[그림으로 배우는 네트워크 원리] 7장. 네트워크 보안 기술

인증과 암호화

네트워크 데이터를 악의적인 사용자로부터 보호하기 위해서 인증과 암호화를 사용한다. 

 

인증은 쉽게 말해 로그인한 사람만 접속할 수 있게 하는 것이다. 이렇게 함으로서 데이터에 접근하는 것을 막는다.

암호화는 데이터를 도청해도 해석할 수 없도록 비밀메시지로 만드는 것을 말한다.

 

암호화

공통키 암호 방식

• 키 하나로 암복호화를 수행한다.
• 키가 하나이기 때문에 장기간 사용할 경우, 어떤 규칙성으로 인해 암호가 해독될 수 있다.
• 또, 키를 상대에게 배송해야 하는 문제가 있다.
• 공통키 암호 알고리즘에는 3DES와 AES가 있다. 현재는 AES가 널리 사용되고 있다.

 

공개키 암호 방식

• 공개키와 비밀키 2개를 두어, 공개키로 암호화하면 비밀키로 복호화하고, 비밀키로 암호화하면 공개키로 복호화할 수 있게 한다. 
• 공개키로 암호화해서 비밀키로 복호화하는 방식의 경우 ➡️ 비밀키 소유자만 암호를 풀 수 있다.
• 비밀키로 암호화해서 공개키로 복호화하는 방식의 경우 ➡️ 비밀키 소유자가 암호를 만들었다는 것을 알 수 있다. 
• 공캐키 암호 알고리즘에는 RSA 암호와 타원곡선 암호가 있다.

 

디지털 서명: 보낸 사람이 누구임을 보증한다.

- 비밀키와 공개키를 만든다.

- 비밀키로 서명을 암호화해서 받는 쪽에서는 공개키로 서명을 복호화한다. 송신자가 누구임을 알 수 있다.

 

디지털 인증서: 공개키가 진짜임을 보증한다. 

 

 

SSL

• 공개키 암호 방식과 공통키 암호 방식을 조합한 방식
• HTTPS는 SSL로 암호화한 웹 사이트라는 뜻  

 

인증서 체크(공개키 암호방식)

• 디지털인증서로 상대방이 진짜라는 것을 확인
• 디지털인증서 내 공개키를 수신측에 전송

데이터 전송(공통키 암호방식)

• 공통키 암호방식으로 데이터를 암호화해서 도청을 방지
• 수신측에서는 공개키로 공통키를 복호화
• 공통키 암호방식으로 데이터를 복호화

 

참고

책

• Gene.  『그림으로 배우는 네트워크 원리』. 서울: 영진닷컴 출판, 2020