메일 Encryption에 대해서

Mozilla Thunderbird 사용에 대한 일반적인 질문과 답을 해 주는 게시판입니다. 질문을 하기 전에 FAQ를 읽어 보시는게 도움이 될 것입니다.
Post Reply
천둥새~

메일 Encryption에 대해서

Post by 천둥새~ »

천둥새 영문판 1.5를 설치했는데, 새 편지를 쓰다보면
툴바에서 "View or change security settings"의 옆에 메뉴중에 "Encrypt this message"가 있습니다.
이걸 클릭하면 계정설정의 Security로 들어가서는 Digital Signing과 Encryption을 선택하게 되는데…

여기에서 질문이 있습니다.
정확히 이 기능이 뭐하는건지 궁금하네요.
Encrypt라면 암호화하는걸로 알고 있는데, 암호화하게 되면 암호를 모르면 상대가 메일을 읽지 못하게 되는 건가요?
만약에 그렇다면 상대에게 암호를 알려줘야 하는건지... 그렇다면 암호는 어떻게 알려줘야 하는건지...

저 기능이 정확히 뭘하는건지 궁금해서 Encrypt해보려고 했는데, 위에서 얘기한 것처럼 계정설정의 Security에서 디지털서명과 Encryption을 선택하라고 하는데 저한테는 디지털서명도 Encryption도 없습니다.
이건 어떻게 발급받아야 하는 건가요?

또 Certificates라는 설정과 Security Devices라는 설정도 있는데,
Certificates라고 하면 홈뱅킹할때의 인증서같은 걸텐데, 이것들은 뭐에 쓰는건지도 궁금합니다.



자주쓰는 기능은 아닐거라고는 생각하지만, 이게 뭐에 쓰는건지 알고나 쓰던지 말던지 하려고 하는데,
아는분이 있으면 좀 알려주세요.
링크도 좋습니다.
용오름
서포터즈
서포터즈
Posts: 55
Joined: 2005 04 07 12:34 30
Location: 콰나토
Contact:

메일의 보안을 위한 기능입니다.

Post by 용오름 »

암호화와 디지털 서명 등은 MS의 아웃룩등 많은 메일 클라이언트에서도 존재하는 기능입니다.

이 기능을 사용하기전에 먼저 선행되어야 할 사항은
암호화를 하는데 개인키와 공개키라는 한쌍의 인증서(?)가 존재한다는 것을 인지하고 인증서를 보유하고 있어야 하며,

받는 사람은 메일을 받기 이전에 이미 보낸 사람의 공개키를 가지고 있어야 한다는 겁니다.

디지털 서명은 받은 메일이 보낸 사람이 보낸 내용의 위·변조와 본인 여부를 확인하기위한 기능입니다.

보내는 사람은 디지털 서명을 해 메일을 보낼 경우 개인키를 통해 암호화를 해 보내게 되며
받는 사람은 보낸 사람으로 부터 전에 받은 공개키를 통해 얻어진 특정값과 메일 내 데이터를 통해 얻어지는 특정값이 동일한지 비교해 본인 여부와 위변조 여부를 확인하게 됩니다.

암호화는 다른 사람이 메일내용을 보지 못하도록 암호화해 보내는 것을 말합니다.

이경우 보내는 사람은 받는 사람으로 부터 예전에 받은 공개키를 통해 암호화해 보내게 되고 받는 사람은 자신의 개인키를 통해 암호화된 것을 풀어 내용을 확인하게 됩니다.

다시 말해 공개키로 암호화 한것은 그에 맞는 개인키로만 암호를 풀수 있고,
개인키를 통해 디지털 서명을 한 것은 공개키를 통해 위변조 여부와 본인 여부를 확인한다는 겁니다.
(서명이 들어간 후 해킹등을 통해 메일의 내용이 변경되면 데이터가 변형되어 공개키의 값과 다른 값이 나와 일치하지 않게 됩니다.)

