S-HTTP (Secure HTTP)

I. 안전한 웹 전송 프로토콜, S-HTTP

가. S-HTTP(Secure HTTP)의 개념

  • HTTP 프로토콜에 보안 기능을 포함하여 웹 문서의 암호화 및 전자 서명을 지원하는 프로토콜

나. S-HTTP의 특징

연결 주소S-HTTP 서버 접속 시 shttp:// URL 사용
동작 계층end-to-end, Application 계층 암호화
보호 범위웹에만 한하여 transaction 보안
암호화 단위메시지 단위의 암호화 및 인증 사용
인증 방식서버-클라이언트 인증 기능 및 상호 인증 필요
보안서비스기밀성, 무결성, 부인 방지, 접근 통제

 

II. S-HTTP 주요 알고리즘

구분알고리즘설명
서명RSA– 소인수 분해 문제의 높은 난이도 이용하는 공개키 암호화 알고리즘
DSA– 이산대수 이용 공개키 암호화 알고리즘
암호화DES– 64bit 평문을 64bit 키 이용, 64bit 암호문을 생성하는 블록 암호화 알고리즘
RC2– 64bit 키 블록 암호화 알고리즘
메시지
축약
MD5– 입력 데이터에서 128bit 메시지 축약을 만들어 데이터 무결성 검증 알고리즘
SHA– 264bit 이하 메시지를 160bit 길이의 메시지 축약하는 알고리즘
키교환Diffie-Hellman– 이산대수의 어려움에 기반으로 하는 키 교환 프로토콜
Kerberos– 개방된 컴퓨터 네트워크에서 서비스 요구를 인증하기 위한 기법
캡슐화
형식
PGP– 송신자의 신원을 확인하여 암호화된 전자서명 보내는 데 사용
MOSS– 다목적 인터넷 메일 확장 규격인 MIME 객체에 디지털 서명, 암호화
PKCS-7– 공개키 암호메시지 문법 표준

 

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^