TIL_250318

듀듀·2025년 3월 18일

spring_TIL

목록 보기
23/53

AES 암호화 알고리즘

  • ECB (Electronic Code Book)

    • 블록을 개별적으로 암호화하여 저장

    • 동일한 평문 블록은 항상 동일한 암호문 블록을 생성

      가장 기본적인타입이다. A 를 암호화 하면 B 가 나온다.

      A 를 암호화 하면 항상 B 가 나오기 때문에 역추적이 쉽다

  • CBC (Cipher Block Chainig)

    • 첫 번째 블록을 암호화하기 전에 초기화 벡터(IV, Initialization Vector)를 XOR 연산하여 보안 강화

    • 이후 각 블록의 암호문을 다음 블록의 평문과 XOR한 후 암호화

      ECB 의 단점을 보완했다. 암호화 키 에다가 IV (초기화 벡터) 라는 값을 추가하여 A 를 암호화 하면 항상 B 가 나오던 문제를 해결하여 역추적을 불가능하게 만들었다. 하지만 중간자 공격 취약점이 존재한다. 즉 A 를 암호화 하여 B가 나왔는데, 이게 진짜 A 를 암호화 해서 나온 값이 맞는지 검증하는 부분이 없다. 그러므로 HTTP 환경이나, 메모리 해킹등을 통하여 중간에 데이터를 가로챈뒤 가짜 데이터를 전달받을 경우 검증할 수 없다. ECB 보다는 훨씬 진보적인 방법이지만 취약점이 존재한다.


무선 보안 프로토콜

무선 네트워크(wifi)의 보안을 위해 사용하는 암호화 및 인증 기술

  • WEP (Wired Equivalent Privacy)
    • 정의: 무선 네트워크 보안의 초기 표준으로, 유선 네트워크 수준의 보안을 제공하기 위해 설계
    • 암호화 방식: RC4 스트림 암호화
  • WPA (Wifi Protected Access)
    • 정의: WEP의 취약점을 보완하기 위해 등장한 무선 네트워크 보안 표준
    • 암호화 방식: TKIP
    • 특징
      • 패킷마다 임시 키를 생성하여 암호화 키를 자주 변경함으로써 보안성 향상
  • WPA2
    • 정의: WPA의 후속 버전으로, 무선 네트워크 보안에서 가장 널리 사용
    • 암호화 방식: AES(Advances Encryption Standard)와 CCMP사용
    • 특징
      • AES암호화 알고리즘을 도입하여 강력한 보안 제공
  • TKIP (Temporal Key Integrity Protocol)
    • 정의: WPA에서 사용된 암호화 프로토콜로, WEP의 보안 취약점을 해결하기 위해 도입
    • 암호화 방식: RC4 암호화 알고리즘을 사용하면서 패킷마다 임시 키를 생성하여 WEP의 고정 키 문제를 해결
    • 특징: 메시지 무결성 코드(MIC) 를 사용하여 패킷 변조를 방지
  • CCMP(Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)
    • 정의: WPA2에서 사용되는 암호화 프로토콜로, TKIP를 대체하기 위해 등장
    • 암호화 방식: AES 블록 암호화를 기반으로 동작
    • 특징
      • 강력한 데이터 무결성과 기밀성 제공

TCP Flag

  • SYN(Synchronization:동기화) : 연결 요청 플래그 TCP에서 세션을 성립할 때 가장 먼저 보내는 패킷
  • ACK(Acknowledgement): 응답 상대방으로부터 패킷을 받았다는 것 알려주는 패킷 다른 플래그와 같이 출력되는 경우도 있음
  • RST(Reset): 재설정 재설정을 하는 과정이며 양방향에서 동시에 일어나는 중단 작업
  • PSH(Push): 밀어넣기 Telnet과 같은 상호작용이 중요한 프로토콜의 경우 빠른 응답이 중요한데, 이때 받은 데이터를 즉시 목적지인 응용계층으로 전송
  • URG(Urgent): 긴급 데이터
  • FIN(Finish): 연결 종료 요청

그렇게 자주 썼는데 정확한 뜻도 몰랐다니 창피하다


전송 레벨 보안

SSL(Secure Sockets Layer)

  • 웹 서버와 브라우저 간 안전한 통신을 위해 네스케이프사에서 만든 응용 계층과 TCP 계층 사이에서 동작하는 웹 데이터 암호화 프로토콜

구조

image.png

SSL 은 위 그림에 나타난 것처럼 크게 2계층으로 이루어진 프로토콜이다. 하층에 위치하는 SSL Record 프로토콜은 상층에 위치하는 3개의 프로토콜과 응용 데이터에 기밀성과 무결성 같은 보안 서비스를 제공한다.

  • 레코드 프로토콜 각 메시지에 대해 다음과 같은 절차를 통해 전송을 수행한다
    1. 단편화
    2. 압축
    3. MAC 추가
    4. 암호화
  • Change Cipher Spec Protocol SSL 통신을 하는 양 편에 SSL통신을 할 때 사용할 암호화 알고리즘, 즉 비밀키 알고리즘과 메세지 다이제스트 알고리즘 등이 이후부터 적용됨을 상대방에게 알리는 신호
  • Alert protocol SSL 통신을 하는 양 편에 Alert 신호를 알리기 위해 사용

3월인데 눈이 오네

profile
듀듀
이전 포스트

TIL_250317

다음 포스트

TIL_250319

0개의 댓글