인터넷 보안 2 E-mail Security 오 세 종.

Slides:



Advertisements
Similar presentations
1. 브라우저에서 로 관리창으로 접속해서, 서버 인증서를 설치 할 서버를 선택하고 Manage 버튼을 클릭합니다. 2. Security 탭을 선택한 후, 인증서 Trust.
Advertisements

을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
HTTPS Packet Capture Tutorial
컴퓨터와 인터넷.
정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
新 연구관리 프로그램 SAP 설치 안내 1. SAP GUI 7.3 설치 2전자증빙 솔루션 설치 배포 :
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
Postfix MTA SPARCS 08 진준호 ( Alex ).
Ch.07-5 xml-rpc 사용하기 김상엽.
(c) Byoungcheon Lee, Joongbu Univ.
Network Lab. Young-Chul Hwang
PHP입문 Izayoi 김조흔.
Load Balancing L4와 L7은 어떻게 동작할까?.
무선인터넷 보안기술 컴퓨터공학부 조한별.
SSL (Secure Sockets Layers Protocol)
8장. 원격지 시스템 관리하기.
23 장 OSI 상위계층 23.1 세션(session)층 23.2 표현(presentation)층
Chapter 21 Network Layer: ARP, ICMP (IGMP).
소리가 작으면 이어폰 사용 권장!.
FTP 프로그램 채계화 박재은 박수민.
정보화 사회와 컴퓨터 보안.
Chapter 06. UDP 서버/클라이언트.
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
메시지 큐[5] – test1.c 메시지 제어: msgctl(2) #include <sys/msg.h>
목 차 PGP S/MIME. 전자우편 보안 Security 목 차 PGP S/MIME.
암호화 및 인증.
시스템 인터페이스 Lab3 Unix 사용법 실습.
UpToDate® Anywhere(UTDA)
2장. 데이터베이스 관리 시스템 데이터베이스 관리 시스템의 등장 배경 데이터베이스 관리 시스템의 정의
Exchanging 6. Basic Commands.
HTTP 프로토콜의 요청과 응답 동작을 이해한다. 서블릿 및 JSP 를 알아보고 역할을 이해한다.
전자상거래보안 전자우편보안 ( Security) 중부대학교 정보보호학과 이병천 교수
전자서명의 형태 수기서명 디지털서명. 전자서명의 형태 수기서명 디지털서명 전자서명의 필요성.
Wi-Fi 취약점 분석 본 프로젝트는 Wi-Fi 환경에서의 취약점 분석을 위한 프로젝트로 다양한 공격방법을 테스트
Adobe 제품 다운로드 및 설치 방법 안내 Adobe Creative Cloud Adobe License 권한을 받으신 분
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
Nessus 4 설치 정보보호응용 조용준.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
8장 쿠키와 세션 한빛미디어(주).
ASP.NET AJAX / AJAX Control Toolkit 응용 2008 컴퓨터공학실험( I )
MAIL CLIENT 김창우 윤성훈 이경재.
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
KERBEROS.
-네트워크 관리 개요 및 SNMP 프로토콜 동작과정
14강. 세션 세션이란? 세션 문법 Lecturer Kim Myoung-Ho Nickname 블스
VHDL를 이용한 DES 설계 정보통신컴퓨터공학부 5조 김인옥, 백미숙
SSL, Secure Socket Layer
Open4U 공급업체 접속 방법 Open4U 시스템 신규 접속 방법 메인 화면 및 로그인 하기 초기 비밀번호 변경하기
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
01. 개요 네트워크에 있는 컴퓨터와 그룹에 대한 NetBIOS 이름에 대응되는 IP 주소를 찾아주는 서비스
웹(WWW).
(Dynamic Host Configuration Protocol)
클러스터 시스템에서 효과적인 미디어 트랜스코딩 부하분산 정책
웹 어플리케이션 보안 2016년 2학기 11. Enhancing Security.
2장. 솔라리스10 설치. 2장. 솔라리스10 설치 Solaris 3. 솔라리스10 설치 후 설정하기 1. 텔넷 ( telnet ) 서비스 사용 SSH ( Secure Shell ) 서비스 사용 FTP ( File Transfer Protocol )서비스 사용 시스템.
모바일(폰)메일 서비스 정흠수 최동훈.
공인인증로그인 매뉴얼.
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
JSP Programming with a Workbook
세션에 대해 알아보고 HttpSession 에 대해 이해한다 세션 관리에 사용되는 요소들을 살펴본다
무선랜 사용자 설명서 (Windows Vista 사용자).
공인인증로그인 매뉴얼.
UpToDate® Anywhere(UTDA)
소리가 작으면 이어폰 사용 권장!.
Wake On Lan 발표자: 김 홍 기 김홍기 조성오
FTP 스캔 설정 방법 강사 : 이성휘 대리.
숙제 작성 및 제출 과정 김진하 2008/03/14.
Exporting User Certificate from Internet Explorer
ARP.
소리가 작으면 이어폰 사용 권장!.
Presentation transcript:

