전자상거래보안 전자우편보안 ( Security) 중부대학교 정보보호학과 이병천 교수

Slides:



Advertisements
Similar presentations
중부대학교 정보보호학과 이병천 교수. (c) Byoungcheon Lee, Joongbu Univ.2  1. 전자상거래의 정의  2. 전자상거래의 유형  3. 전자상거래 관련 표준  4. 전자상거래 보안.
Advertisements

SSL (Secure Socket Layer) 중부대학교 정보보호학과 이병천 교수. 웹 보안 구현방법  네트워크 계층에서의 구현방법  특징  IP 계층에 보안 기능을 둠  IP Sec  응용계층의 모든 응용서비스에 보안성 제공  VPN(Virtual Private.
직장내 성희롱 예방교육 제주지방노동사무소.
8 스니핑.
사이버 수사 및 디지털 증거수집 실태조사 곽병선 노명선 이종찬 권양섭.
‘1+3 방과후학교’운영 영재학생 당기고 부적응학생 끌어주는 부천부곡중학교 경기도교육청지정 방과후학교 시범학교
제10회 부모님과 함께 읽는 과학도서 독서감상문 대회
내용 교육행정정보시스템의 공인인증서 적용 전자서명과 공개키기반구조 공인전자서명 인증서 발급절차 FAQ와 Tips.
행동강령 해설 기 획 조 정 실.
2-4.세계속의 우리 경제.
해외서, 국내서 요약 ‘북집’ 모바일 서비스 이용방법
Electronic mail security
$UsnJnrl을 통한 Google Drive 분석
암호체계고도화(2048) 문서유통 테스트베드 사용 메뉴얼
10. 전자상거래 보안 e-commerce security
Cryptography and Network Security
성창기업 설비관리분야 신입사원 모집 사업분야 소개
정보보안 경일대학교 컴퓨터공학과 김 현성.
입 점 제 안 서 본 제안서를 당사에서 분양중인 대구광역시 동구 율하2택지개발지구 상업시설용지 C3-4,5 번지의 삼우메디빌에 대한 입점제안서로 제출 합니다. 2008년 10월 삼우종합개발.
Security.
(c) Byoungcheon Lee, Joongbu Univ.
전자상거래 보안 (암호학과 네트워크보안) Chul Ho Rhee
공개키 기반구조 (Public Key Infrastructure)
제 10장 인증서 공개 키를 이용한 디지털 서명.
무조건 업데이트 하란 말이야! 먼저 최신버전으로 업데이트 합니다.
Chapter 3. Architecture AI & HCI Lab 김 주 영.
Chapter 8 목차 8.1 네트워크 보안이란 무엇인가? 8.2 암호학의 원리 8.3 메시지 무결성 8.4 종단점 인증
2016 “ 경제교육 봉사단 대학생 (재)광주광주광주원 경제교육센터 지원대상 모집일정 활동혜택 활동내용 지원시 유의사항
1.정보보호 개론(1).
Chapter 09. 암호를 이용한 전자상거래 : 상거래를 사이버 세계로 끌어들인 암호
Chapter 10 네트워크 보안.
암호프로토콜 중부대학교 정보보호학과 이병천 교수 전자상거래보안
(c) Byoungcheon Lee, Joongbu Univ.
Web Security 모든 HTTP 패킷은 엽서와 같음 SSL/TLS
Chapter 15 키 관리 Copyright © The McGraw-Hill Companies, Inc. Permission required for reproduction or display.
08장 암호의 이해: 숨기고자 하는 이들의 싸움.
Chapter 06 스니핑.
인터넷 보안 2 Security 오 세 종.
Chapter 8 목차 8.1 네트워크 보안이란 무엇인가? 8.2 암호학의 원리 8.3 메시지 무결성 8.4 종단점 인증
Key and Certificate Management Using Keystores
암호에 대한 이해 정보 보안 개론 7장.
전자상거래 보안 (암호학과 네트워크보안) Chul Ho Rhee
Network Management 김대환 김태훈 김숙흔 이근민.
네트워크 관리 개요 및 SNMP Protocol 동작 과정
목 차 PGP S/MIME. 전자우편 보안 Security 목 차 PGP S/MIME.
네트워크 보안 3 오 세 종.
제주닷컴 매뉴얼 (실시간 예약시스템) 2013년 10월.
Part 05 정보 보호 개론 NOS 보안 보안 프로토콜 및 암호와 네트워크 보안 및 정보 보호 제도.
전자상거래 구축을 위한 EC/EDI Solution 제안서.
TimeStamp를 활용한 전자문서 진본성 확보
(c) Byoungcheon Lee, Joongbu Univ.
2. CONCEPTS 컴퓨터 네트워크 실험실 석사 1학기 강 동 호.
다음 활용 메일 기본화면 구성.
제 15장 암호 기술과 현실 세계 불완전한 보안 속에 사는 우리들.
일본문화의 이해 김 승우(金承偶) 언어학 박사(한국외국어대학) HP:
2013년도 상반기 고객만족도 조사 결과 보고서
2013년도 하반기 고객만족도 조사 결과 보고서
PGP 8.1 설치 및 활용가이드.
Chapter 3. Public Key Infrastructure
인증 (Authentication) 중부대학교 정보보호학과 이병천 교수 전자상거래보안
대한민국-스웨덴 수교 60주년 기념 행사 주 스웨덴 대한민국 대사관 (토)
학교 내 환자 관리 연수 학교 내 환자 및 응급환자 관리계획(도연학사생 포함) 명진고-2077 ( )
Chapter 08. 암호에 대한 이해 : 숨기고자 하는 이들의 싸움
(c) Byoungcheon Lee, Joongbu Univ.
청소년 댄스 경연대회 제35회 문화체육관광부장관大賞 전국레크리에이션대회
정보보호 개론 Chapter 04 암호화 기술.
여행 필수품 모음 ZIP 한정수량 특가 상품 제안 3,900원 한정특가 복대 여권지갑 MD PICK 여행필수품
(c) Byoungcheon Lee, Joongbu Univ.
“용산복지재단과 함께 꿈을 이룹니다” 함 께 이 룸.
●▲■등의 굿 디자인 고연정.
Presentation transcript:

