[Day 246] 이메일 보안 도구 - PEM, PGP, S/MIME

이메일 보안 도구 3가지

 

종류	특징
PEM  (Privacy Enhanced Mail)	1. IETF 2. 구현 어려움 3. 서버구매하여 사설 CA 구축 4. 확장성 떨어짐 5. 높은 보안성
PGP  (Pretty Good Privacy)	1. Phil Zimmerman  2. 분산화된 키 인증(서버 불필요) 3. Open Source라 많이 씀 4. 로컬 PC에 서버구축 가능 5. 구현 용이 6. PGP에서 쓰는 암호화키  - 세션키(IDEA이용) : 전송메시지 암호화  - 공개키(RSA이용) : 세션키 암호화  - 개인키(RSA이용) : DS를 위한 메시지암호화 7. Web of Trust방식 사용  - A가 B를 신뢰하고 B가 C를 믿으면, A도 C랑 친구
S/MIME	1. RSA Data Security,Inc개발 2. 전자우편 메시지 표준 3. x.509 지원 4. PEM의 light한 버전임(서버 구매 필요) 5. 첨부물에 대한 보안 목적 6. RSA 알고리즘 사용 7. 사용되는 암호화키  - DSS  - 3DES  - SHA-1

공통점

1. 데이터 기반 인증 : Digital Signature
2. 메시지 무결성     : DS
3. 데이터(메시지 중 일부) 기반 부인방지 : DS
4. 메시지(전체) 내용 부인방지              : DS
5. 메시지의 기밀성   : 대칭키 암호화+공개키 암호화