다음을 통해 공유

CMS/PKCS #7에서 제공하는 보안 서비스

  • 아티클

CMS/PKCS #7에서는 몇 가지 보안 서비스를 응용 프로그램에 구현하는 기능을 제공합니다. 보안 서비스는 일종의 데이터 보호 유형으로 이 서비스가 구현되는 메커니즘 또는 암호화 알고리즘에 독립적입니다.

데이터 암호화는 디지털로 포함을 통해 제공됩니다. 이 보안 서비스를 사용하면 의도된 받는 사람만 메시지를 읽을 수 있을 가능성이 커집니다. 디지털로 포함을 통해 받는 사람 집합에 대해 메시지를 암호화합니다. 디지털로 포함 기능을 제공하는 주 클래스는 EnvelopedCms 클래스입니다. 자세한 내용은 EnvelopedCms 메시지를 참조하십시오.

엔터티 인증 및 데이터 무결성디지털 서명을 통해 제공됩니다. 이러한 보안 서비스를 사용하면 메시지의 작성자 또는 보낸 사람이어야 하는 엔터티가 실제 해당 엔터티이고 데이터가 서명된 이후 수정되지 않았을 가능성이 커집니다. 엔터티는 사용자, 소프트웨어 응용 프로그램 또는 고유 ID가 있는 다른 소스일 수 있습니다.

서명자 집합은 메시지를 디지털 서명할 수 있습니다. 또한 각 서명에는 연대 서명 집합이 있을 수 있습니다. 디지털 서명을 제공하는 주 클래스는 SignedCms 클래스입니다. 자세한 내용은 SignedCms 메시지를 참조하십시오.

위에 언급한 보안 서비스를 조합하여 엔터티 인증, 데이터 무결성 및 데이터 기밀성을 제공할 수 있습니다. 이 작업은 메시지를 디지털 서명하고 디지털로 포함하여 수행됩니다. 이러한 메커니즘은 순서에 관계없이 적용될 수 있지만 먼저 메시지에 서명한 다음 포함하는 것이 좋습니다. 이러한 경우 서명된 데이터는 아직 암호화되지 않았기 때문에 쉽게 이해할 수 있었음에 대한 근거를 제시할 수 있습니다. 자세한 내용은 포함 및 서명된 CMS/PKCS #7 메시지를 참조하십시오.

또한 디지털로 서명된 메시지 및 디지털로 포함된 메시지에는 특성도 있습니다. 특성은 CMS/PKCS #7에서 제공하는 보안 서비스를 효과적으로 확장합니다. 예를 들어, 메시지가 디지털로 서명된 시간이 SignedCms 메시지에 포함될 수 있습니다. 서명 시간을 포함하면 거부할 수 없음을 구현하는 데 필요한 요구 사항을 충족할 수 있습니다. 보안 서비스를 사용하면 메시지 작성자 또는 보낸 사람이 나중에 메시지를 작성하거나 보낸 사실을 부인하는 것을 방지할 수 있습니다. 특성에 대한 자세한 배경 정보는 CMS/PKCS #7 메시지의 구성 요소를 참조하십시오.

참고 항목

참조

System.Security.Cryptography.Pkcs

기타 리소스

System.Security.Cryptography.Pkcs 정보

Footer image

Copyright © 2007 by Microsoft Corporation. All rights reserved.