그외 자세한 내용은 전문 서적이나 보안 관련 사이트 등을 통해 확인하시면 됩니다.(백과사전 등에도 간단하게나마 나와있으니 확인하셔도 될겁니다.)

암호화와 디지털 서명에 사용되는 인증서는 공인된 인증기관를 통해 받을수 있습니다.

물론 그밖의 비공인 업체나 개인간의 메일교환을 위한 공개된 인증서 생성 풀그림을 통해 무작위로 간단한 인증서를 만드는 방법도 있지만 이경우 신뢰도가 떨어지므로 권해드리고 싶진 않습니다.

제가 썼지만 상당히 두서 없는 글이 되었군요. 다른 분의 좀 더 알기 쉬운 설명도 기대해 봅니다.
천둥새~

Post by 천둥새~ »

대단히 긴 답글에 고맙습니다.
메일의 위,변조를 방지하고 보낸사람을 확인시켜주는데 필요한 기능이란 말이군요.
보내는 사람과 받는 사람 서로 개인키와 공개키를 가지고 있어야만 가능한 기능이고, 인증서는 인증기관을 통해 발급받을 수 있다는 얘긴데,
검색해보니 인증기관중에 verisign이 유명한 듯하고... 그런데 디지털 ID를 판매하고 있더군요??? 년 $19.95
뿐만아니라, web-mail에서는 사용할 수 없고 오직 pop으로만 가능하다는 주의사항도 있던데, 그렇기 때문에 사용하는 사람이 거의 없다시피한걸까요.
앞으로 제가 암호화된 메일이나 디지털서명이 첨부된 메일을 받아볼 일이 있을까 싶습니다마는,
일반인들에겐 꽤나 거리가 있는 기능이라는 생각이 듭니다.

답변에 다시 한번 감사드립니다.
빛알갱이
해커
해커
Posts: 1146
Joined: 2004 01 15 20:06 36

Post by 빛알갱이 »

메일을 암호화해서 보내는 것과 그냥 보내는 것은 '봉함 편지'를 보내는 것과 엽서를 보내는 것에 비교할 수 있습니다. (딱 들어맞는 비유는 아닙니다만). 당연히 봉함 편지를 보내어야 하는데, 아직도 대부분의 사람들이 - 저를 포함해서 - 엽서를 그냥 보내고 있지요. 중간에 "배달부"가 나쁜 마음만 먹으면 얼마든지 읽어 볼 수 있습니다.

개인용 키 쌍을 얻기 위해 굳이 유료 공인 인증 기관을 거치지 않아도 됩니다. 자신이 스스로 만들어도 되고 - 물론, 그 경우 그 신뢰성이 떨어지겠지만, 자신이 보냈다는 증명을 엄격하게 해야 하는 디지탈 서명용이 아니라 그냥 서로 신뢰하는 개인 사이에 '봉함 편지'와 같은 암호 기능만 사용한다면 별 문제가 없겠지요-, free SSL certificate를 발급해 주는 기관을 통해 무료 cert를 발급받아도 됩니다.

또는 S/MIME은 아니라도 PGP나 GNUPG를 써도 됩니다. TB용 확장이 있습니다.

http://enigmail.mozdev.org/


FF/TB 3.0에서야 가능할 것 같지만 (아무리 일러도), 앞으로는 한국에서 쓰는 개인용 공인 인증서를 쓸 수도 있을 것입니다.
천둥새~

Post by 천둥새~ »

빛알갱이님이 enigmail에 대한 말을 해주셔서,
검색해보니 재밌는 글이 있네요.
http://docbook.or.kr/wiki/index.php/ThunderBird
비밀결사조직과 무역센터폭파등 탐정소설에서처럼 설명돼 있어서, 좀 더 이해하기 쉬웠습니다.
Encryption과 Digital Sign에 대해서 알고 싶었던 분들은 이 쓰레드와 위의 링크를 참고하시면 도움이 되리라 생각합니다.

알기쉽게 설명해주신 wtspout님과 빛알갱이님께 감사드립니다.
Post Reply

Who is online

Users browsing this forum: No registered users and 2 guests