Real-World System

Chapter 19. 보안 전자 우편

• 암호화된 전자우편 메시지 (Outlook express)

• • 암호화 알고리즘과 매개변수를 협상할 수 없음

    • 송신인이 암호화 알고리즘과 매개변수들 중에 하나를 사용해서 단지 하나의 메시지만을 적용해서 보냄
    • 수신인은 손신인이 보내온 알고리즘과 그에 따른 매개변수가 있을 때에만 전자 우편 복호화 가능
      (c.f SSL과 IPSec은 암호화 방법과 매개변수를 협상)
  • 보안 메일 암호화

기밀성(암호화)과 인증 실행 순서 선택

• S/MIME과 PGP 전자우편에서의 필수 사항

• 송신측: 암호화 후 서명

  • 수신측: 서명 확인 →  메시지 무결성 확인 → 메시지 복호화

• 송신측에서 서명 후 암호화

• • 수신측: 메시지 복호화 → 메시지 무결성 확인 → 서명 확인

    • 서명과 메시지 무결성에 문제가 생기면 버림에 시간이 지체

전자우편 바이러스(Virus) 막기

• 서명으로 가능

  • Alice → Bob (해커가 중간에 가로채서 메시지 변경)
  • Bob은 Alice의 공개키로 서명과 무결성 확인
  • 무결성에 문제가 발생
  • 메시지가 실행될 틈도 없이 버려짐

Chapter 20. Secure Socket Layer(SSL)와 Transport Layer Security(TLS)

• SSL

  • 인터넷에서 신용카드 사용시
  • 인증, 기밀성, 메시지 무결성 구현
  • 인터넷 브라우저와 인터넷 서버 사이의 비밀키 교환을 하는 역할
  • 부인 방지를 제공하지 않음

• SSL과 TLS의 역사

  •  1994년 Netscape에서 개발
  • 1995년 SSL v3 개발
  • 1999년 IETF TLS 분과에서 SSL v3를 바탕으로 한 TLS 표준 발표
  • MS, Netscape 모두 TLS 지원

기호들

SSL/TLS 세션

Hello와 협상 매개변수

인터넷 서버(Alice)에 대한 인증

• 전자인증서(Alice) 전송

  • Alice는 전자인증서를 보내고
  • Bob은 Alice의 전자인증(공개키)을 확인하기 위해 CA인증을 사용

키 교환

클라이언트(소비자-Bob)에 대한 인증

• Alice는 Bob에 대한 인증을 Bob의 신용카드로 대신한다.

  • Bob이 사용할 신용카드 번호화 유효기간 등을 요구하여 신용카드 회사에 확인

메시지에 대한 암호화(기밀성)와 무결성 서비스

• Alice는 암호화 메시지를 준비하고 전송

  • Compress → Hash  → Encrypt

• Bob은 Alice로부터 받은 메시지를 인증하고 복구

  • Decrypt → Authentication → Decompress

TLS와 SSL에서 발생 가능한 문제점

• 트래픽 분석을 막을 수 없다.
• 특정 인터넷 주소로 들어오거나 나가는 메시지의 양을 해커가 알 수 있다.