IT용어위키



이메일 공격

이메일 대상 공격

보안 도구

보안 프로토콜

PEM(Privacy Enhanced Mail)

  • IETF에서 채택한 기밀성, 인증, 무결성, 부인방지를 지원하는 이메일 보안 기술
  • 기존 전자우편 프로토콜을 이용하여 보안을 위한 정보를 추가해서 보낸다.
  • 구현의 어려움으로 많이 사용되지 않으며 군사용 시스템 등에서 드물게 사용된다.


PGP(Pretty Good Privacy)

  • Phil Zimmermann이 개발한 대표적인 전자우편 프로토콜이다.
  • 전자서명을 이용하여 인증을 제공한다.
  • 대칭 블록암호를 이용해 기밀성을 제공한다.
  • ZIP알고리즘으로 압축을 지원한다.
  • 기수-64(radix-64) 부호화를 이용해 전자우편 호환성을 제공한다.
  • 단편화 조립을 통해 길이가 긴 전자우편 데이터를 전송할 수 있다.


S/MIME(Secure Multipurpose Internet Mail Extension)

  • MIME은 전자우편을 통해 ASCII가 아닌 데이터가 송신될 수 있도록 하는 부가적인 프로토콜이다.
  • Non-ASCII데이터를 NVT ASCII로 변환한 후 받는 측에서 다시 역변환한다.
  • S/MIME는 PGP와 흡사하게 전자우편 데이터 전송의 보안성을 구현한 모델이다.
  • S/MIME는 디지털서명표준(DSS), X.509버전3 인증서, 디피-헬만, RSA를 이용한 보안 매커니즘이 추가되었다.

  출처: IT위키(IT위키에서 최신 문서 보기)
  * 본 페이지는 공대위키에서 미러링된 페이지입니다. 일부 오류나 표현의 누락이 있을 수 있습니다. 원본 문서는 공대위키에서 확인하세요!