanced Mail)
PGP보다 보안성이 우수(군사, 금융분야)
중앙 집중식 설계와 복잡한 키 인증 방식
기밀성, 사용자/메시지 인증, 재생공격방지, 송수신부인방지
-S/MIME(Secure Multi-purpose Internet Mail Extensions)
오디오, 비디오, 이미지 등 데이터 파일을 주고 받을 수 있는 확장된 프로토콜
S/MIME은 MINE에 전자서명과 암호화를 추가한 프로토콜
▶ 암호화 요소기술
메시지 기밀성 : 3DES, RSA, Diffie-Helman(키교환)
메시지 무결성 : SHA-1, MD5
사용자 인증 : X.509 v3 인증서
송신 부인방지 : DSS
S/MIME선택적 보안 서비스(RFC 2634 : Enhanced Security Service for S/MIME)
■ 스팸메일 차단
- RBL(Real Time Blocking List)
스팸발송에 이용되는 IP를 수집해 놓은 리스트
- SPF(Sender Policy Framework)
메일 서버 등록제의 약자로 발신자 인증 메커니즘이 없는 SMTP 프로토콜의 취약점을 보완
발신자는 메일서버 정보와 정책을 나타내는 SPF레코드를 DNS에 공개 등록하고
수신자는 발신자의 SPF레코드에서 해당 메일에 표시된 발송IP와 비교하여 수신 여부를 결정
2020년 92번
정답 : 2번
메일 프로토콜_SMTP, POP3, IMAP
2013년 118번
정답 : 4번
전자우편 메시지에 대한 암호화 과정에서 사용된 세션키를 안전하게 전송하기 위해 수신자의 공개키로 세션키에 대한 전자서명을 생성하고 이를 압축한 후에 전송함
- PGP(Pretty Good Privacy)
인터넷의 전자우편을 암호화하거나 복호화시켜 제3자가 알 수 없도록 하는 보안 프로그램으로 1991년 필 짐머맨(Phil Zimmermann)이 개발
혼합 암호화 알고리즘을 사용하므로 기본적인 메시지 암호화는 대칭키를 사용하며 대칭키를 교환하는데는 공개키 암호화 알고리즘을 사용
전자서명을 지원하며 사용자의 부인방지를 지원
서명값 검증방식이 인증 기관이 사용자의 공개키를 검증해주는 방식이 아닌 PGP 사용자가 서로의 공개키에 대해 서로 디지털 서명해서 검증
대칭키는 IDEA를 사용하고 공개키는 RSA사용
기밀성, 메시지 인증, 사용자 인증, 송신부인 방지
평문 파일을 전송하기 전에 압축
대칭키(세션키, IDEA) - 메시지 암호화
공개키(RSA) - 세션키 암호화
개인키(RSA) - 디지털 서명 메시지 암호화
인증 : 송개송공
암호화 : 수공수개
2015년 102번
정답 : 1번
S/MIME은 메일서비스 보안을 위한 응용계층에서 암호화를 수행하므로 네트워크 계층에서의 보안은 제공하지 않음
-S/MIME(Secure Multi-purpose Internet Mail Extensions)
오디오, 비디오, 이미지 등 데이터 파일을 주고 받을 수 있는 확장된 프로토콜
S/MIME은 MINE에 전자서명과 암호화를 추가한 프로토콜
▶ 암호화 요소기술
메시지 기밀성 : 3DES, RSA, Diffie-Helman(키교환)
메시지 무결성 : SHA-1, MD5
사용자 인증 : X.509 v3 인증서
송신 부인방지 : DSS
2016년 115번
정답 : 1번
신뢰망(Web of Trust)은 S/MIME이 아닌 PGP의 특징인 분산 인증 모델임
내가 신뢰하는 사용자가 신뢰하는 사용자는 나도 신뢰한다.(Any friend of yours is a friend of mine)의 기본원칙으로 신뢰 정도에 따라 가중치를 부여하여 인증을 수행함.
S/MIME선택적 보안 서비스(RFC 2634 : Enhanced Security Service for S/MIME)
'시스템구조' 카테고리의 다른 글
| 신호대잡음비_S/N dB, 신호전력, 잡음 (0) | 2021.11.13 |
|---|---|
| 사이버-물리 시스템(CPS)의 안전‧신뢰성 확보 지침 제1부: CPS 사고분석모델 (0) | 2021.11.12 |
| 머신러닝_과대적합(Overfitting), 과소적합(Underfitting), 드롭아웃 (0) | 2021.11.11 |
| 머신러닝_딥러닝_텐서플로우(TensorFlow) (0) | 2021.11.11 |
| CSMA(Carrier Sense Multiple Access)_CSMA/CD, CSMA/CA (0) | 2021.11.11 |