[네트워크] CH20 네트워크 보안

 

학습목차

• 보안서비스
  • 메시지와 대상에 대한 4가지 보안서비스
• 암호
  • 대칭키 암호방식과 공개키 암호방식의 개념과 차이점
• 디지털 서명
  • 필요성과 방법
• 가상사설네트워크(VPN)
  • VPN의 필요성과 효과

보안서비스

암호학은 메시지의 기밀성(confidentiality), 무결성(integrity), 인증(authentication), 부인방지(non-repudiation)를 제공한다.

• 기밀성 : 메시지를 암호화 하는 것. 즉, 송수신자가 교환하는 메시지가 의도한 수신자에게만 유효하게 하는 것. 다른 말로 privacy
• 무결성 : 수신자에게 메시지가 정확히 보낸 그대로 도착하는 것. 전송 도중 우연히 혹은 의도적으로 변경이 없어야 함
• 부인방지 : 송신자가 자신이 보냈던 메시지에 대해서 부인할 수 없도록 하는 것(“나 그런 거 보낸 적 없는데?”하고 오리발 내밀 수 없도록)
• 인증 : 데이터(message)나 대상(entity)의 진실성을 확인하는 것
  • 메시지 인증에서 수신자는 송신자가 맞다는 것을 식별할 필요가 있다는 것을 식별할 필요가 있다(남의 이름을 사칭하지 않았다는 것을 확신하는 행위)
  • 대상 인증(또는 사용자 인증)에서는 대상이나 사용자가 시스템 자원에 대한 접근을 하기 전에 확인하는 것

기밀성, 무결성, 인증, 부인방지는 메시지와 관련되고, 인증은 대상에 대한 인증이나 식별을 제공한다.

암호

• 제 3자가 존재하는 상황에서 안전한 통신을 위한 기술
• Encryption : plaintext->cyphertext
• Decryption : cyphertext->plaintext

키(Key)

• 키는 암호화, 복호화 알고리즘의 기능적 출력을 결정하는 정보
• 메시지를 암호화 할 때 암호 알고리즘, 암호화 키, 평문이 필요
• 메시지를 복호화 할 때 복호 알고리즘, 복호화 키, 암호문이 필요
• 암호화 알고리즘
  • DES(Data Encryption Standard) : 암호키와 복호키가 같은 대칭키 암호 알고리즘
  • RSA : 비대칭키 암호 알고리즘

대칭키 암호 시스템(Symmetric-key Cryptography)

• 동일한 키가 송수신자에서 사용
• 키가 공유된다
• 다른 말로, 비밀키 암호 시스템이라고도 한다.

비대칭키 암호 시스템(Asymmetric-key Cryptography)

• 암호화할 때 사용하는 키와 복호화할 때 사용하는 키를 따로 가져가는 것
• 비밀키와 공개키를 별개로 사용하며 공개키는 누구나 볼 수 있도록 외부에 공개됨
• 다른 말로, 공개키 암호 시스템이라고도 한다.

디지털 서명

• 서명자가 해당 문서를 작성했다는 것을 수신자에게 알려주는 증명
• 송신자에 대한 신분 확인 역할
• 서명자는 자신의 비밀 키를 이용해 문서에 서명(암호화)한다
• 증명자(수신자)는 서명자의 공개키를 사용해 문서를 확인할 수 있다

가상사설네트워크(VPN)

• VPN은 인터넷이나 타 기관의 네트워크를 사용하여 원격지의 컴퓨터나 네트워크를 연결하기 위한 기술 – 보안과 관련된 여러 기술들의 적용이 필요함
• 필요성
  • 사설 네트워크(private network)를 설치하는 것은 전용선으로 연결되므로 트래픽에 상관없이 비용이 지불된다
  • VPN을 사용하면 사이트가 증가해도 여러 전용선이 필요 없어진다. 즉, 인터넷만을 사용하더라도 인터넷과 사설 네트워크를 사용하는 것과 같은 효과를 줌