보안프로토콜
네트워크 보안을 위한 수단
암호 알고리즘을 이용한 네트워크 프로토콜
비밀키 암호 알고리즘, 공개키 암호 알고리즘, 해쉬 알고리즘 등이 적절한 형태로 사용
보안 프로토콜의 위험 요소 
재전송 공격(reply attack)
중재자 공격(interleaving attack, middle-man attack)
반사공격(reflection attack)
강제지연 공격(forced-delay attack)
알려진 키 공격(known-key attack)
선택문 공격(chosen-text attack)
웹상에서의 위험에 대한 비교
웹페이지를 위한 무결성 제공
코드사인 작업
PGP
BETSI
Microsoft의 Authenticode
PGP(Pretty Good Privacy)
PGP
1991년 미국의 Phil Zimmermann에 의해서 개발된 대표적인 전자우편 보안 도구.
구현이 용이하고 일반적으로 사용된 알고리즘의 안전성이 높기 때문에 일반 대중에게 널리 사용.
정부나 특정 단체에서 만든 것이 아니라 개인이 만들어 무료로 배포.
암호화 알고리즘을 이용하여 기밀성, 인증, 무결성, 부인방지 등의 기능을 지원.
PGP의 메시지의 구조
메시지
Timestamp
데이터가 만들어진 시각이 들어감.
서명
Timestamp
데이터가 만들어진 시각이 들어감.
Message Digest의 선행 두 옥텟
암호화된 Message Digest를 모두 비교하면 시간이 오래 걸리므로 앞의 16비트만 비교하기 위해서 필요한 부분.
Message Digest
서명이 생성된 시각의 Timestamp와 데이터를 다이제스트 시킨 것을 나타낸다.
세션키 구성요소
Session Key
메시지를 암호화하고 복호화하는 용도로만 사용.
이 세션키는 수신자의 공개키를 이용하여 암호화한다.