13 네트워크 보안

암호화 원리를 바탕으로 대체 암호화와 위치 암호화를 알아본다. 암호화 알고리즘인 DES, RSA의 구조를 이해한다. 전자 서명의 필요성과 방법을 이해한다. 네트워크 보안의 개념과 관련 이슈를 살펴본다. 라우터와 프록시로 구현한 방화벽의 원리를 이해한다.

1절. 암호화의 이해 암호화 관련 용어 네트워크: 개방형 시스템 외부 침입자의 위해 행동: 메시지 읽기, 전송 방해, 메시지 수정 메시지 읽기 전송 선로의 신호를 도청 암호화 기법으로 해결 전송 방해 메시지가 수신자에게 도착하지 못하도록 방해 방화벽의 기능도 여기에 해당 메시지 수정 전송 메시지를 수정하여 메시지 의미를 왜곡

1절. 암호화의 이해 암호화 관련 용어 암호화 용어 [그림 13-1] 암호화: 메시지의 내용을 변형하여 원래의 의미를 알 수 없도록 변형 해독: 암호화된 문서를 원래의 원어로 복원 원문서(P): 암호화되기 전의 원본 문서 암호문(C): 암호화된 문서 암호키(k): 암호문을 작성하는 과정에서 사용하는 임의의 패턴

1절. 암호화의 이해 암호화 관련 용어 암호화 알고리즘 암호키(kE): 암호화 과정에서 사용하는 키 해독키(kD): 해독 과정에서 사용하는 키 대칭키 방식: 암호키 = 해독키 [그림 13-2(a)] 비대칭키 방식: 암호키 ≠ 해독키 [그림 13-2(b)]

1절. 암호화의 이해 대체 암호화 시저 암호화 특정 문자를 다른 문자로 1:1 대응 알파벳 문자를 순차적으로 세 문자씩 오른쪽으로 이동 암호키 예

1절. 암호화의 이해 대체 암호화 키워드 암호화 키워드로 지정된 단어의 문자를 먼저 적고, 나머지 문자를 알파벳 순으로 기술 암호키: seoul

1절. 암호화의 이해 대체 암호화 복수개의 문자표 둘 이상의 문자표를 사용 예: 홀수 위치와 짝수 위치의 문자표를 다르게 사용

1절. 암호화의 이해 대체 암호화 복수개의 문자표 예

1절. 암호화의 이해 위치 암호화 컬럼 암호화 문자들의 배열 순서를 변경 전체 문장을 컬럼(열)을 기준으로 다시 배치 예: 컬럼의 길이가 7 인 경우 원문서: HEAVEN HELPS THOSE WHO HELP THEMSELVES 암호문1: hesle elepl apwtv vshhe etoes nhhm hoes

1절. 암호화의 이해 위치 암호화 컬럼 암호화 예: 컬럼의 길이가 7이며, 공백에 Z 문자를 강제로 채운 경우 원문서: HEAVEN HELPS THOSE WHO HELP THEMSELVES 암호문2: hesle elepl apwtv vshhe etoes nhhmz heosz

1절. 암호화의 이해 위치 암호화 키워드 암호화 임의의 단어를 이용하여 컬럼의 순서를 결정 예: NETWORK 원문서: HEAVEN HELPS THOSE WHO HELP THEMSELVES 암호문: elepl hoesz hesle etoes nhhmz apwtv vshhe

2절. 암호화 시스템 DES 알고리즘 동작 방식 컴퓨터 보급 전: 수작업을 위해 알고리즘은 간단하고 암호키가 복잡하게 구성 컴퓨터 보급 후: 알고리즘의 복잡도가 증가됨 DES 알고리즘 대칭키의 비공개키 알고리즘 동작 방식 암호키: 56 비트 64 비트 단위로 암호화(32비트 x 2블록) 16 단계의 암호화 과정을 수행: 16 + 2 단계

2절. 암호화 시스템 DES 알고리즘 동작 방식 [그림 13-3]

2절. 암호화 시스템 DES 알고리즘 16 단계의 암호화 [그림 13-4]

2절. 암호화 시스템 RSA 알고리즘 비대칭키의 공개키 알고리즘 RSA 알고리즘 [그림 13-5] 공개키: 원문서를 암호화하는 용도로 사용 (모든 사람이 암호화 과정 수행) 비공개키: 암호문을 해독하는 용도로 사용 (특정인만 해독 과정 수행) RSA 알고리즘 [그림 13-5] (공개키, 비공개키) 조합을 생성

2절. 암호화 시스템 전자 서명 사이버공간에서 사용자의 인증 기능 제공 RSA 알고리즘과 반대 원리로 동작 [그림 13-6] 비공개키: 원문서를 암호화하는 용도로 사용 (특정인만 암호화 과정 수행) 공개키: 암호문을 해독하는 용도로 사용 (모든 사람이 해독 과정 수행)

2절. 암호화 시스템 전자 서명 암호화 과정 [그림 13-7] 1단계: 전자 서명 알고리즘으로 인증 정보를 암호화 (사용자 인증) 2단계: RSA 알고리즘으로 전자 서명 정보를 암호화 (전송 보안)

2절. 암호화 시스템 전자 서명 해독 과정 [그림 13-8] 1단계: RSA 알고리즘으로 전자 서명 정보를 해독 2단계: 전자 서명 알고리즘으로 인증 정보 해독

3절. 보안 프로토콜 보안 프로토콜 개요 감청 전송 데이터를 중간에서 감청하거나 임의로 변경하는 경우 호스트 데이터에 위해를 가하는 등 직접적으로 호스트 내부에 침입하는 경우 과도한 트래픽을 발생시켜 특정 호스트의 통신을 방해하는 경우 감청 허가받지 않은 자가 전송 중인 데이터를 얻어내는 것 유선의 통신 선로에서 패킷 감청 무선 통신 환경에서는 감청이 더욱 용이

3절. 보안 프로토콜 보안 프로토콜 개요 암호화 데이터링크 계층 암호화 [그림 13-9] 전송 선로상의 감청으로부터 보호 단점: 라우터 등 호스트 내부에서는 보호가 안됨

3절. 보안 프로토콜 보안 프로토콜 개요 암호화 응용 계층 암호화 [그림 13-10] 호스트 내부에서 보안을 지원

3절. 보안 프로토콜 보안 프로토콜 개요 트래픽 제어 특정 호스트의 트래픽 량 자체가 중요한 정보가 될 수 있음 예: 특정 군부대의 통화량이 많으면 모종의 군사 작전의 가능성

3절. 보안 프로토콜 방화벽 개방적인 공중 인터넷망과 제한된 그룹의 사설망 사이에 설치 [그림 13-11] 패킷 필터링 방식: 라우터에서 패킷을 검색하여 차단 여부 결정 의심스러운 사용자를 감시

3절. 보안 프로토콜 방화벽 라우터를 이용한 방화벽 구현 외부망과의 중개 기능을 수행하므로 간단하면서도 매우 효과적 IP 주소 기반: 위장 IP 주소의 차단 [그림 13-12] 인터넷으로부터 211.223.201.X를 발신자로 하는 패킷은 입력될 수 없음 포트 번호 기반: 특정 서비스 이용을 차단

3절. 보안 프로토콜 방화벽 프록시를 이용한 방화벽 구현 라우터: 네트워크 계층과 전송 계층의 헤더에 기초하여 방화벽 기능 수행 프록시: 가상의 응용 프로그램을 시뮬레이션하는 방화벽 [그림 13-13]