전자우편보안 (E-mail Security) 전자상거래보안 전자우편보안 (E-mail Security) 2010. 11. 중부대학교 정보보호학과 이병천 교수 (c) Byoungcheon Lee, Joongbu Univ.

목 차 전자우편보안 개요 PGP (Pretty Good Privacy) S/MIME PGP에서 제공하는 보안 서비스 (c) Byoungcheon Lee, Joongbu Univ.

1. 전자우편 보안 개요 전자우편이란 전자우편의 보안요구사항 현재 인터넷 사용자들이 가장 많이 사용하고 있는 인터넷 서비스중의 하나 송신자가 수신자에게 일방향으로 메시지 전달 보안상 매우 취약한 구조를 가지고 있음 프라이버시 문제 : 엽서와 같은 구조 인증 문제 : 남이 내 이름을 빌어 메일을 보낼 수 있음 전자우편의 보안요구사항 기밀성 인증성 (부인방지) : 신분인증, 메시지인증 무결성 (c) Byoungcheon Lee, Joongbu Univ.

보안 기법 암호화 : 기밀성 제공 전자서명 : 인증성 제공 해쉬함수 : 무결성 제공 메시지 압축 : 통신량 감소, 기밀성 향상 대칭키 암호화 : 메시지 본문을 암호화 공개키 암호화 : 키를 암호화 전자서명 : 인증성 제공 해쉬함수 : 무결성 제공 메시지 압축 : 통신량 감소, 기밀성 향상 사용자 인증 : 상대방의 신분 인증 (신뢰 및 분쟁시 문제 해결) PKI 이용 : S/MIME 방식 다른 방법 이용 : PGP 방식 (c) Byoungcheon Lee, Joongbu Univ.

