2019년 3월 4일
S-HTTP (Secure HTTP)
I. 안전한 웹 전송 프로토콜, S-HTTP
가. S-HTTP(Secure HTTP)의 개념
 |
- HTTP 프로토콜에 보안 기능을 포함하여 웹 문서의 암호화 및 전자 서명을 지원하는 프로토콜
나. S-HTTP의 특징
| 연결 주소 | S-HTTP 서버 접속 시 shttp:// URL 사용 |
| 동작 계층 | end-to-end, Application 계층 암호화 |
| 보호 범위 | 웹에만 한하여 transaction 보안 |
| 암호화 단위 | 메시지 단위의 암호화 및 인증 사용 |
| 인증 방식 | 서버-클라이언트 인증 기능 및 상호 인증 필요 |
| 보안서비스 | 기밀성, 무결성, 부인 방지, 접근 통제 |
II. S-HTTP 주요 알고리즘
| 구분 | 알고리즘 | 설명 |
|---|---|---|
| 서명 | RSA | – 소인수 분해 문제의 높은 난이도 이용하는 공개키 암호화 알고리즘 |
| DSA | – 이산대수 이용 공개키 암호화 알고리즘 | |
| 암호화 | DES | – 64bit 평문을 64bit 키 이용, 64bit 암호문을 생성하는 블록 암호화 알고리즘 |
| RC2 | – 64bit 키 블록 암호화 알고리즘 | |
| 메시지 축약 | MD5 | – 입력 데이터에서 128bit 메시지 축약을 만들어 데이터 무결성 검증 알고리즘 |
| SHA | – 264bit 이하 메시지를 160bit 길이의 메시지 축약하는 알고리즘 | |
| 키교환 | Diffie-Hellman | – 이산대수의 어려움에 기반으로 하는 키 교환 프로토콜 |
| Kerberos | – 개방된 컴퓨터 네트워크에서 서비스 요구를 인증하기 위한 기법 | |
| 캡슐화 형식 | PGP | – 송신자의 신원을 확인하여 암호화된 전자서명 보내는 데 사용 |
| MOSS | – 다목적 인터넷 메일 확장 규격인 MIME 객체에 디지털 서명, 암호화 | |
| PKCS-7 | – 공개키 암호메시지 문법 표준 |
About The Author
