제8장 전자우편 보안

1. PGP (Pretty Good Privacy)
(1) PGP의 개요
① 인터넷에서 사용되는 전자우편 보안도구
- PGP를 이용한 전자우편은 엽서가 아닌 밀봉된 봉투에 넣어서 보냄
- 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity), 부인방지(Nonrepudiation) 등의 기능 지원 가능

(2) PGP 보안서비스
인증, 기밀성, 압축, 전자우편 호환성, 분할 기능 제공

(3) PGP는 현대 암호 소프트웨어에 필요한 기능을 거의 전부 갖추고 있음
- 대칭 암호
- 공개 키 암호
- 디지털 서명
- 일방향 해시 함수
- 인증서
- 압축
- 텍스트 데이터
- 큰 파일의 분할과 결합
- 키 고리의 관리

(4) PGP 보안서비스
1) 인증
① 송신자는 메시지를 생성하고 MD5를 사용해 메시지의 128 비트 해쉬 코드를 생성함
② 해쉬 코드는 송신자의 비밀키를 사용해 RSA로 암호화 그리고 그 해쉬 결과는 메시지에 첨부됨
③ 수신자는 송신자의 공개키와 RSA를 사용하여 해쉬 코드를 복구함
④ 수신자는 메시지에 대한 새로운 해쉬 코드를 생성하고 복호화된 해쉬 코드와 이것을 비교함
⑤ 만일 서로 일치하면 인증된 것으로 받아들여짐
⑥ MD5와 RSA의 결합은 효과적인 전자서명 기법을 제공함
㉠ RSA의 강도 때문에 수신자는 오직 해당하는 비밀키의 소유자만이 서명을 생성할 수 있다는 것을 확신함
㉡ 또한 MD5의 강도 때문에 수신자는 어느 누구도 원래 메시지의 서명문인 해쉬 코드와 일치하는 새로운 메시지를 생성하지 못한다는 것을 확신함





- 중략 -