전자우편 어플리케이션 POP3 소프트웨어: Outlook, Eudora 등 웹메일: 중부대웹메일, 네이버메일, 한메일 등 기존의 소프트웨어에 보안기능을 어떻게 적용할 것인가? (c) Byoungcheon Lee, Joongbu Univ.

2. PGP PGP (Pretty Good Privacy) 1991년 미국의 Phil Zimmermann에 의해서 개발된 대 표적인 전자우편 보안 도구. 구현이 용이하고 일반적으로 사용된 알고리즘의 안전성 이 높기 때문에 일반 대중에게 널리 사용. 정부나 특정 단체에서 만든 것이 아니라 개인이 만들어 무료로 배포. 암호화 알고리즘을 이용하여 기밀성, 인증, 무결성, 부인 방지 등의 기능을 지원. http://www.pgpi.com (c) Byoungcheon Lee, Joongbu Univ.

PGP 기능과 사용 암호 알고리즘 기 능 사용 암호 알고리즘 메시지 기밀성 IDEA,CAST,Triple-DES 기 능 사용 암호 알고리즘 메시지 기밀성 IDEA,CAST,Triple-DES 전자서명 (무결성, 사용자 인증, 송신자 부인 봉쇄) RSA,DSS/Diffie-Hellman, SHA-1,MD5,RIPEMD-160 압축 ZIP 전자우편 호환성 Radix-64 conversion (c) Byoungcheon Lee, Joongbu Univ.

PGP의 메시지의 구조 수신자의 공개키 (KUb)의 키 ID Session Key Time Stamp 송신자의 공개키 (KUa)의 키 ID 메시지 다이제스트의 선행 두 옥텟 Message Digest File Name Data 세션키 구성요소 서명 메시지 R64 EIKs ZIP KUb=사용자 b의 공개키 KUa=사용자 a의 공개키 Ks=세션키 ER=암호화기능 EI=IDEA복호화 기능 ZIP=PKZIP 압축 기능 R64=Radix-64변환 기능 (c) Byoungcheon Lee, Joongbu Univ.

PGP의 메시지의 구조 메시지 서명 세션키 구성요소 Timestamp : 데이터가 만들어진 시각이 들어감. Message Digest의 선행 두 옥텟 : 암호화된 Message Digest를 모두 비교하면 시간이 오래 걸리므로 앞의 16비트만 비교하기 위 해서 필요한 부분. Message Digest : 서명이 생성된 시각의 Timestamp와 데이터 를 해쉬함수로 다이제스트 시킨 것을 나타낸다. 세션키 구성요소 Session Key 메시지를 암호화하고 복호화하는 용도에 사용. 이 세션키는 수신자의 공개키를 이용하여 암호화한다. 수신자의 공개키의 키 ID (c) Byoungcheon Lee, Joongbu Univ.

Key Ring 필요성 모든 키는 사용자가 효과적으로 사용할 수 있도록 체계적 인 방법으로 관리, 저장될 필요가 있다. 사용자가 소유하는 공개/개인키 쌍과 다른 사람의 공개키 들을 저장하기 위한 자료 구조를 제공 개인키 링, 공개키 링 개인키 링 사용자 ID나 키 ID로서 색인화 사용자의 시스템에만 저장, IDEA를 이용하여 암호화 (c) Byoungcheon Lee, Joongbu Univ.

Key Ring 공개키 링 다른 사용자와 상호 운영하기 위해서는 다른 사용자의 공 개키를 가지고 있어야 함 사용자 ID나 키 ID로서 색인화 attack으로부터 공개키를 보호하는 일이 가장 어려운 문 제 공개키를 보호하는 접근법 실제로 가져 옴 전화 통화로 확인 양쪽이 신뢰하는 개인으로부터 신뢰되는 인증기관으로부터 (c) Byoungcheon Lee, Joongbu Univ.

PGP 키 인증 문제점 사용자 A의 키라고 받은 키가 정말로 A의 키인지를 확인 하는 것은 어렵다. 이러한 키의 인증 과정에서 필요한 값들은 Public key ring의 Owner_trust, Key_legitimacy, Signature, Signature_trust 이 있다. (c) Byoungcheon Lee, Joongbu Univ.

