1. MIME ( Multipurpose Internet Mail Extensions )
- MIME 사양에 따라 멀티미디어 파일의 데이터를 ASCII 데이터로 변환 후 전송하였음.
1.1 MIME이 나오게 된 이유
- 원래 전자우편은 7비트의 ASCII 코드를 사용하여 전송된다.
즉, 문자 이외의 데이터(이미지, 동영상)등은 전송할 수 없었다.
이 문제를 해결하기 위해 멀티미디어 데이터들의 바이너리 데이터를 ASCII코드로 변환하는 방법과 미디어 종류를
MIME 타입 목록으로 정의하였고, MIME 사양에 따라 멀티미디어 파일의 데이터를 ASCII 데이터로 변환 후 전송하였다.
송신측에서는 전송 ASCII 데이터가 원래는 어떤 형식의 파일이었는지 MIME 타입을 기록하여 전송하는데 수신측에서는해당 MIME 타입을 참고하여 수신한 ASCII 데이터를 원래의 멀티미디어 바이너리로 변환하여 해석
| 메인타입 | 설명 | 서브타입 |
| Text | 텍스트를 표현 | Text/plain, text/html, text/javascript |
| Image | 이미지를 표현 | Image/gif, image/png, image/jpeg, image/bmp |
| Video | 동영상을 표현 | Video/mp4, video/ogg, video/mpeg4-generic |
| Application | 모든 종류의 이진 데이터를 표현 | Application/octec-stream, Application/vnd.mspowerpoint Application/xml, application/pdf, Application/json |
| multipart | 여러가지 타입의 데이터들을 동시에 전송할 때 사용 | Multipart/form-data, multipart/byteranges |
 |
||
2. PGP
https://aswalmighty.tistory.com/86
- Web of Truth
- 공개키 인증 방식 ( 인증 기관이 없음 )
- 상호 인증 방식 ( A, B, C가 존재할 때 만약 [A,B] & [B,C]가 신뢰하면 [A,C]도 신뢰관계에 있다)
3. S/MIME
- MIME에 대한 무결성을 제공
- 부인방지 기능
- S/MIME 기능을 가진 수신자만 서명된 데이터 확인 가능
- base 64로 인코딩
- Signed Data MIME
** 메시지 다이제스트(MD) == 해시 값 == 해시 결과 값
à 서명할 내용을 해싱(MD)하여 서명자의 개인키로 암호화
à 서명자의 공개키 인증서, MD 알고리즘 식별자와, MD 암호화 알고리즘의 식별자, 암호화된 MD를 포함하는 SignerInfo로 부르는 블록을 준비
- Signed Data 복원
- base64 부호화를 복원
- 서명자의 공개키로 MD를 복원
- 독립적으로 MD를 계산하여 전송된 MD와 비교함으로서 서명을 검증.
| 구분 | PGP | PEM | S/MIME |
| 특징 | MIME 객체에 암호화 및 전자서명 기능을 추가 | 중앙집중화된 키인증으로 높은 보안성을 제공 |
표준 보안메일에 규약으로 메일 전체를 암호화 |
| 암호화 | RSA, IDEA | DES-CBS | 3DES,DSA |
| 디지털 서명 | RSA, MD5 | RSA, MD2, MD5 | DSA |
| 인증기관 X | 인증기관 O |
'보안&네트워크 > 보안' 카테고리의 다른 글
| SNI (서버 이름 표시자) (0) | 2022.01.03 |
|---|---|
| 메일 관련 공격 (0) | 2021.12.31 |
| 블록암호화 (0) | 2021.12.31 |
| Meltdown & Spectre (0) | 2021.12.31 |
| FTP Bounce Attack (0) | 2021.12.31 |
댓글