본 내용은 한양대학교 이석복 교수님의 강의를 참고하여 정리하였습니다. 교재는 Pearson/Addison Wesley에서 출판한 Computer networking : a top-down approach입니다.
Securing e-mail (메시지 보안)
- A가 B에게 메시지 보안을 유지하면서 보내는 방법
1. 메시지만 암호화 하여 보내기
- 상황 : Alice가 Bob에게 비밀 e-mail을 보내고 싶은 상황
- 동작
* Alice는 대칭키를 생성하고 메시지를 대칭키로 암호화, 그리고 대칭키를 Bob의 공유키로 암호화 한다.
* 암호화된 2개를 합쳐서 보낸다.
* Bob은 자신의 private key로 Alice가 보낸 대칭키를 얻는다.
* 얻어진 대칭키로 메시지를 복호화한다.
2. 본인 인증 보내기
- 상황 : Alice는 Bob에게 자신임을 인증해야 하는 상황
- 동작
* Alice는 메시지를 해시 함수에 넣어 message digest를 만들고 자신의 private key로 암호화 한다.
* 암호화 것과 원본 메시지를 함께 보낸다.
* Bob은 해시 함수에 원본 메시지를 넣고 message digest를 얻는다.
* 암호화된 것을 Alice의 public key로 복호화 한다.
* 두 message digest를 비교하여 Alice임을 확인한다.
3. 메시지 보안과 본인 인증을 함께 보내기
- 상황 : Alice는 메시지의 보안과 자신 인증 그리고 메시지 무결성을 함께 제공하고 싶다. (위 2개 통합)
- 동작
* Alice는 메시지를 해시 함수에 넣어 message digest를 만든다.
* message digest를 자신의 private key로 암호화 하고 원본 메시지와 합친다.
* 합쳐진 데이터를 대칭키로 암호화 한다.
* 대칭키를 Bob의 public key로 암호화 한다.
* 2개의 암호화된 것을 보낸다.
* Bob은 반대 과정을 수행한다.
'Software Courses > Network' 카테고리의 다른 글
| Network security : IP security protocol (0) | 2021.01.14 |
|---|---|
| Network security : Securing TCP connection, SSL (0) | 2021.01.13 |
| Network security : Authentication, Integrity (0) | 2021.01.12 |
| Network security : cryptography (0) | 2021.01.12 |
| Network security : overview (0) | 2021.01.12 |