디지털 ID의 이용

일단은 잡담입니다.

국내에서는 거의 사용하지 않아서..; 보안에 관심이 높아져서 기억을 한번 떠올려 봤습니다. (치매에 가까운 기억력)

호기심을 가지시고 한번 찾아 보셔도 될것 같군요. ^^

PKI 기반 보안 메일에 대한 이야기 입니다.

공개키 기반 보안메일에 대해서 상당히 오래전에 프로젝트를 진행해 봤습니다.. [상용 프로젝트가 아니라 팀 프로젝트 였습니다.. OS-리눅스, 메일서버-sendmail & pop3, 인증서버는 C로 작성, 클라이언트 VB, 인증서는 Openssl로 Root CA 생성부터 개인키 생성까지 입니다만 머리아픈 이야기;;]

보통 메일 클라이언트 종류(대표적으로 아웃룩)에서 대부분 지원하는 디지털 ID 를 가지고 사용하는 방법입니다.

웹메일등에서 보면 보통 서명을 추가 할수 있지요?  이건 대신 개인키를 사용한다고 생각하시면 좋겠군요.. ^^

A라는 사람과 B라는 사람을 두고 설명하겠습니다.

선행 조건은 두명다 디지털ID를 지원하는 메일 클라이언트를 사용한다고 하겠습니다.

A가 B에게 처음 메일을 보낼때는 내용과 첨부파일은 암호화가 되지 않습니다. 단순히 개인키로 서명되어 B에게 보내집니다.

B도 A에게 처음 메일을 보낼때는 같습니다. (서로 디지털 서명-개인키로 서명-으로 메일을 주고 받아야 서로에게 개인키가 남습니다.

[일부 메일클라이언트에서는 내용과 첨부 파일이 암호화 되는 것으로 알고 있습니다만 받는 사람은 보지 못합니다.]

일단 개인키로 서명된 메일을 받게 된다면 그때부터는 내용과 첨부파일을 암호화 할 수 있습니다.

국내의 웹메일이 개인키 서명을 지원하는 곳이 있는지 모르겠습니다만. 밑에 사진과 같이 내용을 전혀 볼수가 없습니다.

단지 암호화 된 파일이 첨부 되어 있을 뿐입니다.

많은 분들이 관심을 가지신다면 설명을 추가해 보도록 하겠습니다.

[아마도 필요성을 느끼는 분들이 적을것 같군요. ^^;]

이런것도 있으니 한번 보시라고 올립니다.

메일 이외에 또 다른 활용은 Autocad에서 도면의 암호화 같은것을 들수 있습니다.

추신 : 기존 블로그에서 옮긴 자료 입니다.