Living Rough
S/MIME이란 무엇일까? 본문
S/MIME과 PGP의 차이에 대해 알아보자.
MIME(Multipurpose Internet Mail Extensions)
바디 부분을 어떻게 구성할 것인가에 대한 정의를 나타내고 있으며 텍스트 이외에 음성, 영상, 문서, 첨부파일 등을 메일 메시지 형태로 구성하는 방법에 대한 정의를 나타낸다.
인터넷 전자 우편 전송 프로토콜인 SMTP 는 7비트 ASCII 문자만을 지원하는데, 이는 7비트 ASCII 문자로 표현할 수 없는 영어 이외의 언어로 쓰인 전자 우편은 제대로 전송될 수 없다는 것을 의미한다.
하지만 MIME 은 ASCII 가 아닌 문자 코딩을 이용해 영어가 아닌 다른 언어로 된 전자 우편을 보낼 수 있는 방식을 정의한다.
또한 그림, 음악, 영화, 컴퓨터 프로그램과 같은 8비트짜리 이진 파일을 전자 우편으로 보낼 수 있도록 한다.
S/MIME(Secure MIME)
S/MIME 은 응용 계층에서 보안을 제공하는 가장 대표적인 시스템으로 MIME 객체에 암호화와 전자서명 기능을 추가한 프로토콜을 말한다. S/MIME 은 기존 전자우편 보안 시스템의 문제점인 PEM 구현의 복잡성, PGP 의 낮은 보안성과 기존 시스템과의 통합이 용이하지 않다는 점을 보완하기 위해 IETF 의 작업 그룹에서 RSADSI(RSA Data Security Incorporation)의 기술을 기반으로 개발된 전자우편 보안 시스템이다.
이 S/MIME은 이메일에 대한 보안 서비스 제공의 표준이라고 한다.
이때, 인증, 무결성, 부인 방지, 기밀성 등을 제공한다.
암호화와 전자 서명 기능을 추가한만큼 해시화 알고리즘, 서명 방식 등이 정의되어 있는 것을 볼 수 있다.
그렇다면 이번에는 MIME 메시지가 어떤 구조로 이루어져 있는지 보자.
메시지를 보면 Body 부분에 서명이 있는 것을 확인할 수 있고, digestAlgorithm, 즉 해시화 알고리즘이 존재하는 것을 알 수 있다.
그 외에 버전, 평문 내용이 들어있고, 헤더에는 어떤 알고리즘과 프로토콜이 사용되는지 정의되어 있는 것으로 보인다.
S/MIME의 2가지 타입
- Signed Type
- 메일을 주고받을 때 무결성을 증명하는데 필요한 서명만 부착되어 있고, 이에 따라 메시지 기밀성을 충족하지는 않는다.
- Enveloped-Data Type
- 메시지 암호화와 서명이 모두 충족되어, 무결성과 기밀성이 모두 충족된다고 할 수 있다.
이번 게시물에서는 간단히 S/MIME과 MIME에 대해 알아보았다.
'System & Security > Security' 카테고리의 다른 글
Access Control이란? (1) | 2023.12.10 |
---|---|
Kerberos(커보로스)란? (0) | 2023.12.10 |
Diffie - Hellman(디피-헬만 키 교환) (1) | 2023.12.10 |
KDC와 CA (1) | 2023.12.10 |
PGP(Pretty Good Privacy)란? (1) | 2023.12.09 |