암호화 기술 [IPsec, SSL] 20081507 김동수 20071727 제수환.

Presentation on theme: "암호화 기술 [IPsec, SSL] 20081507 김동수 20071727 제수환."— Presentation transcript:

1 암호화 기술 [IPsec, SSL] 김동수 제수환

2 암호화란 ? 데이터 전송 시 타인의 불법적인 방법에 의해 데이터가 손실되거나 변경되는 것을 방지하기 위해 데 이터를 변환하여 전송하는 방법 암호화가 필요한 이유? 제한된 사용자만이 정보를 얻을수 있게 해줌. 스니핑(엿 듣는 행위)를 통한 정보 누출을 막을수 있음. 원치 않는 제 3자의 조작을 막을수 있음. 암호화를 알면 부가적으로 알아야 되는 부분! 부호화 : 부호화 또는 인코딩(encoding)은 정보의 형태나 형식을 표준화, 보안, 처리 속도 향상, 저 장 공간 절약 등을 위해서 다른 형태나 형식으로 변환하는 처리 혹은 그 처리 방식을 말한다. 복호화 : 복호화 또는 디코딩(decoding)은 부호화된 정보를 부호화되기 전으로 되돌리는 처리 혹 은 그 처리 방식을 말한다. 보통은 부호화의 절차를 역으로 수행하면 복호화가 된다. IPSec,SSL을 설명하기 전에 암호화가 무엇인지에 대한 간략한 설명이 필요

3 암호화를 하는 이유?(1/2) 암호화를 왜 하는지에 대한 설명을 글로 표현해도 이해를 못하기 때문에 그림으로
데이터를 받아옴 PC3 침입 암호화를 왜 하는지에 대한 설명을 글로 표현해도 이해를 못하기 때문에 그림으로 단편적으로나마 이런 형식으로 하기 때문에 암호화가 필요하다는 설명 PC1 PC2 PC2 PC1 에서 PC2로 데이터 전송

4 암호화를 하는 이유?(2/2) 암호화를 했을 경우에 대한 설명 데이터를 받아옴 PC3 침입 PC1 PC2 PC2

5 IPsec[ Internet Protocol Security]
네트워크 계층인 인터넷 프로토콜에서 보안성을 제공해 주는 표준화된 기술 IP의 약점(전송되는 데이터가 암호화되지 않음)을 보안하기 위함 IPSec은 원래 IPv6에 IP의 단점인 보안문제를 추가하기 위해 개발됨 현재는 IPv4에도 적용이 되었음 IPSec는 IP 계층에서 동작하기 때문에 자체 보안기능 없이 상위 계층 TCP/IP Application이나 프로토콜도 보호할수 있음. IPSec가 실제로 적용된 시기는 얼마 안되었고 주로 VPN을 구현하는데 사용함 IPSec에 대한 간단한 개요 설명

6 IPsec[ Internet Protocol Security]
프라이버시 보호를 위한 사용자 데이터 암호화 메시지 무결성을 인증하여 중간에 변조되지 않았음을 보장 재생(Replay)공격과 같은 특정 종류의 보안 공격으로부터 보호 장비가 자신의 보안 요구에 맞는 보안 알고리즘과 키를 협상할 수 있도록 함 서로 다른 네트워크 요구를 만족시키기 위한 두 보안모드 터널(Tennel) 전송(Transport) IPSec에 대한 서비스 종류를 설명하고 IPSec안에 두 가지 모드가 있다는 것을 알려줌 재전송 공격 : 프로토콜상에서 유효 메시지를 골라 복사한 후 나중에 재전송함으로써 정당한 사용자로 가장하는 공격 장비가 자신의 보안 요구에 맞는 보안 알고리즘과 키를 협상 : 양쪽이 서로 암호화 복호화 할 수 있는 키를 가지고 있고 암호화 알고리즘을 알아야함