PGP 키 인증 Key_legitimacy 사용자가 A의 키라고 되어 있는 키를 받았을 때 이 키가 어느 정도 A인지를 나타내는 필드이다. 값은 다른 필드의 값을 참고하여 PGP가 자동으로 계산한 다. Undefined : 사용자가 알고 있는 사람의 서명이 없을 때 Untrusted : 사용자가 불신하고 있는 사람의 서명이 있을 때 Marginal trust : 사용자가 어느 정도 믿는 사람의 서명이 있 을 때 Complete trust : 사용자가 완전히 믿는 사람의 서명이 있을 때 마지막을 제외한 값을 가지고 있는 키는 사용할 때 경고 메시지가 보여진다. (c) Byoungcheon Lee, Joongbu Univ.

PGP의 기능 및 동작 기밀성 (암호화) IDEA, CAST, Triple-DES 등의 알고리즘이 사용된다. M ERKUb[Ks] M Z EI l l ER DR DI Z-1 Ks KRb KUb 공개키 암호 연접 압축 대칭키 암호 송신자 A 수신자 B (c) Byoungcheon Lee, Joongbu Univ.

PGP의 기능 및 동작 메시지 인증 (전자서명) RSA와 MD5가 사용된다. M M ERKRa[H(M)] DR l l Z KUa DR KRa M l l Z Z-1 compare ? H ER M 해쉬 서명 H 검증 송신자 A 수신자 B (c) Byoungcheon Lee, Joongbu Univ.

PGP의 기능 및 동작 기밀성 및 인증 M 서명 암호화 복호화 서명검증 H Z l l EI KRa Ks KUb KUa KRb ER l l EI Z-1 DI M DR Compare? KRa Ks KUb ERKUb[Ks] ERKRa[H(M)] KUa KRb 서명 암호화 복호화 서명검증 송신자 A 수신자 B (c) Byoungcheon Lee, Joongbu Univ.

PGP의 기능 및 동작 압축 전자 우편 호환성 분할 및 재결합 ZIP알고리즘을 사용하여 압축 PGP를 사용해 생성된 파일들은 연속적인 8비트의 흐름으로 이루 어지지만 대개의 전자우편 시스템은 ASCII문자만을 인식한다. 그래서 Radix-64 conversion을 통하여 세 개의 8비트를 4개의 ASCII문자로 변환시킨다. 분할 및 재결합 대개의 전자 우편 프로그램은 최대 메시지의 길이를 제한하여 50,000바이트 이하의 메시지만 한번에 보낼 수 있다. 하지만 PGP 는 큰 메시지를 자동으로 나누어 보낸다. 또한 분할된 메시지를 자동으로 결합해 준다. (c) Byoungcheon Lee, Joongbu Univ.

3. S/MIME 인터넷 전자 메일의 구성 MIME (Multipurpose Internet Mail Extension) 헤더: 메시지 전송과 관련된 주요 정보 보디: 메시지 내용 MIME (Multipurpose Internet Mail Extension) 보디 부분을 어떻게 구성할 것인가에 대한 정의를 나타낸다. 텍스트 이외의 음성, 영상, 문서, 첨부화일 등을 메일 메시지 형태 로 구성하는 방법에 대한 정의 MIME 객체 S/MIME (Secure MIME) 응용계층에서 보안을 제공하는 가장 대표적인 시스템 MIME 객체에 암호화와 전자서명 기능을 추가한 프로토콜. 전자우편에 국한하여 보안을 제공하지는 않는다. (c) Byoungcheon Lee, Joongbu Univ.

S/MIME이 제공하는 보안 서비스 보안서비스 보안 메커니즘 암호 알고리즘 메시지 기밀성 암호화 Triple-DES 메시지 무결성 해쉬함수 SHA-1 사용자 인증 공개키 인증 x.509 v3인증서 부인방지 전자 서명 DSA (c) Byoungcheon Lee, Joongbu Univ.

