네트워크
-
Handshake Protocol 과정네트워크/보안 2021. 4. 14. 10:00
TLS_RSA_WITH ... 1) Client Hello client to server : 클라이언트가 통신하고자 하는 서버에게 연결 요청 - version 정보 - sessionID - Random Number : 클라이언트가 생성한 랜덤넘버 - Cipher Suites : 보안채널을 맺을 수 있는 후보군, 이 중에서 서버가 하나 선택할 예정 2) Server Hello server to client : 서버가 클라이언트에게 보내는 정보 - version 정보 - Random Number : 서버가 생성한 랜덤넘버 - Cipher Suite : TLS_RSA_WITH... 서버가 선택한 보안채널(위 예시는 TLS_RSA_WITH..를 서버가 선택) 3) Certificate Server Hello D..
-
암호화된 패킷 교환 방법네트워크/보안 2021. 3. 4. 13:04
배경 두 서버가 데이터를 교환할 때 주로 네트워크를 이용한다. 물리적으로 USB를 이용해 전달하지 않는다면 거의 99% 네트워크를 이용해 데이터를 교환하게 된다 네트워크 인프라는 사유재산이 아니다. 누구나 이용할 수 있고 누구나 접근할 수 있다. 즉, 내가 네트워크를 이용해 데이터를 전송하게 되면 중간에 누군가가 가로챌 수 있다는 의미다. 클라이언트에서 만든 데이터의 성격이 서버에서만 확인해야 하는 보안적인 내용이라면 또한 네트워크를 이용해 데이터를 전송할 계획이라면 전송할 데이터를 암호화해야 한다. 패킷을 가로채는 걸 막을 순 없어도 가로챈 패킷의 암호화된 데이터를 복호화할 수 없게 만드는 것이다. 암호화한 데이터를 원하는 서버만 정확하게 복호화하는 방법으로 대칭키 암호화를 사용한다. 클라이언트와 서버..