Team Project : SSL 2008/05/27 정보보호 응용 발표자 : 신용철

Contents 1 SSL 구축 준비사항 2 SSL 구축하기 3 SSL 테스트 4 분석 및 맺음말 4 5

SSL 구축 준비사항 (1/3) SSL 이란? What is SSL? 표준 프로토콜 인증 및 기밀성 보장 인터넷 상에서 안전하게 개인정보를 교환하기 위한 것 - 여러 암호화 기법 - 트랜잭션에 이용 인증 및 기밀성 보장 서버 인증 클라이언트 인증 기밀성 보장

SSL 구축 준비사항 (2/3) 구축 환경 설치 프로그램 목록 Linux 상에서의 OpenSSL 프로그램 동작 Vmware http://www.vmware.com RedHat Linux 9 http://ftp.sayclub.com/pub/redhat/archive.redhat.com/redhat/linux/9/en/iso/i386/ OpenSSL http://www.openssl.org/source/ Download URL

SSL 구축 준비사항 (3/3) 1 2 3 # 프로그램 설치 순서 및 흐름 Vmware Install Linux Install 가상환경을 의미하며 윈도우 상에서 리눅스를 같이 사용할 수 있다. 2 Linux Install SSL 프로그램이 설치될 OS를 의미한다. 3 OpenSSL Install SSL 프로그램의 한 종류이며 다양한 암호화 기법을 제공한다.

SSL 구축하기 (1/29) # Vmware 설치

SSL 구축하기 (2/29) # USER LICENSE 동의 선택

SSL 구축하기 (3/29) # 설치경로 선택

SSL 구축하기 (4/29) # Serial Number 입력 (http://vmware.com 에서 E-mail을 통해 인증)

SSL 구축하기 (5/29) # 설치완료

SSL 구축하기 (6/29) # Linux 설치준비 (Vmware에 Virtual Machine 등록)

SSL 구축하기 (7/29) # 설치과정 Typical 선택 후 사용 OS 선택

SSL 구축하기 (8/29) # 설치경로 선택 후 Network type에서 NAT 선택

SSL 구축하기 (9/29) # 하드 용량을 최소 5G 이상은 설정해준다

SSL 구축하기 (10/29) # 설정을 마쳤으면 다운로드 했던 리눅스 이미지 삽입

SSL 구축하기 (11/29) # Start Virtual Machine 명령을 통해 리눅스 실행

SSL 구축하기 (12/29) # 리눅스의 설치과정 시작 (Enter : Graphic 모드 설치)

SSL 구축하기 (13/29) # 리눅스 설치는 화면을 통해 단계별로 진행한다. (순서 : 왼쪽 -> 오른쪽)

SSL 구축하기 (14/29) # 마우스 및 입력장치 설정, 사용자 설치 선택

SSL 구축하기 (15/29) # 자동 파티션 분할을 진행

SSL 구축하기 (16/29) # 리눅스 파티션 초기화

SSL 구축하기 (17/29) # 설정된 파티션 확인 및 부트로더 설정 (초기값)

SSL 구축하기 (18/29) # IP, Gateway, Host 등의 네트워크와 방화벽 설정

SSL 구축하기 (19/29) # 시간대 설정과 Root 관리자 암호 설정

SSL 구축하기 (20/29) # 암호인증 설정과 설치방법 선택

SSL 구축하기 (21/29) # 그래픽 카드, 모니터 및 X-window 사이즈 설정 (기본값)

SSL 구축하기 (22/29) # 설치 완료 및 리눅스 부팅

SSL 구축하기 (23/29) # 간단한 초기설정

SSL 구축하기 (24/29) # ROOT 암호로 로그인 하기

SSL 구축하기 (25/29) # 처음으로 리눅스를 실행하였을 때의 바탕화면

SSL 구축하기 (26/29) # OpenSSL 다운로드 최신 버전 클릭

SSL 구축하기 (27/29) # 압축해제 : gzip -cd [OpenSSL Filename] | tar xvf -

SSL 구축하기 (28/29) # config 및 make, make install 명령으로 설치

SSL 구축하기 (29/29) # config 및 make, make install 명령으로 설치

SSL Test (1/13) # 3-DES 알고리즘을 통한 암호화 하기 # 3-DES 알고리즘을 통한 복호화 하기 명령어 : openssl des3 -salt -in plain.txt -out encrypted.txt (plain.txt : 평문, encrypted.txt : 생성되는 암호문) # 3-DES 알고리즘을 통한 복호화 하기 명령어 : openssl des3 -d -salt -in encrypted.txt -out plain2.txt (plain2.txt : 생성되는 평문, encrypted.txt : 암호문) Cryptography

SSL Test (2/13) # 3-DES 알고리즘을 통한 암호화 하기

SSL Test (3/13) # 3-DES 알고리즘을 통한 복호화 하기

SSL Test (4/13) # A에서 B로 암호화된 텍스트 전송 # B에서 암호화된 텍스트 복호화 : sender 스크립트 실행 : 원문을 암호화 하고 암호화된 파일을 B에게 전송할 수 있다. # B에서 암호화된 텍스트 복호화 : receiver 스크립트 실행 : A로부터 보내진 파일을 받고 복호화 하여 확인할 수 있다. # 수정사항 – Key파일을 통한 암호/복호화 암호화 : openssl –salt –in plain.txt –out encrypted.txt –kfile key.txt 복호화 : openssl –salt -d –in plain.txt –out encrypted.txt –kfile key.txt Interaction

SSL Test (5/13) # 암호화 및 파일전송

SSL Test (6/13) # 파일 받기 및 복호화

SSL Test (7/13) # key파일로 평문 암호화

SSL Test (8/13) # key파일을 Receiver로 전송

SSL Test (9/13) # 암호문 파일을 Receiver로 전송

SSL Test (10/13) # Receiver에서 받은 두 개의 파일 확인

SSL Test (11/13) # 받은 암호문을 key파일을 가지고 복호화

SSL Test (12/13) # Receiver에서 받은 원문의 대조 작업

SSL Test (13/13) # 최종적으로 파일 현황 확인

분석 및 맺음말 # 분석 : SSL 환경설정 # 문제점 # 보완사항 : SSL 설치 : SSL 사용 위의 세 단계로 크게 나누어 볼 수 있다. # 문제점 : OpenSSL 프로그램의 코드 수정에 실패한 점 : Windows 환경에서 초기에 실패한 점 Summary & Reflection # 보완사항 : 다른 SSL 프로그램을 통한 코드 수정 : Windows 환경에서 구현해 볼 것 : SSL 프로그램을 통한 네트워크 파일전송 구현.