S/MIME 인증서 S/MIME 인증서 공개키 인증서 발행 절차 X.509 인증서에 포함된 공개키를 이용해 보안 메커니즘을 이용 공개키 인증서 발행 절차 사용자는 웹 브라우저를 이용해 인증서 발행 기관에 접속, 이때 자 신의 비밀키와 공개키를 만든다. 자신의 공개키, 전자우편 주소와 같은 사용자 정보를 작성 및 전송 인증기관에서는 X.509 형태의 S/MIME 인증서를 발행. (c) Byoungcheon Lee, Joongbu Univ.

S/MIME의 동작 S/MIME의 동작 사용자는 수신자에게 보낼 메시지를 작성 (MIME형태로). 전자서명, 암호화, 전자서명/암호화 3개 중 택한다. 그러면 S/MIME 어플리케이션은 MIME형태의 메시지를 S/MIME 메시지로 변환한 후 전송 수신자는 메일을 복호화, 전자서명 확인 등을 통하여 메일을 확인 한다. (c) Byoungcheon Lee, Joongbu Univ.

S/MIME의 동작 전자서명 메시지 생성 절차 원본 메일을 MIME형태로 변환. 해쉬 함수를 사용하여 20바이트의 해쉬값을 생성한다. 이것을 자 신의 비밀키로 전자서명 한다. 이 데이터는 PKCS #7에 정의된 형 태로 만들어진다. 이진 형태의 전자서명 데이터는 전송을 위해 사용되는 base-64 인코딩 처리를 한다. 생성된 전자서명 데이터는 Content-Type:application/x- pkcs7-signature을 이용해 MIME형태로 변환된다. 마지막으로 원본 메시지와 전자서명 데이터를 “Content- Type:multipart/signed”를 사용해 MIME 형태로 변환하여 합친 다. (c) Byoungcheon Lee, Joongbu Univ.

S/MIME의 동작 메시지 암호화 절차 원본 메시지를 MIME형태로 변환 송신자는 암호화에 사용될 비밀키 생성 비밀키는 수신자의 공개키로 암호화되어 의도하는 수신자 외에는 볼 수 없도록 한다. 생성된 비밀키와 RC2와 같은 알고리즘으로 암호화된다. 이 데이터에 대해 ASN.1에 따른 BER로 변환하고, base-64 인코 딩 한다. 마지막으로 암호화가 수행된 데이터는 “Content- Type:application/x-pkcs7-mime”를 사용한 MIME형태로 변환 한다. (c) Byoungcheon Lee, Joongbu Univ.

S/MIME V2와 V3 비교 비교 항목 (알고리즘) S/MIME v2 S/MIME v3 해쉬 알고리즘 MD5 SHA-1 전자 서명 RSA DSA 공개키 암호 알고리즘 Diffie-Hellman 대칭키 암호 알고리즘 40bit RC2 Triple-DES (c) Byoungcheon Lee, Joongbu Univ.

전자우편 보안 시스템의 비교 안전한 전자우편 시스템 비고 PEM (Privacy Enhanced Mail) IETF Internet 표준안 중앙 집중화 된 키 인증, 구현이 어렵다 높은 보안성(군사용, 은행 시스템) 많이 사용되지 않음 PGP (Pretty Good Privacy) Phil Zimmerman 이 개발 분산화 된 키 인증 구현이 용이 일반 용도의 보안성 많이 사용 S/MIME RSA Data Security,Inc개발 전자우편 메시지 표준(MIME)기반 다양한 상용 툴 킷 x.509인증지원 PGP/MIME 전자우편 메시지 표준(MIME)기반 PGP암호 기법+전자우편 시스템 x.509인증서 지원 안됨 (c) Byoungcheon Lee, Joongbu Univ.

Questions 인터넷 이용자들이 많이 사용하는 어플리케이션 중에서 전자우편과 같은 보안서비스가 필요한 것 에는 어떤 것들이 있는가? 위에서 제시한 어플리케이션에서는 어떤 보안서비 스가 필요한가? 위의 보안서비스를 제공할 수 있는 방법은 무엇인 가? (c) Byoungcheon Lee, Joongbu Univ.