7 IPsec[ Internet Protocol Security]
IPSec 인증 헤더(AH) IPSec를 위한 인증 서비스 제공 중간에 데이터를 가로체 변경하지 않았음을 검증(무결성) 재생 공격(Replay Attack : 공격자가 메시지를 캡처한 뒤 재전송하는 공격)에 대한 보호 기능 제공 보안 페이로드 캡슐화(ESP) AH는 데이터의 무결성은 보장하지만, 프라이버시는 보장하지 않는다 ESP를 이용하여 데이터를 암호화하여 원하는 사람만 데이터를 볼 수 있게 해준다. AH(Authentication Header) : 데이터의 무결성과 인증 및 재사용 방지를 위한 헤더. ESP(Encapsulating Security Payload) : 데이터의 무결성과 프라이버시를 제공하는 기능

8 IPsec[ Internet Protocol Security]
전송 모드 IP 페이로드만 암호화 되며, 원래의 IP Header는 그대로 둔다. 원본 패킷에 대하여 최소의 바이트 수만 추가된다는 장점 공개 네트워크 상에서의 모든 장비가 해당 패킷에 대한 최종 목적지를 부가적인 작업 없이 알 수 있다. 전송 모드에 대한 설명 일반 IP헤더와 전송모드 IP헤더 비교

9 IPsec[ Internet Protocol Security]
전송 모드 송수신 과정 1) 전송계층에서 TCP 헤더 추가 2) 네트워크 계층으로 넘어갈 때 IPSec 헤더 추가 3) 네트워크 망으로 전송 4) 네트워크 계층에서 수신하고, IP 헤더 제거 원본 IP헤더가 앞에 존재하므로, 기존의 IP망을 이용해 단말의 네트워크 계층까지 전달 가능 5) 전송 계층으로 넘어가면서 IPSec 제거 에이전트 프로그램이 있어야 IPSec 해석 가능 전송모드의 수신과정을 글로 설명 .. 그림이 필요함

10 IPsec[ Internet Protocol Security]
터널 모드 모든 초기의 IP Datagram이 암호화 되며, 기존의 원본 패킷을 기초로 암호화된 새로운 IP 패킷이 만들어진다. 라우터와 같은 네트워크 장비가 IPSec 프로토콜 상에서의 Proxy로 동작할 수 있다. 전체 패킷을 암호화 하므로, 실질적인 전송 호스트와 목적지는 노출되지 않으므로 침입을 위한 분석을 하기가 어렵다. 가상의 터널이 존재 터널 모드에 대한 설명 일반IP헤더와 터널모드IP헤더 비교

11 IPsec[ Internet Protocol Security]
터널 모드 송수신 과정 1) 송신 단말에서는 IP 헤더-TCP 헤더-Data 패킷 전송 2) 라우터의 Network Layer에서 IPSec 헤더 추가하고, 라우터의 IP를 IP 헤더로 추가 3) Secure Tunnel 망으로 전송 4) 수신 라우터의 Network Layer에서 IP 헤더 제거하고, IPSec 헤더 제거 5) Original IP 패킷을 수신 단말에 전달 터널모드의 송수신과정 .. 그림 필요함

12 SSL [ Secure Sockets Layer ]
월드 와이드 웹 브라우저와 웹 서버 간에 데이터를 안전하게 주고받기 위한 업계 표준 프로토콜. 미국 넷스케이프 커뮤니케이션스사가 개발 SSL이 필요한 이유 현대의 컴퓨터 환경에서는 네트워크와 인터넷이 가장 중요한 역할을 하고 있으며 보안이 가장 큰 이슈이다. SSL 은 보안이 적용된 통신 환경을 제공해 줌으로써 사용자의 정보를 보호해주는 역할을 한다. SSL 규약은 서버와 클라이언트의 진위 확인을 하도록 해준다. 암호화와 인증, 메시지 확인 규칙 등의 방법을 통해 송수신 경로의 보안과 안정성을 유지시켜 줄 수 있다. 양방향 핸드쉐이크 방식을 띄는 프로토콜 완전 핸드쉐이크 방식, 지속적 세션 수행 방식 SSL에 대한 대략적인 개요를 설명함

13 SSL [ Secure Sockets Layer ]
주요 특징을 5가지 1) SSL 서버 인증 : 사용자가 서버의 신원을 확인하도록. 2) SSL 클라이언트 인증 : 서버가 사용자의 신원을 확인하도록. 3) 암호화된 SSL 세션 : 브라우저와 서버 간에 전달되는 모든 정보는 송신 소프트웨어가 암호화하고 수신 소프트웨어가 복호화함(메시지 무결성, 기밀성 확인). 4) 전송 계층 보안(TLS : Transport Layer Security)의 기본이 됨. SSL의 특징에 대하여 설명함

