1. 개요
정보보안기사 시험 치는데 S/MIME 문제가 나왔다. 처음 보는 단어이기에 단어 자체의 의미를 부여하다 보니 S는 Secure MIME는 간간이 실무를 하다가 만난 단어로 파일 타입으로 이해하고 있었다. 결국 파일의 보안을 의미하는 것으로 해석하여 공개키 암호화와 관련 있는 보기를 선택했다. 하지만 문득 생각나서 찾아보니 틀린 것 같다.
2. MIME란?
MIME는 Multipurpose Internet Mail Extensions로 굳이 한국어로 표현하자면 다목적 인터넷 메일 확장이라는 의미를 가진다. 이메일을 사용할 때 7비트 ASCII로 전송되기 때문에 8비트 이상의 코드나 문자, 이진 파일들은 MIME 포맷으로 변환되어 SMTP로 전송된다. MIME는 IETF에서 RFC 1521 MIME에 관한 정의로 시작한다.
MIME는 다양한 파일 형태를 정의하고 사용하는데, 그 형태는 이 사이트에서 만나볼 수 있다.
3. S/MIME란?
앞에 S가 붙게 됨으로써 기존의 MIME를 안전하게 만들어주는 것이 S/MIME이다. 1995년에 개발되었으며, 메시지 보안의 한 요소로 자리 잡았다. 유사하게 메시지 보안을 위해 사용되는 다른 형태로 PGP(Pretty Good Privacy)가 있다. S/MIME의 형태는 여러 기업들이 자체적으로 구축하여 사용하는 경우가 대부분이었으나 1998년 버전 2부터는 IETF에서 개발하여 인터넷 표준으로 자리 잡았다.
1999년 IETF는 S/MIME의 기능을 강화하기 위해 버전 2 였던 RFC 2311 기반으로 버전 3을 제안했다. RFC 2632는 RFC 2312를 기반으로 확장하여 S/MIME 인증 처리 부분을 향상하였고, RFC 2311에서 확장한 RFC 2633은 메시지 처리 부분을 향상하였다. RFC 2634는 보안 확인 메일, 삼중 래핑, 보안 레이블 등 서비스를 추가했다. 2004년 S/MIME는 버전 3.1 RFC 3851으로 업그레이드되었고, 가장 최근 버전은 2010년 버전 3.2 RFC 5751이다.
S/MIME은 크게 디지털 서명과 메시지 암호화 기능으로 구분할 수 있다.
3.1. 디지털 서명
이메일을 보낸 사람이 이메일을 보낸 사실과 일치하는지 확인하기 위해 디지털 서명을 사용한다.
- MIME 데이터 서명
- 인증 (x.509)
- 부인방지
3.2. 메시지 암호화
메시지를 수신받는 사용자가 읽기 전까지 정보를 읽거나 이해할 수 없도록 암호화되어야 한다. 따라서 기밀성이 유지되며, 외부 공격자로부터 이메일을 보호할 수 있다.
- 공개키 암호화 (PKCS#7)
- 메시지 무결성
- 개인 정보 보호
- 데이터 보안
3.3. 동작 원리
동작 원리는 송신자(Alice)가 자기 자신임을 인증하고 메시지를 보냈음을 부인 방지하기 위해 개인 키를 암호화하여 수신자(Bob)에게 전송한다. 수신자는 송신자의 공개 키를 이용하여 개인 키를 추출하여 송신자임을 확인한다. 이 과정을 디지털 서명이라 부른다.
파일과 메시지를 암호화하는데 속도적인 측면을 고려하여 대칭키 암호화를 사용하여 암호화를 진행하고, 대칭키 암호화하는 과정에 사용된 비밀 키는 공개키 기반의 암호를 통해 암호화되어 수신자에게 전송한다. 이때 비밀키의 암호화에 사용되는 키는 수신자의 공개 키다. 자신의 공개키로 암호화되어 전달받은 비밀 키를 자신의 개인 키로 암호를 해제한 다음 추출된 비밀키로 암호화된 메시지나 파일을 복호화한다.
4. 결론
결론적으로 이메일이란 네트워크를 이용하여 문자나 파일을 전송하는 것이고, 이 파일들을 안전하게 암호화하는 부분과 전송 과정의 도청 방지를 위해 암호화하는 두 가지 요소를 모두 사용하기에 하이브리드 암호화 시스템을 운영하여 공개키 구조, 대칭키 구조 둘 다 답이었다.
5. 참조
- 이미지 - http://windowsitpro.com/site-files/windowsitpro.com/files/archive/windowsitpro.com/content/content/49878/figure_01.jpg
- 이해 1 - https://technet.microsoft.com/ko-kr/library/aa995740(v=exchg.65).aspx
- 이해 2 - https://technet.microsoft.com/library/aa995740(v=exchg.65).aspx
- 이해 3 - https://en.wikipedia.org/wiki/S/MIME
'Information Security > Cryptography' 카테고리의 다른 글
| Authentihash (0) | 2015.04.14 |
|---|
