정보보안기사&CISSP관련172 [Day 246] 이메일 보안 도구 - PEM, PGP, S/MIME 이메일 보안 도구 3가지 종류 특징 PEM (Privacy Enhanced Mail) 1. IETF 2. 구현 어려움 3. 서버구매하여 사설 CA 구축 4. 확장성 떨어짐 5. 높은 보안성 PGP (Pretty Good Privacy) 1. Phil Zimmerman 2. 분산화된 키 인증(서버 불필요) 3. Open Source라 많이 씀 4. 로컬 PC에 서버구축 가능 5. 구현 용이 6. PGP에서 쓰는 암호화키 - 세션키(IDEA이용) : 전송메시지 암호화 - 공개키(RSA이용) : 세션키 암호화 - 개인키(RSA이용) : DS를 위한 메시지암호화 7. Web of Trust방식 사용 - A가 B를 신뢰하고 B가 C를 믿으면, A도 C랑 친구 S/MIME 1. RSA Data Security,In.. 2021. 4. 12. [Day 245] Digital Signature(디지털 서명) 디지털 서명 요구사항 1. 위조줄가 2. 서명자 인증 3. 부인방지 4. (문서)변경불가 5. 재생방지 : 연속번호나 Time stamp포함 서명 알고리즘 1.계약서 평문(Plain Text)을 해시값으로 만들고(MD-1) 2. MD-1을 송신자의 개인키로 암호화한 값(DS)을 생성 3. 송신자가 [원본 계약서]와 [DS]를 수신자에 전달 4. 수신자가 계약서 평문을 해시값으로 생성(MD-A) 5. 수신자가 DS를 송신자 개인키로 복화화한 값(MD-1)과 MD-A를 비교 => 두개가 같다면? 1) 계약서 변조x(무결성) 2) 송신자가 개인키로 했으니 부인방지 3) 인증 단, 기밀성은 확보 불가(데이터는 암호화안하고 서명만 검증하니까) 유형 생성방법 구성 무결성 인증 부인방지 MD(Message Diges.. 2021. 4. 11. [Day 244] Secure Electronic Transaction (SET) Secure Electronic Transaction (SET) 인터넷을 통한 신용카드 거래 내역을 확보하기 위한 온라인 결제 프로토콜 SET을 이용한 결제처리 과정 1. 결제정보를 결제키(대칭키)로 암호화해서 [결제정보 암호문] 생성 2. 결제키(대칭키)를 PG사의 공개키로 암호화해서 [결제키 암호문] 생성 3. [결제정보 암호문], [결제키 암호문]을 PG사에 전달 4. PG사 개인키로 결제키를 복호화한 후, 결제키로 결제정보 암호문을 복호화 2021. 4. 10. [Day 243] Kerberos(커버로스) Kerberos(커버로스) 개요 1. 대칭적 암호기법에 바탕을 둔 티켓 기반 인증 프로토콜 2. Authentication, Accounting, Auditing 3개로 구성 3. Time Stamp : 시간제한을 두어, 다른 사람이 티켓복사 후 위장하여 재사용하는 것을 막음 KDC(Key Distribution Center) 1. 모든 사용자와 서비스들의 암호화키(대칭키)를 보유 2. 티켓 생성, 인증서비스 제공 1) AS(에버랜드 매표소) : 사용자가 인증 요청하면 시작 티켓을 준다. 2) TGS(입구 직원) : 사용자가 접근 요청하면 세션키를 포함한 새 티켓을 만들어준다. 3) 해당 티켓으로 각 서버(에버랜드 놀이기구)에 접근한다. Kerberos 단점 1. 시간 동기화(동기화 안되면 느려짐, Do.. 2021. 4. 9. 이전 1 ··· 7 8 9 10 11 12 13 ··· 43 다음