인터넷 보안 2 E-mail Security 오 세 종

목차 E-메일 개요 E-메일 보안위협 요소 PGP PKI 기반의 E-메일 보안

E-메일 개요 E-메일은 인터넷의 대표적이고도 가장 많이 이용되는 응용 분야 네트워크 프로토콜계층에서의 위치 E-mail SMTP, sendmail IMAP, POP3, HTTP TCP Layer IP Layer Physical link Layer

E-메일 개요 이메일 사용을 위한 계정의 설정

E-메일 개요 일반적인 PC 사용자의 E-메일 이용 환경 인터넷 SMTP SMTP 클라이언트 PC POP3 (메일관리 메일서버 (송신) 클라이언트 PC POP3 메일서버 (수신) (메일관리 프로그램) * 일반적으로 메일 송신 서버와 수신 서버는 동일

E-메일 개요 메일 프로토콜 : SMTP SMTP : Simple Mail Transfer Protocol 메일을 보내기 위해서 송신측 메일 서버와 수신측 메일 서버간에 필요한 커뮤니케이션 프로토콜 메일 좀 보내 받은 메일 저장 SMTP command SMTP response SMTP Server (Sender) SMTP Server (Receiver)

E-메일 개요 메일 프로토콜 : SMTP 메일 송수신을 위한 커뮤니케이션 절차 Sender 가 Receiver 에 접속하여 커뮤니케이션 채널을 만든다. Sender 는 ‘helo’ 명령어로 자신이 누구인지를 알린다. Receiver 는 Sender 의 hello 에 대한 응답을 한다. Sender 는 ‘mail’ 명령어를 사용해서 수신자의 메일 주소를 전송 Receiver 는 해당 수신자의 메일 주소를 제대로 받았는지 여부, 해당 수신자가 서버에 있는지를 알려줌. 문제 없으면 OK 응답(reply) 한다. Sender 는 ‘rcpt’ 명령어로 송신자의 메일 주소를 전송

E-메일 개요 메일 프로토콜 : SMTP 메일 송수신을 위한 커뮤니케이션 절차 (계속) Receiver 는 Sender 가 전송한 주소를 수신하였는지 알려준다. 수신했으면 OK 응답. 송신자와 수신자의 이메일 주소를 모두 보낸 다음 Sender 는 ‘data’ 명령어로 "이제부터 메일 데이터를 보내려고 하는데, 받을 수 있는지" 를 Receiver 에게 물어본다. Receiver 는 메일 데이터를 받을 수 있는 경우에 OK 응답과 데이터의 끝을 알리는 문자(예 : .) 를 Sender 에게 알려준다. Sender 는 메일 데이터( 메일의 헤더와 메일 내용) 를 다 보낸 후 '.'로 "메일 데이터 전송 끝"을 Receiver 에게 알린다. Receiver 는 전송 받은 메일을 저장한다. Sender 와 Receiver 는 채널 연결을 끓는다.

E-메일 개요 메일 프로토콜 : POP3 POP3 : Post Office Protocol 메일 서버의 메일 박스에 있는 메일 데이터를 자신의 PC로 가져오는데 사용되는 프로토콜 POP3 발신자 메일서버 메일서버 수신자 SMTP

E-메일 개요 메일 프로토콜 : POP3 수신자와 서버간 커뮤니케이션 절차 수신자(클라이언트 PC의 메일 프로그램)는 POP3 서버에 로그인을 함으로써 커뮤니케이션 채널을 만든다. 수신자와의 접속이 완료되면 POP3 서버는 ‘greeting’이라는 응답을 보낸다 POP3 서버로부터 회신을 받은 수신자는 먼저 ‘APOP’ 명령으로 자신의 메일박스에 도착한 메일이 있는지를 문의. POP3 서버는 몇 통이 와있는지를 수신자에게 회신 수신자는 ‘LIST’ 명령을 보내고, POP3 서버는 그에 대해 저장된 모든 메일의 크기를 순서대로 보내준다.

