E-Mail 전송 방법 및 보안 기법

2020. 3. 31. 22:56정보보안기사/어플리케이션 보안

반응형

E-Mail 전송 방법


(1) SMTP(Simole Mail Transfer Protocol)

- 인터넷에서 E-Mail 을 보낼 때 사용되는 프로토콜이다.

- TCP 25번 포트를 사용하며, 상대 서버를 시지하기 위해 DNS의 MX레코드가 사용된다.

- OSI 7계층의 응용계층에서 동작한다. 

   

1) SMTP 메일 처리 방식

 

(2) POP3(Post Office Protocol version 3)

- 원격 서버로부터 E-Mail을 읽어오는데 사용되는 프로토콜이다.

- E-Mail을 가져온 후 원격 서버의 E-Mail을 삭제한다.

- TCP 110번 포트를 사용하여 메일을 내려 받는 MDA 프로그램이다. 

   * MDA (Mail Delivery Agent) : 메일 서버에서 받은 메일을 사용자에게 전달  

 

1) POP3 특징

- 메일 서버에는 불러오지 않은 메일만 보관, 메일을 불러온 후 삭제 

- 메일을 서버에 저장하는 방법이 없다.

- 항상 연결 상태가 아닌 네트워크에서 유리하다.

- 사용자는 메일의 Local 복사본을 검색하고 읽을 수 있다.

 

 

(3) IMAP 및 IMAP4

POP3와 비슷하나 메일을 내려 받더라도 메일 서버에 원본은 계속 저장된다.

 

1) IMAP 및 IMAP4의 특징

- 메일을 가져오기 전 헤더를 검사할 수 있다.

- 메일의 제목 / 문자열을 검색하여 일부 내용만 가져올수 있다. 

- 메일서버의 메일함을 생성, 삭제 등 관리할 수 있다.

- 메일상태를 중앙에서 관리할 수 있고, 여러 단말을 통해서 동일한 E-Mail을 읽을 수 있다.

- 기본적으로 수신된 메일은 항상 메일 서버에 저장된다.

 

 

 

E-Mail 보안 기법


(1) PGP

- MIME(Multipurpose Internet Mail Extension, RFC 1521)에 암호화와 전자서명 기능이 추가한 프로토콜

- 네트워크를 통해 주고받는 메시지에 대해 송수진자에게 보안 서비스 제공

- 메시지 암호화, 서명, 압축, 분할, 전자 우편 호환성 5가지 기능 제공

   

1) PGP 특징  

전자 서명 - DSS/SHA 또는 RSA/SHA로 전자서명 가능

메시지 암호화 - CAST-128, IDEA, 3DES로 메시지 암호화

1회용 세션키 생성 - Diffie-Hellman 혹은 RSA로 키 분배

이메일 호환 - RADIX-64 바이너리를 ACS Code로 변환

세그먼테이션 - 메시지 최대 사이즈를 제한

    

2) PGP 구조

  

(2) PEM(Privacy Enhanced Mail)

- 프라이버시 향상 이메일이라는 뜻으로, 인터넷에서 사용되는 보안 시스템의 하나이다. 중앙집중화된 키 인증 방식으로 구현이 어렵고, 높은 보안성 제공한다.(군사, 은행 사용)

- SMTP를 사용하는 기존의 E-Mail 시스템의 보안 취약점을 보안하고 기밀성, 무결성, 인증, 세션키 분배를 수행한다.

 

1) PEM 기능

기능

알고리즘

메시지 암호화

DES-CBC

디지털 서명

RSA, MD2, MD5

인증

DES-ECB, 3중 DES, MD2, MD5

세션키 생성

[ DES-ECB, 3중 DES ] - [ RSA, MD2 ]

전자우편 호환성

기수-64 변환

 

(3) S/MIME(Secure Multipurpose Internet Mail Extenseions)

- MIME 전자서명과 암호화 기능을 첨가한 보안 서비스로 RSA사에서 개발한 보안 프로토콜이다.

- 메시지 내용의 Privacy를 보증하는 표준 보안 메일 프로토콜로서 메일 전체를 암호화한다.

- 인터넷 MIME 메시지에 전자 서명과 함께 암호화를 더한 프로토콜로서 RSA 암호를 사용한다.

- CA(인증기관)로부터 자신의 공개키를 보증하는 인증서를 받아야 한다.

- 첨부 파일을 보안한다.

    

1)S/MIME이 제공하는 보안 서비스

보안 서비스 보안 메커니즘 S/MIME v2 S/MIME v3
메시지 기밀성 암호화 RC2/40bit 3중 DES
메시지 무결성 해시함수 MD5 SHA-1
사용자 인증 공개키 인증 RSA Diffie-Hellman
부인방지 전자 서명 RSA DSS

 

반응형

'정보보안기사 > 어플리케이션 보안' 카테고리의 다른 글

FTP의 특징  (0) 2020.03.27