전자 우편에서의 PGP(Pretty Good Privacy)

1. 개요

- 전자 우편을 이용한 피싱, 악성코드 방지를 위해 암호화 프로토콜 강화 필요

 

2. 개념

- 전자 우편을 암호화 하고, 수신자가 송신자의 신원 및 메시지 무결성을 확인하는 암호화 프로토콜

 

3. 주요기술

- 대칭키: 사용자 메시지(세선키, IDEA)

- 공개키: 세션키 암호화(RSA)

- 개인키: 디지털 서명 메시지(RSA)

 

4. 특징

- 공개키 검증: Web of Trust

- 호환성: 여러 이메일 어플리케이션에 플러그인

- 하이브리드암호화: 대칭키, 비대칭키 장점 수용

 

5. 동향

- 보안성이 낮은 PGP의 단점 보완을 위해 PEM, S/MIME 등이 개발. 

 

*PEM(Privacy Enhanced Mail)

- IETF가 발표한 포괄적인 표준. X.509 인증서와 중앙 집중형 인증기관(CA)등 완전한 PKI가 갖춰진 것을 전제로 함. 

- 보안성 우수, 메일 전송 도중 유출 시 메일 내용 확인 불가능(군사, 은행용)

- 중앙 집중화된 키 인증 방식, 구현 어려움

- 하위 프로토콜, 운영체제, 호스트와 독립적으로 동작

- 기밀성(3DES), 무결성(MAC/MD5 등 해시 함수), 인증, 부인방지(송신 및 수신 모두 적용)