Lab & Research26 이메일 보안 ( PGP , S/MIME ) Email Information Sercurity 이메일 서비스 모델 MUA (Mail User Agent) 발신인 : 이메일을 작성하여 MSA를 통해 MHS로 제출함 - ESMTP 시작 수신인 : MS로부터 이메일을 수신하여 사용자에게 전달 MSA (Mail submission A) MUA로부터 전자 메일을 수신하고 ADMD(관리 도메인) 정책의 준수 여부를 검사해 MTA에 전달 MTA (Mail Transfer Agent) 메일 전송 에이전트로 , 전자 메일의 one hop 전송을 수행함 MDA (Mail Delivery agent) MHS(메일 핸들링 시스템)에서 슈산축 MS(메일서버)로 이메일을 전송함 전자 메일 프로토콜 SMTP: MUA 송신자-MSA, MSA-MTA, MTA-MTA, MTA-M.. 2022. 5. 9. 메시지 인증 & Kerberos & PKI Message authentication 정의 메시지 수신자가 발신자를 식별할 수 있도록 허용하는 것 제 3자가 인증된 사용자처럼 위장하는 것을 어렵게 만드는 것 메시지 인증 방법 암호화 : 비밀 키의 소유자만 메시지를 해독할 수 있다. 해시 함수 : 해시와 일치하는 다른 메시지의 변조를 어렵게 만든다. MAC(메시지 인증 코드) : 비밀 키를 사용하여 암호화된 해시 값을 의미한다. 디지털 서명 서명은 문서에 대한 신뢰성을 제공하고 위조하는 것을 어렵게 만드는 기술이다. 서명이 문서의 일부로 재사용 될 수 없다. 서명은 변경하거나 삭제할 수 없어 거부될 수 없다. Birtthday Attack : 암호학적 해시 함수의 해시 충돌을 찾아내는 암호 해독 공격으로, 생일 문제의 확률적 결과를 기반으로 한다. .. 2022. 4. 16. 공개 키 암호화 & 메시지 인증 1. 공개 키 알고리즘 대칭 키 알고리즘의 문제점 키 분배가 어려움 소통하는 사람마다 대칭키가 달라서 많은 키가 생성됨 ( Key 갯수 : (n*(n-1)) / 2 ) 공개 키 알고리즘 : 메시지를 공캐키&비밀키 쌍을 사용하여 암&복호화 한다. 공개키로는 개인키로 암호화된 메시지를 복호화 할 수 있다. 유사하게 개인키도 공개키로 암호화 된 메시지를 복호화 할 수 있다. 공개 키 암호화 1970년도에 제안된 알고리즘으로 개인키로 공개키를 유추하기 어렵고 chosen-plaintext 공격에 강하다 RSA에서 가장 흔히 사용되는 공개 키 알고리즘 일반적으로 대칭키 알고리즘보다 훨씬 느리다 ( 메시지 자체를 암호화는 데 주로 사용되지 않음 ) 공개 키 암호화 응용 프로그램 [1] 암호화 & 암호 해독 발신인이.. 2022. 4. 16. 네트워크 접근 제어 & 클라우드 보안 NAC ( Network Access Control ) LAN 중심의 엔터프라이즈 네트워크에 대한 엑세스 관리 기능 네트워크에 로그인하는 사용자를 인증, 사용자의 엑세스&작업 권한을 결정함 사용자의 단말기 상태를 검사함 NAC System Component Access requester (AR) 네트워크에 접근하려는 node 또는 applicants 또는 clinet Network access server (NAS) 기업 내부 네트워크에 대한 원격 위치 사용자의 액세스 제어 지점 역할을 수행한다. remote access server (RAS) 또는 policy server 라고도 불린다. > 자체 인증 서비스를 포함하거나 정책 서버로부터 별도의 인증 서비스에 의존할 수 있습니다. Policy Serve.. 2022. 4. 15. 이전 1 2 3 4 5 6 7 다음 반응형
