본문 바로가기

Network15

IPsec (IP security) 1994년 IAB(Internet Architecture Board)에서 "Security in the Internet Architecture"라는 이름으로 제안되었고 RFC 1636에 설명되어있다. IPsec의 이점은 다음과 같다. IPsec은 방화벽이나 라우터에서 구현이되어 있기때문에, 모든 traffic에 대한 보안이 적용된다. 따라서 end-user는 어떤 overhead도 발생하지 않는다. 방화벽에서 작동하는 IPsec은 만약 외부로부터 오는 모든 트래픽이 IP를 사용해야 하거나, 방화벽이 인터넷에서 조직으로 들어오는 유일한 수단인 경우 방화벽을 bypass 할 수 없다(즉. 모든 트래픽이 IP를 사용하고, in-bound에 방화벽이 설치되어있다면, 무조건 방화벽을 거쳐서 통과해야한다). IPs.. 2019. 4. 6.
S/MIME (Secure/Multipurpose Internet Mail Extension) - 3 S/MIME (Secure/Multipurpose Internet Mail Extension) - 1 에서는 S/MIME을 알기에 앞서 MIME에 대해 알아보았고, S/MIME (Secure/Multipurpose Internet Mail Extension) - 2 에서 기본적인 S/MIME에 대해서 알아보았다. #DKIM(Domainkeys Identified Mail) DKIM는 e-mail messages를 서명하기 위한 기술이다. 메세지 수신자는 signer의 domain에 직접 query를 날려 public-key를 가져옴으로써, 메세지가 signing domain의 private-key로 sign되었는지를 확인하여 서명을 확인할 수 있다. 즉, 메일이 오면 메세지에 적혀있는 도메인으로 quer.. 2019. 4. 5.
S/MIME (Secure/Multipurpose Internet Mail Extension) - 2 S/MIME (Secure/Multipurpose Internet Mail Extension) - 1 에서는 S/MINE을 시작하기에 앞서 MINE은 어떻게 구성되어 있는지 알아보고, 마지막에 S/MINE이 어떤 것인지 알아봤다. 이제 본격적으로 S/MINE에 대해 알아보자! S/MINE은 Secure + MIME으로, MINE에 Signature, Encryption이 고려된 것을 말한다. S/MIME는 PKCS를 통해 Algorithm indentifier 이나 certificate 등을 처리한다. PKCS는 Message content를 통해 처리되며, MIME 형식으로 header를 통해 제공된다. PGP에서 다뤘듯, Content Type은 중요하다! 대부분의 서비스가 Content Type을 .. 2019. 4. 4.
S/MIME (Secure/Multipurpose Internet Mail Extension) - 1 S/MIME은 RSA Data Security의 기술을 이용해 MIME의 Internet e-mail format stanard의 보안을 증가시키기 위해 고안되었다. S/MIME은 RFCs 3370, 3850, 3851, 3852에 정의되어 있다. S/MINE을 이해하기 위해서는 MIME이라고 불리는 e-mail format에 대한 이해가 필요하다. MIME을 이해하기 위해서는 아직도 종종 사용되는 RFC 822부터 살펴볼 필요가 있다. RFC 5322는 가장 최신 버전의 Internet Message Format에 대해 설명하고 있다. # RFC 5322 RFC 5322는 e-mail의 text message 에 대한 format을 정의하고 있다. 여기서 Message는 envelope와 content.. 2019. 4. 2.