E-메일 개요 메일 프로토콜 : POP3 수신자와 서버간 커뮤니케이션 절차 (계속) 수신자는 ‘PETR’ 명령어로 저장된 메일의 번호를 지정하면 POP3 서버는 이에 응해 지정된 번호의 메일을 수신자에게 보낸다. (여기서 수신자는 다운로드 받은 메일은 메일 서버의 메일박스에서 삭제를 할 수 있다.) 모든 메일의 다운로드가 종료된 시점에서 수신자는 ‘QUIT’ 명령으로 POP3 서버에게 종료를 통지하게 된다. 커뮤니케이션 채널을 종료 한다

E-메일 보안위협 요소 E-메일의 내용이 네트워크상의 전송과정에서 외부에 유출됨 (도청, 변조) 암호화 커뮤니케이션이 필요 대표적으로 PGP, PEM 이 있음 E-메일을 통해 바이러스 프로그램이 첨부되어 전달됨 수상한 메일은 열어보지 말고 첨부된 파일은 바이러스 검사 메일서버 또는 E-메일 프로그램의 취약성을 이용해 시스템에 침입 프로그램 개발 회사에서 수시로 제공하는 보안 패치 프로그램을 다운받아 설치 메일 서버 혹은 E-메일 프로그램의 보안 설정을 주의 깊게 한다.

E-메일 보안위협 요소 E-메일 보안 솔루션의 발전 PEM SECURE/32 MailSafe PGP (Privacy Enhanced Mail) SECURE/32 MailSafe 1980년대 초 Charli Merritt 1986 RSA Data Security PGP (Pretty Good Privacy)

E-메일 보안위협 요소 PEM 과 PGP 비교 PEM PGP 개발자 IETF Phil Zimmerman 표준여부 인터넷 표준안으로 채택 하나의 응용프로그램 키인증 방식 중앙 집중적 키인증 분산된 키인증 구현의 용이성 어려움 쉬움 보안성 높은 보안성 상대적으로 낮은 보안성 활용성 많이 활용되지 않음 널리 활용됨

PGP 개요 PGP : Pretty Good Privacy Phil Zimmermann 에 의해서 개발 또한 전자서명을 통해 신분 확인을 가능하게 함 기본적으로 PKI (공개키 기반구조)를 이용하는 기술 1991년에 v1.0 이 나온 이후 현재 v5.0 까지 발표

PGP 개요 PGP 가 제공하는 기능 기밀성(암호화) : IDEA, RSA 전자서명 : RSA, MD5 압축 : ZIP E-메일과의 호환성 : Radix-54 conversion 암호화된 데이터를 ASCII format 으로 바꾸어줌 현재 DOS, UNIX, Windows, Mac 등 다양한 환경에서 사용 가능. 값싼 S/W 및 공개버전으로 인해 널리 사용

PGP PGP를 이용한 이메일 전송 공개키 암호화와 동일한 과정 A (송신자) B (수신자) A 의 전자서명 생성 키 + 암호화 메시지 메시지 (Plaintext) 전자서명 전자서명된 메시지 암호화 A (송신자) E-메일로 보냄 A 의 전자서명 확인키 B 의 개인키 B (수신자) 복호화 전자서명된 메시지 메시지 확인 서명확인

PGP PGP 메시지의 형식 Key ID of recipient’s public key Session key Timestamp Key ID of sender’s public key First 20 byte of message digest Message Digest (Signature timestamp + data) File Name Data Session key component Signature component component Message component

PGP PGP에서 사용되는 파일들 Pubring.pgp 자신의 공개키와 다른 사람의 공개키를 보관하는 파일 내용 : 해당 키가 만들어진 시각 (timestamp) Key ID (키의 식별에 사용) Public key User ID (키주인의 이름. 이메일 주소를 많이 이용) 기타 : Owner trust, Key legitimacy, Signature, Signature trust

PGP PGP에서 사용되는 파일들 secring.pgp 사용자 자신의 비밀키만을 저장 내용 : 해당 키가 만들어진 시각 (timestamp) Key ID Public key 암호화된 private key User ID

PGP PGP에서 사용되는 파일들 config.txt Configuration file Randseed.bin Session 키를 생성하는데 필요한 seed 값 저장 (Session Key : 메시지를 암호화 할 때 사용하는 키. 암호화 할 때마다 매번 새로 생성해서 쓴다)

PGP Passphrase 사용자가 임의로 지정할 수 있는 임의의 문장으로서 몇 글자의 단어에서 부터 책 한권까지 제약이 없다. Passphrase 를 MD5 알고리즘을 거쳐 128 bit 의 키를 만든다. 이 키를 가지고 자신의 비밀 키를 암호화하여 저장할 때 사용 화일을 암호화하여 local에 보관할 때 사용 passphrase MD5 128 bit key encrypted private key (of file) private key (or file) IDEA

PGP Key Server PGP에서 사용하는 공개키를 등록하고 배포하는 역할을 하는 서버 자신의 공개키 등록 다른 사람의 공개키를 알고 싶을 때 조회 세계 여러 나라에 분산되어 있으며 어느 한 서버에만 등록하면 다른 서버들에도 자동적으로 배포된다. 우리나라의 key server http://www.softforum.co.kr/pgp-ks

PGP Key Server 키 서버와의 커뮤니케이션 이메일을 많이 이용 이메일의 subject 항목에 키 서버에서 사용하는 특정한 명령어(command)를 넣어 서버로 보낸다. 서버는 그의 대답에 해당하는 정보를 역시 이메일로 보내준다.

