본 내용은 유튜브 널널한 개발자 TV 채널을 보고 정리한 것입니다.
TCP 연결이라는 착각에 대해
TCP는 연결 지향이라는 착각에 대해 알아보자.
연결이란 무엇일까?
연결이 되었다는 근거는 무엇일까?
길동이가 영희에게 전화를 건 상황을 가정해보자.
그런데 영희의 목소리와 똑같은 순이가 전화를 받아 통화를 했다면
길동이는 영희가 아닌 순이와 통화를 한 것이다.
TCP 연결에 대해 보안적으로 본다면 TCP 연결은 보안성이 없다.
보안의 3대 요소 중 기밀성과 무결성이 충족하지 않는다는 것이다.
- 보안의 3대 요소
기밀성: 통신 당사자들끼리만 내용을 알아야 함
무결성: '변경'은 허락된 사람에게서 인가된 매카니즘만을 통해서만 이뤄져야 함
가용성: 정보가 사용 가능해야 함
TCP 연결을 위한 3Way-Handshake는 시퀀스 및 MSS, SACK(혼잡제어정책)을 교환하는 행동이며 이 과정에는 보안성이 없다.
I'm Studying