14 SSL [ Secure Sockets Layer ]

15 SSL [ Secure Sockets Layer ]
동작원리 1) (핸드 셰이킹 시작) 브라우저는 Secure Socket을 웹 서버에게 요구(브라우저의 SSL 버전 번호와 암호 선호 사항을 함께보냄) 2) 서버는 서버의 SSL 버전 번호와 암호 선호 사항, 그리고 자신의 인증서를 브라우저에게 보냄. 인증서에는 자신의 RSA 공개키가 포함되어 있음. 3) 브라우저는 인증기관을 통해 수신한 인증서를 검증. 서버의 신원 확인 실패 시 연결 종료(사용자에게 문제를 알림). 성공 시에는 대칭 세션키를 만들어 서버의 공개키(SSL Public Key) 로 암호화한 후 서버에 전달. 이후 전달될 메시지는 모두 암호화될것임을 서버에게 알림(핸드쉐이크 브라우저 부분종료) 4) 서버는 서버가 보낼 메시지가 세션키로 암호화될 것이라는 것을 알리는 메시지를 브라우저에게 전달(서버측 핸드 쉐이크 종료) 5) SSL 세션 시작. 서버와 브라우저는 서로에게 보낸 데이터를 암호화, 복호화하고 무결성을 입증하기 위해 세션키를 사용. SSL 동작원리에 대한 설명 그림이 필요함.. SSL은 OSI 7의 5계층인 Session 계층과 4계층인 Transport 계층 사이에 위치하며 Handshake 단계를 통해 시작한다.

16 SSL [ Secure Sockets Layer ]
1) 위장 웹사이트의 구축 저지 불법 웹사이트 제작업체에서는 저렴한 가격으로 웹사이트를 제작하여 이미 웹상에서 존재하는 페이지들을 복사합니다. 그리고 그 웹사이트가 합법적인 회사에서 운영하는 것처럼 보이게 하여 소비자들을 현혹시킵니다. 결국 사기꾼들이, 합법적인 웹사이트처럼 보이는 거짓 웹사이트를 만들어 신용카드번호와 같은 고객정보를 불법으로 획득할 수 있게 됩니다. (Verisign 인증기관의 보안씰로 위험 방지) 2) 거래 정보 노출 방지 거래된 정보가 전송되는 과정에서 악의적인 해커들이 회사의 고객들의 개인적인 정보들을 가로챌 수 있습니다. SSL은 데이터 암호화로 이를 방지합니다 3) 악의적인 행동의 방지 경쟁사나 불만이 많은 고객이 귀사의 웹사이트에 침투하여, 웹사이트의 내용을 바꾸어 놓거나 다른 고객들에게 웹사이트의 정보를 제공하지 못하도록 프로그램을 설정하는 등 기능장애를 일으키게 할 수 있습니다. 4) 악의적인 위변조 방지 거래의 내용을 누군가가 중간에서 고의적 또는 우발적으로 가로채거나 변경할 수 있습니다. 사용자명, 신용카드번호, 그리고 거래된 금액의 사항들은 외부로 노출되기 쉽기 때문입니다. SSL의 장점에 대하여 설명

17 IPSec,SSL 차이점 IPSec / SSL에 대한 비교를 하는 표

18 VPN(Virtual Private Network)
인터넷과 같은 Public Network를 사용하여 Private Network를 구축해주는 기술 혹은 네트워크를 통칭한다. Public Network와 Private Network 간의 연동이나 운용 시에 발생되는 모든 단점을 해소 할 수 있는 네트워크 구축개념으로서 가상의 Private Network를 구축 하기 위해 IPSec, SSL 등의 보안 모델을 사용 virtual private network의 약자로, 우리말로 가상사설망이라고 한다. VPN이란 인터넷망과 같은 공중망을 사설망처럼 이용해 회선 비용을 크게 절감할 수 있는 기업통신 서비스.

19 감사합니다.