ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 익명 2022.06.23 10:27

    비밀댓글입니다

    • 호이호이꿀떡 2022.06.29 21:32 신고

      어라... 앱을 깔았는데 푸시 알림이 안 와서 몰랐었네요..ㅠ
      늦었지만, 답변드립니다.

      송신과 수신을 하는 방식의 차이라기 보다, 전자서명의 기본 특성으로 인한 문제입니다.

      PGP 알고리즘에서 메시지의 내용은 대칭키 또는 공개키 어느것으로든 암호화를 해서 보냅니다.
      그리고 핵심은 메일에 송신자(A)가 개인키를 이용해 전자서명을 한다는 것이죠.
      A의 개인키는 A 본인만 알고 있기 때문에, 메일에 붙어있는 전자서명을 A의 공개키로 복호화할 수 있다면?
      그 메일은 A가 서명한 메일이다! 라고 추정할 수가 있게 되죠. 그래서 송신부인방지(메일을 보냈는데 안 보냈다고 발뺌하는 것)를 하기 어렵게 되죠.

      그럼 수신부인방지를 하기 위해 수신자(B)의 공개키를 이용해 메시지를 암호화하여 보내면 되지 않느냐?라고 할 수도 있는데,
      B의 공개키로 암호화해서 메시지를 보내면 B의 개인키로만 복호화할 수 있는 건 맞죠.
      하지만 그렇다고 해서 B가 그 메시지를 '수신해서 읽었다'라는 사실은 알 수가 없게 되는 것입니다. 따라서 '수신부인방지'는 성립하기 어렵죠.

      수신부인방지를 증빙하기 위해서는 중개하는 제3자가 개입하는 등 다른 방식이 쓰여야지, 송신자 수신자 둘이서만 주고 받는 정보로는 확인이 안 되는 것입니다.
      우리가 네이버, 다음 등 같은 메일업체끼리 보내는 것은 수신확인이 되지만, 외부로 메일을 보내면 수신확인이 안 되는 것도 바로 이런 이유도 있습니다

  • 계리보이 2022.04.06 20:08

    18년이후로는 분석하신게없던데 혹시 그만두셨나요?

  • 민준킴 2021.03.09 23:16

    한줄기의 빛이다....
    네트워크보안 정보시스템보안 부탁드립니다 ㅠㅠㅠ

  • 숀이님 2021.03.04 20:44

    해설 잘보고갑니다
    최근 문제는 없는걸보니
    많이바쁘신가봅니다^^

    여튼 감사합니다♡

  • 익명 2018.11.12 14:12

    비밀댓글입니다

    • 호이호이꿀떡 2018.11.15 07:21 신고

      안녕하세요.
      말씀은 감사하나, 제가 보기엔 아직 많이 부족해서 부끄럽습니다. 아직은 저 혼자 편하게 쓰고 노는 것으로 만족하고 싶네요.ㅎ

Designed by Tistory.