1) Key Distribution
Diffie-Hellman - 디피 헬먼 키 교환은 두 사람 A, B가 암호화되지 않은 통신망을 통해서 공통의 비밀키를 공유할 수 있도록 동일한 키를 가지게 해주는 알고리즘이다
디피헬먼 키 교환의 취약점
≫ B가 아닌 사람이 B인척하면서 키를 교환할 수 있다.
즉, B를 검증할 방법이 부족함
≫ 대칭키를 취득한 제 3자가 B의 행세를 할 수도 있다.
≫ 재전송 공격에 취약하여 암호화된 정보를 스니핑해 재전송 할 수 있다
≫ 정보의 무결성이 보장되지 않는다.
따라서, 디피헬만 키 교환 알고리즘은 단독으로 사용하지 않고 인증, 무결성, 부인방지와 같은 B를 검증할 수 있는
추가적인 방법들을 활용하여 안전성을 확보한다.
RSA - 공개키 암호 알고리즘중 하나로 SSL /TLS통신에 사용되고 있다. 공개키(N, e)는 메시지를 암호화 할 때 사용하고, 개인키(N,d)는 복호화할 때 사용한다
2) 기밀성, 무결성, 부인방지를 위한 통신방식
HMAC(Hash Message Authentication Code) - HMAC은 해시함수를 사용해서 암호화 키를 공유해 메시지의 무결성과 진본확인을 인증하는 인증코드이다
전자서명 - A의 공개키로 복호화한 메시지와 해시 Digest값을 비교하여 값이 같을경우 A가 작성한 메시지임을 확인할 수 있어 부인방지 효과와 데이터의 무결성을 보장해주는 전자서명 방식이다.
※ 이해한내용으로 그리려다보니 너무 못그려서..참고한자료 올립니다.
인증기관(CA)를 통한 메시지 교환방식 - 인증기관에서 전송하는 공개키가 포함된 인증서를 통해서 전송하고자 하는 곳이 안전한 곳인지 확인할 수 있음
SSL(Secure Sockets Layer) / TLS(Transport Layer Security) - 클라이언트와 서버가 안전하게 접속하고 신뢰할 수 있는 사람인지 서로 확인하고 세션을 연결하기 위한 통신방식
SSL의 장점
≫ CA를 통해 클라이언트가 접속하려는 서버가 신뢰할 수 있는 서버인지 확인가능
≫ 전달되는 내용이 다른사람에게 노출되는 것을 막음
'보안 및 블록체인 > 보안' 카테고리의 다른 글
| DDoS 분산 서비스 거부 공격종류 (0) | 2023.04.19 |
|---|---|
| ARP(Adress Resolution Protocol)에 대한 개념 및 생성과정 (0) | 2023.04.17 |
| APT(Advanced Persistent Threats) 공격이란? (0) | 2023.04.17 |
| 해커 공격방식 정리 (0) | 2022.04.26 |
| 암호화 간단한 정리 (0) | 2022.04.25 |