암호화 기술(IPsec,SSL) 20051534 배문주 20051546 송정미 20051693 황유진
INDEX VPN IPsec ESP Protocol AH Protocol IKE SSL IPsec, SSL 비교 요약 Quiz
VPN(Virtual Private Network) 인터넷과 같은 Public Network를 사용하여 Private Network를 구축하게 해주는 기술. 네트워크를 통칭. Public Network와 Private Network 간의 연동이나 운용시에 발생되는 모든 단점을 해소. 기존 사설망의 비효율적인 관리를 해결하기 위한 방법 IPsec(IP Security), SSL(Secure Soket Layer) 등의 보안 모델을 이용 SSL(Secure Socket Layer) HTTP Telnet FTP Transport Layer Network Layer (IPsec) Datalink Layer (MAC) Physical Layer 인터넷 망을 마치 사설망과 같이 구축된 것처럼 사용하는 방식 기업의 통신망과 인터넷 서비스 제공자와 연결이 이루어지면 적용이 가능 – 기존의 사설망 연결 방식보다 비용이 대폭 절감. 유연하게 통신망 구축할 수 있고, 자료 공유와 확장성이 훨씬 용의.
IPsec(IP security protocol) 2가지의 Operation Mode제공 : 전송모드, 터널모드 구조 Architecture ESP protocol AH protocol Encryption algorithem Authentication DOI Key management IPsec는 인증, 기밀성, 무결성, 재전송 공격에 대한 보호를 하고, 트래픽 흐름 분석을 막는 보호를 제공 Encryption algorithem – 부호 매김 알고리즘 / Authentication algorithem – 인증 알고리즘 DOI : Domain of Interpretation 터널링을 구현하려는 두 시스템을 IKE에 의해 정의된 암호화 프로토콜이나 인증 프로토콜과 같은 다양한 값들을 교환하는데, DOI는 IKE가 프로토콜로 부터 정의된 값을 어떻게 해석할 것인지에 대한 내용을 담고있다.
IPsec 보안모델 ESP Protocol 구조 기밀성, 메시지 무결성 제공 기밀성 메시지 무결성 제공
IPsec 보안모델 ESP 동작 예제 ESP / 전송모드 ESP / 터널모드 평문메세지 메세지무결성 기밀메세지
IPsec 보안모델 AH Protocol 구조 무결성만 제공 무결성만 제공
IPsec 보안모델 AH 동작 예제 AH / 전송모드 AH / 터널모드 평문메세지 메세지무결성 기밀메세지
IKE(Internet Key Exchange) IPsec IKE(Internet Key Exchange) 두 종점간의 안전한 채널 형성과 적합한 프로토콜 파라미터의 협상을 위한 프로토콜 추가 ) 두 종점이 통신하고자 할때, IPsec 가 필요한지 먼저 IKE에 요청하여 프로토콜 파라미터들을 먼저 상호교환한다. 쌍방 합의가 이루어진 파라미터 값을 이용하여 인증 및 암호화, 복호화를 수행. 네트워크 계층에서 운영된다.
SSL Handshake Protocol SSL Application data Protocol Netscape Communication Corporation 이 인터넷 상의 보안과 기밀을 보장하기 위해 개발한 규약 SSL Handshake Protocol SSL change chiper spec Alert Protocol SSL Application data Protocol HTTP/FTP Telnet SSL Record Protocol TCP (Transmission Control Protocol) IP (Internet Protocol) SSL 은 사용하는 응용계층에 대해 독립적이어서, (HTTP/FTP 등의 응용 계층의 프로토콜이 SSL 을 기반으로 운용되도록 할 수 있다. 암호화 키 관련된 협상과 목적 서버의 진위를 확인해준다.
SSL 동작 전송할 데이터를 먼저 N개의 작은 데이터로 나눈뒤, MAC 주소와 함께 암호화하여 이를 TCP헤더와 IP헤더를 붙인 뒤 전송한다. 이렇게 전송된 데이터는 다른 한쪽의 시스템으로 전송되어 암호화를 반대순서로 풀려서 시스템의 응용 프로그램에 전달된다.
SSL 동작 Full Handshake 방식 Resume Session 방식
SSL 세션의 개요 앨리스 밥 전자서명 +공개키 난수 (난수생성자) 비밀키 기밀메시지 (평문+비밀키)
IPsec, SSL 비교 IPsec SSL 암호화 방식 응용 계층에 대해 종속적 브라우저 기반 보안성 Edge to Client Securiy 클라이언트와 VPN Gateway에서만 암호 및 복호화 기능 End To End Security 클라이언트와 리소스간의 명확한 암호 및 복호화 가능 접근성 신뢰성 있는 미리 정의되어진 사용자에만 허용 언제 어디서든지 접근 가능 비용 높다 특정 클라이언트 소프트웨어가 필요하다 적다 추가적인 소프트웨어가 필요 없다 설치 클라이언트 측에서 소프트웨어나 하드웨어가 필요하다 플러그 앤 플레이 주 사용자 내부 기업 네트워크에 특화되어 짐 소비자, 원격 사용자, 원격지 직원 IPsec : 신뢰할 수 있는 네트워크(본사-지사)간의 고정성 사이트 투 사이트 형태에 적합 SSL : 신뢰할 수 없는 네트워크와 신뢰할 수 있는 네트워크(본사)와의 VPN 구현에도 적합
요약 Ⓐ VPN Ⓑ IPSEC ⊙AH ⊙ESP Ⓒ SSL - 공중 통신망 기반 시설을 터널링(Tunneling) Protocol과 보안 절차 등을 사용하여 개별 기업의 목적에 맞게 구성한 데이터 네트워크이다. Ⓑ IPSEC - 인터넷상에 전용 회선과 같이 이용 가능한 가상적인 전용 회선을 구축하여 데이터를 도청당하는 등의 행위를 방지하기 위한 통신 규약이다. 보안 방식으로는 AH와 ESP가 있다. ⊙AH - IPSEC에서 데이터의 무결성과 인증 위한 헤더다. 모든 패킷 인증과 전송 계층 세그먼트 인증시에 사용된다. ⊙ESP - 데이터의 무결성 과 기밀성를 제공하는 기능이다. 전송 계층 세그먼트를 암호화할 경우와 전체 IP 패킷을 암호화할 경우에 사용된다. Ⓒ SSL - 인터넷상거래시 필요한 개인 정보를 보호하기 위한, 개인 정보 유지 프로토콜이다.
Quiz d d a c a. AH b.AH+ESP c. ESP d.GRE a. AH b. PGP c.ESP d.IPsec a. 암호화 b. 무결성 c. 공유 비밀키 분배 2. IPsec 보안 방식이 아닌 것은 ____ 이다. a. AH b.AH+ESP c. ESP d.GRE 3. ____는 무결성과 인증만을 제공하는 IP계층 보안 프로토콜이다. b. PGP c. ESP d. IPsec 4. ____는 기밀성뿐만 아니라 무결성과 인증을 제공하는 IP계층 프로토콜이다. a. AH b. PGP c.ESP d.IPsec d. 링크계층 보안 d d.GRE a a. AH c c.ESP
참고 문헌 네트워크 보안 프로토콜 – 윤종호 보안과 암호화 모든 것 - H.X. Mel&Doris Baker 공저 정보 보안 개론과 실습 :인터넷 해킹과 보안 – 양대일 컴퓨터 네트워크 – 임효택 저 현대 암호학 및 응용 - 한국정보보호학회 편 참고 웹페이지: http://blog.naver.com/kabimo?Redirect=Log&logNo=40008551771 http://holosuda.egloos.com/766532 http://39ya.com/tatter/360