1. S/MIME
ㅇ 전자우편을 안전하게 전송시킬 수 있는, End-to-End 방식의 보안 프로토콜 중의 하나
ㅇ 기존의 전자우편 보안 시스템의 단점을 보완한 전자우편 보안시스템
- PEM(Privacy Enhanced Mail)의 구현 복잡성
- PGP(Pretty Good Privacy)의 낮은 보안성 등
ㅇ 주요 특징
- PEM(Privacy Enhanced Mail)이, CA(인증기관)에 의한 운용을 전제로 하는 반면에,
- S/MIME는, CA 없이도 실현 가능
2. S/MIME의 특징
ㅇ 전자우편의 표준 시방인 MIME(Multi-purpose Internet Mail Extension)를 확장해서,
- 전자 우편 본체(Body)에 대한 암호 처리와,
- 전자 우편에 첨부하는 전자 서명을 제공
ㅇ S/MIME은, 암호화와 디지털 서명을 이용한 기밀성/인증/무결성 이외에도,
- 다른 많은 보안서비스를 추가하면서 전자우편 보안 표준을 선도해 가고 있음
- VoIP 프로토콜 중의 하나인 SIP에서도 이를 활용
ㅇ 이용자는 1 쌍의 키(공개 키,비밀 키)를 사전에 가질 필요가 있음
ㅇ 관련표준 : RFC 2632 ~ 2634