인터넷 상 보안 통신 기초

인터넷 상에서 믿을 수 있는 정보를 교류를 하기 위해서는 어떠한 수단 이 필요하다.

현대에서 가장 많이 사용되는 방법인 ssh 및 ss현대에서 가장 많이 사용되는 암호화 방법인 ssh 및 https 방법에서는 디피헬만 기법을 사용한다. 디피헬만 기법을 간단하게 개념잡으면 다음과 같다. 디피헬만 키 교환 법은 휫필드 디피와 마틴 헬먼이 1976년에 발표하였다. 디피-헬먼 키 교환은 통신을 하는 대상과 비밀 정보를 공유할 수 있지만, 상대방에 대한 인증은 보장되지 않으며 중간자 공격이 가능하다.디피헬만 키 방식은 두 색의 페인트를 섞은 후 원본의 두 색깔을 찾아내기 어려운 점을 이용한 것과 유사하다. 일반적인 서버와 클라이언트 암호화는 다음과 같이 이루어진다.

1. 서버(A) 와 클라이언트(B)가 암호화방식(x)을 약속한다.
2. A 가 약속된 인증서(x)를 보낸다.
3. B 가 자신의 암호화를 추가한다(x+b).
4. A 도 암호화를 시작한다(x+a).
5. 서로의 암호화된 인증서를 받은 후, 자신의 암호화를 추가한다.
6. A[x+a+b], B[x+a+b] 상태로 양측은 같은 암호화 키를 공유한다. (중간자는 a,b를 알기 어렵다)
7. 모든 메시지는 암호화된다.

암호화가 진행되더라도, 공격은 가능하기 때문에, 인터넷 상에서 누구를 믿을 수 있는 가는 중요한 문제이다. 서버와 클라이언트 사이의 통신에서 서로가 공격받지 않음을 보장받기 위해서는 현대에서는 인증기관의 도움을 받는다. 인증 기관의 역할은 단순하다.
1.회사에서 인증기관에 인증서를 요구한다.
2.인증기관에서 인증된 인증서를 발급해준다.
3.인증서를 서버에 설치한다.
4.ROOT CA가 발급된 브라우저를 사용한다.
5.브라우저는 인증기관에서 인증받은 키를 사용하여 안전하게 통신한다.

Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

%s에 연결하는 중