8.1 λ€νΈμν¬ λ³΄μμ΄λ 무μμΈκ°?
μμ ν ν΅μ (secure communication)μ μꡬλλ νΉμ±
- κΈ°λ°μ±: μ‘μ μμ μ§μ λ μμ μλ§μ΄ μ μ‘λλ λ©μμ§ λ΄μ©μ μ΄ν΄ν μ μμ΄μΌ νλ€ -> λ©μμ§λ₯Ό μνΈν(encryption)ν΄μΌ νλ€
- λ©μμ§ λ¬΄κ²°μ±: ν΅μ νλ λ΄μ©μ΄ μ μ‘ λμ€μ λ³κ²½λμ§ μμμΌ νλ€. -> 체ν¬μ¬ κΈ°μ μ νμ₯ν΄ λ©μμ§ λ¬΄κ²°μ±μ μ 곡ν μ μλ€
- μ’ λ¨μ μΈμ¦: μ‘μ μμ μμ μλ ν΅μ μ μ°Έμ¬νλ μλλ°©μ΄ μ€μ λꡬμΈμ§ νμΈνκΈ° μν΄ μλλ°©μ μ μμ νμΈν μ μμ΄μΌ νλ€
- μ΄μ 보μ
- λ°©νλ²½: κΈ°κ΄ λ€νΈμν¬μ 곡곡 λ€νΈμν¬ μ¬μ΄μ μ€μΉλμ΄ λ λ€νΈμν¬ μ¬μ΄λ₯Ό μ€κ°λ ν¨ν·λ€μ μ μ΄νλ€
- μΉ¨μ κ°μ§ μμ€ν : ν¨ν·μ μμΈν κ΄μ°°νκ³ μμ¬μ€λ¬μ΄ ν΄μμ λν΄ λ€νΈμν¬ κ΄λ¦¬μμκ² λ³΄κ³ νλ€
8.2 μνΈμ μ리
μνΈ κΈ°μ μ μ‘μ μκ° λ°μ΄ν°λ₯Ό λ³νμμΌμ μΉ¨μ μκ° κ°λ‘μ± λ°μ΄ν°λ‘λΆν° μλ¬΄λ° μ 보λ μ»μ§ λͺ»νλλ‘ νκΈ° μν κ²μ΄λ€. μμ μλ λ³νλ λ°μ΄ν°λ‘λΆν° μλ λ°μ΄ν°λ₯Ό 볡μν΄λΌ μ μμ΄μΌ νλ€.
λμΉν€ μνΈν(symmetric key system)
- λΈλ‘ μνΈν
- μνΈ λΈλ‘ 체μ΄λ
곡κ°ν€ μνΈν(public key system)
- 2κ°μ ν€: 곡κ°ν€(public key) + κ°μΈν€(private key)
- RSA μκ³ λ¦¬μ¦
8.3 λ©μμ§ λ¬΄κ²°μ±κ³Ό μ μμλͺ
λ©μμ§ λ¬΄κ²°μ±(message integrity)
μνΈν ν΄μ ν¨μ(cryptographic hash function)
- H(x) = H(y) κ° λλ μλ‘ λ€λ₯Έ λ λ©μμ§ xμ yλ₯Ό μ°Ύλ μΌμ΄ μ°μ μ μΌλ‘ μ€ν λΆκ°λ₯νλ€
λ©μμ§ μΈμ¦ μ½λ
- λ©μμ§ λ¬΄κ²°μ±μ μν΄μλ μνΈν ν΄μ ν¨μμ μ¬μ© μΈμλ λΉλ°ν€λ₯Ό 곡μ ν νμκ° μλ€
- λΉνΈμ΄ ννμΈ κ³΅μ λΉλ°ν€λ μΈμ¦ν€(authentication key)λΌκ³ λΆλ¦°λ€
μ μμλͺ (digital signature)
- 곡κ°ν€ μνΈν κΈ°μ
- 곡κ°ν€ μΈμ¦
8.4 μ’ λ¨μ μΈμ¦(end-point authentication)
μΈμ¦ νλ‘ν μ½ ap2.0
- IP μ£Όμλ₯Ό κ°μ΄ 보λ
- -> μ΄μ체μ μ½λμ μ κ·Όνκ³ μμ λ§μ μ΄μ체μ 컀λμ λ§λ€μ΄μ μμμ μΆλ°μ§ IPμ£Όμλ₯Ό λ£κ³ κ·Έ ν μ΄ν°κ·Έλ¨μ λ§ν¬ κ³μΈ΅ 첫 λ²μ§Έ ν λΌμ°ν°λ‘ λ³΄λΌ μ μλ€(IP spoofing)
μΈμ¦ νλ‘ν μ½ ap3.0
- λΉλ°λ²νΈ μΈμ¦μ μΆκ°νλ€
- -> ν λ· ν΄λΌμ΄μΈνΈλ μλ²μ LANμ μ°κ²°λ λκ΅°κ°λ LANμΌλ‘ μ μ‘λλ λͺ¨λ ν¨ν·μ νμ§ν μ μμ΄μ λ‘κ·ΈμΈ λΉλ°λ²νΈλ₯Ό νμΉ μ μλ€.