PGP Key Server 키 서버 주요 명령어 help : 서버에 관한 정보와 사용할 수 있는 명령어를 알려줌 add : 자신의 키를 서버에 등록할 때 index : 서버에 있는 모든 키의 리스트를 보여 줌 get : 모든 사람의 키를 받을 때 get userid : 특정인의 키를 받을 때 last days : 지정한 최근 며칠동안 새로 갱신된 키를 받을 때

PGP PGP 의 단점 공개키 기반구조에서와 같은 인증 기관이 없기 때문에 문제 발생가능 만일 사용자 B 가 사용자 A 인 것 처럼 위장을 해서 C 에게 어떤 정보를 요청하는 메일을 보냈을 때, C는 A 만 보아야 할 내용을 B에게 보낼 수 있다. 나 사장인데, 이번 승진 대상자 명단 좀 보내. 내 공개키는 xxxx-xxxxxx 야 말단 사원 암호화된 이메일 인사과장 사장

PGP PGP 의 단점 PGP 에서 제시하는 보완 대책 보낸 사람이 A 라고 되어 있는 키를 받았을 때 PGP 는 다른 필드들(Owner trust, Signature trust)을 참조하여 보낸 사람이 정말 A 인지에 대한 신뢰도를 계산하여 알려 준다. (Key legitimacy) undefined : 사용자가 알고 있는 사람의 서명이 아님 untrusted : 사용자가 불신하고 있는 사람의 서명임 marginal trust : 사용자가 어느 정도 믿는 사람의 서명임 complete trust : 사용자가 완전히 믿는 사람의 서명임 경고 메시지

PGP PGP 의 단점 PGP 에서 제시하는 보완 대책 Owner trust : 공개키의 소유자가 직접 자신의 공개키를 보내지 않고 제3자(중개자)가 소개로 알려주는 경우, 이 중개자를 어느정도 신뢰하는지를 주관적으로 표시한 것 만약 중개자가 신뢰할만한 하다면 소개 받은 공개키도 신뢰 할 수 있다. undefined trust untrusted to sign other keys usually trusted to sign other keys always trusted to sign other keys ultimate trust

PGP PGP 의 단점 PGP 에서 제시하는 보완 대책 Signature trust : 공개키에 서명(signature) 가 붙어 있을 때 그것을 어느 정도 신뢰할 수 있는지를 표시한 것 undefined trust untrusted to sign other keys usually trusted to sign other keys always trusted to sign other keys ultimate trust

PKI 기반의 E-메일 보안 PGP 는 특별한 비용을 들이지 않아도 안전한 이메일을 보낼 수 있다는 장점 때문에 널리 쓰이고 있지만, 사용자들간 상호 인증의 문제는 근본적으로 해결할 수 없다. PKI 기반하에서는 정부에서 허가한 신뢰할만한 인증기관으로 부터 인증서를 교부 받아야 하기 때문에 시간과 비용(연간 사용료)를 투자 해야 하지만 상대적으로 더 안전 하다고 볼 수 있다. 여러 메일 프로그램들이 이러한 공개키 기반 구조를 고려한 보안 기능을 구현하고 있다. MS Outlook Express 의 예를 살펴 봄 홍길동에게 메일을 보내고 싶을 때

PKI 기반의 E-메일 보안 1. 인증 기관으로 부터 이메일 인증서를 받아 컴퓨터에 설치한다.

PKI 기반의 E-메일 보안

PKI 기반의 E-메일 보안 2. 홍길동의 주소록 정보에 홍길동의 인증서를 등록 한다 Kdhong@korea.com 홍길동

PKI 기반의 E-메일 보안 3. 메일 보내기에서 암호화 및 전자서명 선택 전자서명 암호화

참고문헌 S.Garfinkel and G.Spafford, Web Security & Commerce, O’Reilly & Associates, Inc Http://www.helloec.net 박현동, PGP(Pretty Good Privacy)와 WWW (강의자료), 충남대학교 한글 PGP 설명서, http://esperosun.chungnam.ac.kr/~hdpark/PGP PGP사 홈페이지, http://www.pgp.com/