X

S-HTTP (Secure HTTP)

I. 안전한 웹 전송 프로토콜, S-HTTP

가. S-HTTP(Secure HTTP)의 개념

  • HTTP 프로토콜에 보안 기능을 포함하여 웹 문서의 암호화 및 전자 서명을 지원하는 프로토콜

나. S-HTTP의 특징

연결 주소 S-HTTP 서버 접속 시 shttp:// URL 사용
동작 계층 end-to-end, Application 계층 암호화
보호 범위 웹에만 한하여 transaction 보안
암호화 단위 메시지 단위의 암호화 및 인증 사용
인증 방식 서버-클라이언트 인증 기능 및 상호 인증 필요
보안서비스 기밀성, 무결성, 부인 방지, 접근 통제

II. S-HTTP 주요 알고리즘

구분 알고리즘 설명
서명 RSA – 소인수 분해 문제의 높은 난이도 이용하는 공개키 암호화 알고리즘
DSA – 이산대수 이용 공개키 암호화 알고리즘
암호화 DES – 64bit 평문을 64bit 키 이용, 64bit 암호문을 생성하는 블록 암호화 알고리즘
RC2 – 64bit 키 블록 암호화 알고리즘
메시지
축약
MD5 – 입력 데이터에서 128bit 메시지 축약을 만들어 데이터 무결성 검증 알고리즘
SHA – 264bit 이하 메시지를 160bit 길이의 메시지 축약하는 알고리즘
키교환 Diffie-Hellman – 이산대수의 어려움에 기반으로 하는 키 교환 프로토콜
Kerberos – 개방된 컴퓨터 네트워크에서 서비스 요구를 인증하기 위한 기법
캡슐화
형식
PGP – 송신자의 신원을 확인하여 암호화된 전자서명 보내는 데 사용
MOSS – 다목적 인터넷 메일 확장 규격인 MIME 객체에 디지털 서명, 암호화
PKCS-7 – 공개키 암호메시지 문법 표준

 

Categories: 보안
도리: