네트워크 보안 기술

IPsec

암호화 기술을 이용하여 IP 패킷 단위로 데이터 변조 방지 및 은닉 기능을 제공하는 프로토콜 모음
IPsec은 네트워크 계층에서 동작하므로(3.5계층) 어플리케이션 종류와 무관하게 사용 가능
IPv4에서는 선택, IPv6에서는 필수

보안서비스

• 기밀성(암호화)
• 비연결형 무결성
• 데이터 원본 인증/송신자 인증
• 재전송 공격 방지
• 접근제어
• 제한적 트래픽 흐름에 대한 기밀성

[프로토콜]

1) AH(Authentication Header)

인증 헤더 및 데이터 무결성 보장을 위해 동작
"기밀성(암호화)는 제공X"

2) ESP(Encapsulated Security Payload)

캡슐화를 통한 데이터 암호화 서비스를 담당
"인증과 암호화 둘다 지원"

+) AH, ESP와 함께 암호화 키를 관리하기 위해 IKE(Internet Key Exchange) 프로토콜이 어플리케이션 계층에서 사용

[동작모드]

1) 전송모드

패킷 데이터 부분만을 암호화(혹은 인증)하는 전송 모드

2) 터널링 모드

헤더를 포함한 패킷 전체를 캡슐화하여 암호화(혹은 인증)하고 새로운 IP헤더를 추가하는 터널링 모드

사진 출처 https://berasix.tistory.com/entry/%EC%A0%95%EB%B3%B4%EB%B3%B4%EC%95%88%EA%B8%B0%EC%82%AC-5-VPN%EC%9D%98-%EA%B0%9C%EB%85%90-%EB%B0%8F-%EB%8F%99%EC%9E%91-%EB%B0%A9%EC%8B%9D

SSL 보안 기술

SSL (Secure Socket Layer)?
클라이언트와 서버 간의 전송 계층 간의 보안 기능
현재는 사실상 SSL말고 TLS(Transport Layer Security Protocol)를 사용 (SSL에서 취약점 발견)

네트워크 암호화 기술

암호화의 목적

기밀성 : 허가된 사람 이외에는 그 내용을 알아볼 수 없음
무결성 : 외부의 요인으로 인해 데이터가 파손, 변조되지 않음
가용성 : 인가된 사용자에게만 허용
인증 : 상대방이 실제로 맞는지를 확인
부인방지 : 보낸 사람이 실제로 데이터를 보냈다는 것을 증명

암호화 방식

• 대칭키

  암호화, 복호화 키가 같음 == 송신자와 수신자가 같은 키를 갖고 있음
  연산 속도가 빠름
  ! 비밀키 전달 과정에서 유출 가능성 발생

• 비대칭키

  암호화, 복호화 키가 다름 == 공개키, 개인키가 수학적인 쌍을 이루어야함
  보안성이 우수
  연산 속도가 느림
  회로가 복잡함

해시 함수

임의의 길이의 정보를 입력 받아서 고정된 길이의 암호문(해시값)을 만듦
메세지의 위조, 변조 확인에 사용