네트워크 보안

※kocw에서 제공하는 이석복 교수님의 컴퓨터네트워크 수업을 듣고 필기한 내용입니다.

출처를 따로 밝히지 않는 한 전부 해당 수업에서 제공한 자료들이며 제가 작성한 부분에 있어 틀린 부분이 있을 수도 있다는 점 양해바랍니다.

---

 

 

Network security

---

- 네트워크 보안의 4가지 요소

1. confidentiality: 기밀성, 센더와 리시버의 통신 내용을 제 3자가 알아서는 안된다

2. authentication: 인증, 상대방이라는걸 확신할 수 있어야 한다

3. message integrity: 중간에 메시지 변경이 일어나면 안된다

4. access and availability: 데이터 통신은 24시간 내내 누구에게나 이루어 질 수 있어야 한다

- 하지만 이런 요소들은 OSI 계층 어디에도 포함되어 있지 않음, 새로운 문제가 생길때마다 각각 계층에 필요한 패치를 추가하는 방식으로 보안을 구축하고 있음

 

- Wireshark 툴을 사용하면 IP패킷의 sour, desc와 TCP 세크먼트의 헤더, 메시지 다 보임(HTTPS는 메시지는 감춰줌)

 

 

 

symmetric key 방식:

- 앨리스랑 밥이 plaintext(m)를 주고 받을때

- 암호화 하기 위해서는 2가지의 key가 필요함, 암호화 하는 key(Ka(m))와 해독하는 key(Kb(Ka(m)))

- 앨리스와 밥이 같은 key를 갖고 있어 앨리스가 보낼때 해당 key로 암호화 하고 밥이 받을때 해당 key로 해독함

- 하지만 이 경우 데이터 통신 전에 어떤 key를 써서 암호화 할건지 사전 합의하는 작업이 필요함

- 사전 합의 없이 암호화를 하기 위해 모든 인터페이스마다 2가지 종류의 key를 가지게 함

- 모든 사람에게 공개되는 public key와 자기 자신만 볼수 있는 private key

- 앨리스는 공개된 public key로 밥에게 메시지를 보내면 밥은 자기 자신만 볼수 있는 private key로 암호를 해독함

- 이렇게 암호화 하는 방식을 RSA78 이라고 함

- RSA의 특징 중 하나는 key의 순서가 상관 없다는것, public key 먼저 적용시키나 private key 먼저 적용시키나 똑같은 메시지를 볼수있음

- RSA는 key를 하나만 가지는 암호화 방식보다 몇천배 더 시간이 소요됨, 그래서 처음에 symmetric key를 사용하기 위해 어떤 key를 쓸건지 정할때만 RSA 방식을 사용하고 key가 정해진 다음에는 symmetric key 방식으로 통신함

 

 

Authentication

---

- symmetric key 혹은 RSA 방식을 사용하면 내가 보내는 데이터를 다른 사람이 알아차리지 못하게 상대방 에게만 전달 할 수 있음

- 하지만 그 발신자를 믿을 수 있는지에 대해서 검증을 해야됨

- 앨리스가 데이터를 보내고 밥이 받으면, 그게 앨리스인지 확인하기 위해 랜덤한 숫자(R)를 보냄

- 앨리스는 그 숫자를 암호화 해서 밥에게 보냄, 밥이 그걸 받아서 해독한 후 R과 같으면 앨리스인지 확인할 수 있음