Appendix: Network security / Summary

Symetric Key

 

Symetric key

 

   - A와 B가 동일한 규격/ 룰의 key를 갖고 있는 상황에서 암호화/ 복호화

 

   - 문제는 어떻게 안전한 동일한 key를 공유할 수 있는가에 있다.

 

Public key / Private key 

 

Public/ Private key

   - public key와 private key를 동시에 갖는다.

 

   - 수신자의 public key로 암호화하여 msg를 전송하고, 수신자는 자신의 고유한 private key로 이를 복호화하여 msg를 얻는다.

 

   - 어떤 키를 먼저 사용해도 같은 결과를 얻을 수 있어야한다.

 

   - 수학적 계산 과정이 너무 복잡해 상호 인증의 과정에서 사용하고, symetric key를 공유하는 것으로 사용되는 등, symetric key 방식과 혼합하여 사용된다.

 

Authentication / Integrity

 

   - A가 본인이 A임을 인증하기 위한 절차

 

   - B가 난수를 보내고, A는 이를 private key로 암호화한다.

 

   - B는 public으로 이를 복호화하여 본인이 전송한 난수가 맞는지 확인한다.

 

   - public key로 열 수 있는 private key는 유일하므로 A는 인증된다.

 

   - Authentication 에서의 난수 대신 msg와 이를 private key로 암호화한 것을 함께 보낸다.

 

   - 수신자는 public key로 이를 복호화하는 것으로 송신자를 확인함과 동시에, 함께 보낸 msg와 결과물을 비교하는 것으로 무결성을 확인할 수 있다.

 

Accerdited certification

 

   - 그럼 public key은 절대 안전한가? 그렇지도 않다. 공개 키 역시 확인될 필요가 있고, 이는 인증 기관에서 보장하고 있다.

 

   - 우리가 갖고 다니는 공인 인증서도 사실은 public key를 직접 가지고 다니는 것이다. 사실 다른 나라에서는 이를 인증 기관에서 관리해준다. 

 

SSL 

 

   - secure socket layer :: application layer library for security

 

   - HTTPs

 

Firewall

 

   - 라우터에서 외부로 나가고, 내부로 들어오는 모든 pㅌ acket를 관리하도록 하는 기능.

 

Summary