데이터 암호화 전송 기법
민감한 정보를 통신 채널을 통하여 전송 시에는 반드시 암/복호화 과정을 거쳐야 한다.
IPSec (Internet Protocol Security)
IPSec은 IP 계층(3계층)에서 무결성과 인증을 보장하는 인증 헤더(AH)와 기밀성을 보장하는 암호화(ESP)를 이용한 IP 보안 프로토콜이다.
IPSec의 기능
- 기밀성: 대칭 암호화를 통해 전송 데이터에 대한 기밀성 제공
- 비 연결형 무결성: 메시지가 위/변조 되지 않았음을 보장하는 특성 제공
- 인증: 데이터 원천 인증 및 송신처 인증
- 재전송 공격 방지: 송신 측에서 IP 패킷별로 순서번호를 통해 재전송 공격 방지
- 접근 제어: Security Policy를 통해 시스템 접근 제어
IPSec의 동작 모드
- 전송 모드 (Transport Mode): IP 패킷의 페이로드를 보호하는 모드
- 터널 모드 (Tunnel Mode): IP 패킷 전체를 보호하는 모드
IPSec 프로토콜
- 인증(AH) 프로토콜 (Authentication Header): 메시지 인증 코드(MAC)를 이용해 인증과 송신처 인증 제공 (무결성, 인증 제공, 기밀성은 제공 안함 )
- 암호화(ESP) 프로토콜 (Encapsulation Security Payload): 메시지 인증 코드(MAC)와 암호화를 이용 (인증, 무결성, 기밀성 제공)
- 키 관리(IKE) 프로토콜 (Internet Key Exchange): Key를 주고받는 알고리즘
SSL/TLS
SSL/TLS는 전송계층(4계층)과 응용계층(7계층) 사이에서 클라이언트와 서버간의 웹 데이터 암호화(기밀성), 상호 인증 및 전송 시 데이터 무결성을 보장하는 보안 프로토콜이다.
SSL/TLS의 특징
- Netscape사 에서 개발
- 다양한 암호 통신 방법 활용: 대칭 키 암호화, 공개키 암호화, 일방향 해시함수, 메시지 인증코드, 의사난수 생성기, 전자서명을 조합하여 암호화 통신 수행
- 특정 암호기술에 의존하지 않음: 암호도구 목록을 변경하여 강력한 알고리즘을 사용
SSL/TLS 보안 기능
- 기밀성: Triple DES, AES 같은 대칭 키 암호화 알고리즘 제공
- 상호인증: 연결 설정 과정에서 서버와 클라이언트 간에 신뢰할 수 있도록 인증 사용 (RSA(비대칭키), DSS(전자서명) 알고리즘, X.509 공개키 인증서 사용
- 메시지 무결성: 안전한 해시 알고리즘을 사용하여 메시지 인증코드 생성
S-HTTP (Secure Hypertext Transfer Protocol)
S-HTTP는 웹상에서 네트워크 트래픽을 암호화 하는 주요 방법 중 하나로 클라이언트와 서버 간에 전송되는 모든 메시지를 각각 암호화 하여 전송하는 기술이다.
S-HTTP에서 메시지 보호는 HTTP를 사용한 애플리케이션에 대해서만 가능하다.
참고
개발공부를해보자