이메일 보안 도구 3가지
종류 | 특징 |
PEM (Privacy Enhanced Mail) |
1. IETF 2. 구현 어려움 3. 서버구매하여 사설 CA 구축 4. 확장성 떨어짐 5. 높은 보안성 |
PGP (Pretty Good Privacy) |
1. Phil Zimmerman 2. 분산화된 키 인증(서버 불필요) 3. Open Source라 많이 씀 4. 로컬 PC에 서버구축 가능 5. 구현 용이 6. PGP에서 쓰는 암호화키 - 세션키(IDEA이용) : 전송메시지 암호화 - 공개키(RSA이용) : 세션키 암호화 - 개인키(RSA이용) : DS를 위한 메시지암호화 7. Web of Trust방식 사용 - A가 B를 신뢰하고 B가 C를 믿으면, A도 C랑 친구 |
S/MIME | 1. RSA Data Security,Inc개발 2. 전자우편 메시지 표준 3. x.509 지원 4. PEM의 light한 버전임(서버 구매 필요) 5. 첨부물에 대한 보안 목적 6. RSA 알고리즘 사용 7. 사용되는 암호화키 - DSS - 3DES - SHA-1 |
공통점
1. 데이터 기반 인증 : Digital Signature
2. 메시지 무결성 : DS
3. 데이터(메시지 중 일부) 기반 부인방지 : DS
4. 메시지(전체) 내용 부인방지 : DS
5. 메시지의 기밀성 : 대칭키 암호화+공개키 암호화
'정보보안기사&CISSP관련 > 정보보안 일반' 카테고리의 다른 글
[Day 248] 인적 자원 보안 (0) | 2021.04.14 |
---|---|
[Day 247] PCI DSS (0) | 2021.04.13 |
[Day 245] Digital Signature(디지털 서명) (0) | 2021.04.11 |
[Day 244] Secure Electronic Transaction (SET) (0) | 2021.04.10 |
[Day 241] 잔존 데이터(Data Remanence) 통제 (0) | 2021.04.07 |