ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • [TCP/IP] CH 6 보안
      CS📟 2022. 9. 17. 19:31

      공유키 

      하나의 키로 암호화/복호화가 가능한 방법

      키를 공유할 모든 사람에게 공유해야 하므로 부담이 되는 방법

      공개키 

      암호화키와 복호화키를 세트로 관리

      • 개인키(비밀키) : 자신이 가지는 키
      • 공개키 : 상대방에게 전달하는 키.
      • 개인 키로 복호화하고, 공개 키로 암호화 
      • 공개키가 있어도 복호화가 불가능

      전자인증서 

      인증 기관이 발핼한 전자 인증서를 보고 상대가 신분을 사칭하고 있는 지 위변조가 있는 여부를 확인하여 사용자가 본인이라는 것을 증명

      • CA ( Certification Authority )
        • 한국정보인증, 코스콤, 한국전자인증, 한국무역정보통신, 금융결재원

      전자서명

      • 데이터가 위변조 되지 않았다는 것을 증명
      • 반드시 개인키로 암호화
      • 개인키로 암호화한 데이터는 공개키로 복호화 

      이메일을 안전하게 전달 

      S/MIME(secure /Multipurpose Internet Mail Extenstion)

      • 이메일을 암복호화 할때는 공개키와 공유키를 조합 사용
      • 공유키 방식을 조합하는 이유 
        • 이메일 본문을 공개키 방식으로 암복호화하는 것보다 공유키 방식으로 암복호화하는 것이 연산처리에서 부담이 적음

      SSL / TLS

      • SSL ( Secure Sockets Layer), TLS(Transport Layer Secure) 
        • SSL은 넷스케이프 커뮤니케이션즈가 개발하였고, IETF(Internet Engineering Task Force)는 이것을 TLS 로 퓨준화 후에 기존의 SSL을 대체
        • TSL 대신 SSL이라고 부르는 경우가 많음
      • HTTPS
        • HTTP + SSL/TLS을 적용한 것

      SSH ( Secure Shell )

      • 원격지의 컴퓨터를 제어하기 위해 사용
      • 공개키와 공유키를 조합하여 사용
      • 전자인증서를 사용하지 않음

      방화벽

      패킷 필터

      • IP 어드레스나 포트 번호를 보고 제어

      서킷 레벨 게이트웨이

      • 통신 쌍방을 직접 연결하지 못하게 하고 중간에서 통신을 중계

      애플리케이션 게이트웨이

      • 애플리케이션 계층에서 다루는 URL이나 텍스트 정보를 보고 판단

      무선랜 보안

      • WEP(Wired Equipment Privacy)
        • IEEE 802.11의 일부
        • 사용자가 지정한 WEP 티와 24비트의 초기화 벡터 값을 사용하여 암호화에 필요한 키를 생성
        • 취약점이 발견되어 현재는 사용 x
          • 공유비밀키의 KEY ID를 평문으로 전달 하므로 암호화 키가 추출될 수 있음
      • WPA(Wi-fi Protected Access) 
        • 48비트의 패스프레이즈에 MAC 에드레스의 해시 값을 합친 128비트의 데이터와 48비트의 초기화 벡터 값을 암호화 키로 사용
        • 패스프레이즈
          • 키 = 패스프레이즈(사용자가 지정한 문자열) + 초기화벡터(조금씩 변화는 값)
          • 암호화는 쉽고, 복호화는 어렵다  
        • WEP보다는 강력하나 WPA2로 대체
      • WPA2
        • 블록 암호화 방식을 사용

      VPN(Virtual Private Network)

      통신 거점간의 통신을 통째로 암호화하는 방식하므로 app별로 암호화하지 않아도 됨

      • IPSec(Security Architecture for Internet Protocol)
        • 통신 세션의 각 IP패킷을 암호화하고 인증하는 안전한 인터넷 프로토콜 통신을 위한 인터넷 프로토콜 스위트
        • 통신 세션의 개별 IP 패킷 인증하고 암호화함으로써 처리된다. IPsec은 세션의 시작에서 에이전트들 사이에서 상호 인증을 확립하거나 세션을 맺는 중에 사용될 암호화 키의 협상을 위한 프로토콜을 포함
      • PPTP(Point to Point Tunneling Protocol)
        • TCP 포트 1723에서 작동하는 PPTP는 Windows 95 이후 모든 Windows 버전에서 표준으로 사용
        • 가장 오래된 VPN 프로토콜 
        • PPP(Point-to-Point Protocol, 지점간 프로토콜)이라는 다른 프로토콜을 캡슐화하기 위해 Microsoft의 주도 하에 개발
        • 가장 대중적이고 설치하기 쉬우며 계산 속도가 빠른 프로토콜 중 하나
        • 오디오 또는 동영상 스트리밍과 같이 속도가 가장 중요한 애플리케이션이나 보다 제한적인 프로세서가 장착된 느린 구형 장치에서 유용
        • 심각한 보안 취약성
          • 기본 인증 프로토콜(보통 MS-CHAP-v1/v2)은 근본적으로 안전하지 않으며 PPTP가 도입된 이후 보안 분석에서 반복적으로 해제

      'CS📟' 카테고리의 다른 글

      CS 스터디 - 컴퓨터 시스템의 구조  (0) 2022.10.14
      [CS 스터디] 운영체제 개요  (1) 2022.10.07
      [TCP/IP] 네트워크 인터페이스 계층  (0) 2022.09.04
      [TCP/IP] 인터넷 계층  (0) 2022.08.28
      [TCP/IP] 트랜스포트 계층  (0) 2022.08.20

      관련글 관련글 더보기

    Designed by Tistory.

    티스토리툴바