μΈμ¦ νλ‘ν μ½ ap3.1
- λΉλ°λ²νΈ μνΈν
- -> λΉλ°λ²νΈλ₯Ό μμλ΄λ κ²μ λ§μ μ μμ§λ§ μνΈν κΈ°μ μ μ¬μ©μ΄ μΈμ¦ λ¬Έμ λ₯Ό ν΄κ²°νμ§λ λͺ»νλ€.
- -> μ¬μ 곡격(playback attack)μ μνμ λ ΈμΆλλ€.
μΈμ¦ νλ‘ν μ½ ap4.0
- nonce : νλ‘ν μ½μ΄ νμμ λ¨ ν λ²λ§ μ¬μ©νλ μ«μλ₯Ό λ»ν¨
- λμ€μ λμΉν€ μ¬μ©
8.6 TCP μ°κ²°μ 보μ: TLS
- TLS(Transport Layer Security): μνΈνμ΄ κΈ°λ°μ±, λ°μ΄ν° 무결μ±, μ’ λ¨μ μΈμ¦ λ±μ 보μ μλΉμ€λ₯Ό μ΄μ©ν΄ TCPλ₯Ό ν₯μ μν¨ κ²
- https: λ TLSλ₯Ό μ¬μ©νκ³ μλ κ²
almost-TLS
- νΈλμΈμ΄ν¬(handshake)
- ν€ μ λ(key derivation)
- λ°μ΄ν° μ μ‘(data transfer)
8.7 λ€νΈμν¬ κ³μΈ΅ 보μ: IPsecκ³Ό κ°μ μ¬μ€ λ€νΈμν¬
- IPsec(IP 보μ νλ‘ν μ½): νΈμ€νΈλ λΌμ°ν° κ°μ λ€νΈμν¬ κ³μΈ΅μ μ΄λ€ λ κ°μ²΄ μ¬μ΄μμ IP λ°μ΄ν°κ·Έλ¨μ 보νΈνλ€
- VPN(virtual private network): κ°μ μ¬μ€ λ€νΈμν¬
- μ¬μ€ λ€νΈμν¬(private network): 곡곡 μΈν°λ·κ³Ό μλ²½νκ² λΆλ¦¬λ λΌμ°ν°, λ§ν¬, DNS μμ€ν μ γ γ γ νλ 물리μ μΌλ‘ λ 립λ, νΉμ κΈ°κ΄μ μ μ©μΌλ‘ μ€μΉλ λ€νΈμν¬
8.9 μ΄μ 보μ: λ°©νλ²½κ³Ό μΉ¨μ νμ§ μμ€ν
- λ°©νλ²½(firewall): λ€νΈμν¬ κ΄λ¦¬μκ° ν΄λΉ λ€νΈμν¬μ λν νΈλν½ μΆμ
μ κ΄λ¦¬ν¨μΌλ‘μ¨ μΈλΆ μΈκ³μ κ΄λ¦¬ λ€νΈμν¬ λ΄ μμ κ°μ μ μμ μ μ΄ν μ μκ² νλ€.
- μΈλΆμ λ΄λΆλ₯Ό μ€κ°λ λͺ¨λ νΈλν½μ λ°©νλ²½μ κ±°μΉλ€
- λ‘컬 보μ μ μ± μ μ μλ λλ‘ μΉμΈλ νΈλν½λ§μ΄ ν΅κ³Όκ° νμ©λλ€
- λ°©νλ²½ μμ²΄κ° μΉ¨μ μλμ μμ ν΄μΌ νλ€
'μ€ν°λ > λ€νΈμν¬' μΉ΄ν κ³ λ¦¬μ λ€λ₯Έ κΈ
Wireshark Lab: HTTP (0) | 2023.04.14 |
---|---|
Wireshark Lab: Getting Started (0) | 2023.04.08 |
[μ»΄ν¨ν° λ€νΈμνΉ νν₯μ μ κ·Ό] 7. 무μ λ° μ΄λ λ€νΈμν¬ (0) | 2023.03.18 |
[μ»΄ν¨ν° λ€νΈμνΉ νν₯μ μ κ·Ό] 6. λ§ν¬ κ³μΈ΅κ³Ό 근거리 λ€νΈμν¬ (1) | 2023.03.11 |
[μ»΄ν¨ν° λ€νΈμνΉ νν₯μ μ κ·Ό] 5. λ€νΈμν¬ κ³μΈ΅: μ μ΄ νλ©΄ (0) | 2023.03.04 |
λκΈ