소개글

전자상거래 보안 기술中 전자우편 보안에
관한 것입니다.

목차

6.1 PGP(Pretty Good Privacy)
6.1.1 PGP에서 제공하는 보안 서비스
6.1.2 PGP의 메시지의 구조
6.1.3 PGP 키 인증
6.1.4 PGP의 기능 및 동작
6.2 S/MIME
6.2.1 S/MIME이 제공하는 보안 서비스
6.2.2 S/MIME 인증서
6.2.3 S/MIME의 동작
6.2.4 S/MIME 메시지의 생성

본문내용

6.1 PGP(Pretty Good Privacy)
PGP
1991년 미국의 Phil Zimmermann에 의해서 개발된 대표적인 전자우편 보안 도구.
구현이 용이하고 일반적으로 사용된 알고리즘의 안전성이 높기 때문에 일반 대중에게 널리 사용.
정부나 특정 단체에서 만든 것이 아니라 개인이 만들어 무료로 배포.
암호화 알고리즘을 이용하여 기밀성, 인증, 무결성, 부인방지 등의 기능을 지원.


6.1.1 PGP에서 제공하는 보안 서비스
6.1.2 PGP의 메시지의 구조
메시지
Timestamp
데이터가 만들어진 시각이 들어감.
서명
Timestamp
데이터가 만들어진 시각이 들어감.
Message Digest의 선행 두 옥텟
암호화된 Message Digest를 모두 비교하면 시간이 오래 걸리므로 앞의 16비트만 비교하기 위해서 필요한 부분.
Message Digest
서명이 생성된 시각의 Timestamp와 데이터를 다이제스트 시킨 것을 나타낸다.
세션키 구성요소
Session Key
메시지를 암호화하고 복호화하는 용도로만 사용.
이 세션키는 수신자의 공개키를 이용하여 암호화한다.
수신자의 공개키의 키 ID
공개키 Kua의 키 ID는 KUa mod 264 와 합동이다.

참고 자료

없음