2020. 3. 31. 22:56ㆍ정보보안기사/어플리케이션 보안
E-Mail 전송 방법
(1) SMTP(Simole Mail Transfer Protocol)
- 인터넷에서 E-Mail 을 보낼 때 사용되는 프로토콜이다.
- TCP 25번 포트를 사용하며, 상대 서버를 시지하기 위해 DNS의 MX레코드가 사용된다.
- OSI 7계층의 응용계층에서 동작한다.
1) SMTP 메일 처리 방식
(2) POP3(Post Office Protocol version 3)
- 원격 서버로부터 E-Mail을 읽어오는데 사용되는 프로토콜이다.
- E-Mail을 가져온 후 원격 서버의 E-Mail을 삭제한다.
- TCP 110번 포트를 사용하여 메일을 내려 받는 MDA 프로그램이다.
* MDA (Mail Delivery Agent) : 메일 서버에서 받은 메일을 사용자에게 전달
1) POP3 특징
- 메일 서버에는 불러오지 않은 메일만 보관, 메일을 불러온 후 삭제
- 메일을 서버에 저장하는 방법이 없다.
- 항상 연결 상태가 아닌 네트워크에서 유리하다.
- 사용자는 메일의 Local 복사본을 검색하고 읽을 수 있다.
(3) IMAP 및 IMAP4
POP3와 비슷하나 메일을 내려 받더라도 메일 서버에 원본은 계속 저장된다.
1) IMAP 및 IMAP4의 특징
- 메일을 가져오기 전 헤더를 검사할 수 있다.
- 메일의 제목 / 문자열을 검색하여 일부 내용만 가져올수 있다.
- 메일서버의 메일함을 생성, 삭제 등 관리할 수 있다.
- 메일상태를 중앙에서 관리할 수 있고, 여러 단말을 통해서 동일한 E-Mail을 읽을 수 있다.
- 기본적으로 수신된 메일은 항상 메일 서버에 저장된다.
E-Mail 보안 기법
(1) PGP
- MIME(Multipurpose Internet Mail Extension, RFC 1521)에 암호화와 전자서명 기능이 추가한 프로토콜
- 네트워크를 통해 주고받는 메시지에 대해 송수진자에게 보안 서비스 제공
- 메시지 암호화, 서명, 압축, 분할, 전자 우편 호환성 5가지 기능 제공
1) PGP 특징
전자 서명 - DSS/SHA 또는 RSA/SHA로 전자서명 가능
메시지 암호화 - CAST-128, IDEA, 3DES로 메시지 암호화
1회용 세션키 생성 - Diffie-Hellman 혹은 RSA로 키 분배
이메일 호환 - RADIX-64 바이너리를 ACS Code로 변환
세그먼테이션 - 메시지 최대 사이즈를 제한
2) PGP 구조
(2) PEM(Privacy Enhanced Mail)
- 프라이버시 향상 이메일이라는 뜻으로, 인터넷에서 사용되는 보안 시스템의 하나이다. 중앙집중화된 키 인증 방식으로 구현이 어렵고, 높은 보안성 제공한다.(군사, 은행 사용)
- SMTP를 사용하는 기존의 E-Mail 시스템의 보안 취약점을 보안하고 기밀성, 무결성, 인증, 세션키 분배를 수행한다.
1) PEM 기능
기능 |
알고리즘 |
메시지 암호화 |
DES-CBC |
디지털 서명 |
RSA, MD2, MD5 |
인증 |
DES-ECB, 3중 DES, MD2, MD5 |
세션키 생성 |
[ DES-ECB, 3중 DES ] - [ RSA, MD2 ] |
전자우편 호환성 |
기수-64 변환 |
(3) S/MIME(Secure Multipurpose Internet Mail Extenseions)
- MIME 전자서명과 암호화 기능을 첨가한 보안 서비스로 RSA사에서 개발한 보안 프로토콜이다.
- 메시지 내용의 Privacy를 보증하는 표준 보안 메일 프로토콜로서 메일 전체를 암호화한다.
- 인터넷 MIME 메시지에 전자 서명과 함께 암호화를 더한 프로토콜로서 RSA 암호를 사용한다.
- CA(인증기관)로부터 자신의 공개키를 보증하는 인증서를 받아야 한다.
- 첨부 파일을 보안한다.
1)S/MIME이 제공하는 보안 서비스
보안 서비스 | 보안 메커니즘 | S/MIME v2 | S/MIME v3 |
메시지 기밀성 | 암호화 | RC2/40bit | 3중 DES |
메시지 무결성 | 해시함수 | MD5 | SHA-1 |
사용자 인증 | 공개키 인증 | RSA | Diffie-Hellman |
부인방지 | 전자 서명 | RSA | DSS |