> Information Security/인터넷 보안
-
전자우편 보안, PGP, PEM, S/MIME> Information Security/인터넷 보안 2012. 12. 20. 01:05
> 전자우편에 대한 보안위협요소 - E-mail 내용이 네트워크 전송과정에서 외부에 유출.- 바이러스 프로그램이 첨부되어 전송- 메일서버, E-mail 프로그램의 취약성을 이용에 시스템에 침입 ☞ 이에 대한 위험요소로 인하여 PGP, PEM과 같은 암호화 프로토콜이 필요하게 되었다. 1. PGP(Pretty Good Privacy) - Phil Zimmermann에 의해 개발, 전자우편 보안의 표준- 전자우편을 암호화하고, 받은 전자우편의 암호를 해석해 주는 보안 프로그램.- 전자우편을 마치 편지봉투처럼 만든 것- 분산된 키 인증(키서버)방식 : Web of Trust- 구현은 PEM에 비해 용이하나, 보안성은 상대적으로 떨어지는 경향이 있다.- 하나의 응용프로그램으로 활용성이 뛰어남. >PGP에서 사용..
-
OSI 프로토콜에서의 암호화> Information Security/인터넷 보안 2012. 12. 20. 00:43
1. SSH(Secure Shell) - 원격 시스템에서 안전하게 통신하기 위해 암호화된 세션으로 연결- FTP, Telnet, rlogin과 같은 프로그램보다 확장된 보안 제공 - 암호기법 : 공개키(IDEA, DES, 3DES, RC4, Blowfish)- 키 교환 : RSA- 전송계층에서 작동 2. SSL (Secure Socket Layer)/TLS(Transport Layer Security) - 인터넷을 통한 개인 메시지의 전송을 위해 Netscape에서 개발한 프로토콜- 브라우저와 웹 서버 사이의 통신 위한 세션 기반 프토토콜 - OSI 7 Layer 중 응용계층과 전송계층 사이에 위치- 암호기법 : RSA 공개키/개인키 암호화 방식 사용(IDEA, DES, RC2, RC4)- 키 교환 : ..