Chapter 8: 네트워크 보안 정리
1. 네트워크 보안이란?
- 기밀성 (Confidentiality): 송신자와 수신자만 메시지를 이해할 수 있어야 함.
- 인증 (Authentication): 송신자와 수신자가 서로의 신원을 확인할 수 있어야 함.
- 무결성 (Integrity): 메시지가 전송 중 또는 이후에 변경되지 않았음을 확인할 수 있어야 함.
- 가용성 (Availability): 서비스가 거부되지 않고 정상적으로 사용 가능해야 함.
2. 암호학의 원리
대칭 키 암호화 (Symmetric Key Cryptography)
- 송수신자가 동일한 비밀키를 공유함.
- DES: 56비트 키, 현재는 안전하지 않음.
- AES: 128/192/256비트 키, DES의 대체로 매우 강력함.
공개 키 암호화 (Public Key Cryptography)
- 송신자는 수신자의 공개 키로 암호화, 수신자는 개인 키로 복호화.
- RSA 알고리즘 사용.
- 키 생성: 두 소수 p, q 선택 → n=pq 계산 → (n, e)는 공개키, (n, d)는 개인키.
3. 인증 및 메시지 무결성
디지털 서명
- 송신자가 메시지 해시를 자신의 개인키로 암호화 → 수신자는 공개키로 검증.
- 비부인성 제공: 서명한 자가 메시지 보낸 것을 부인할 수 없음.
해시 함수
- 고정된 길이의 메시지 다이제스트 생성 (예: MD5, SHA-1).
- 입력이 조금만 달라도 출력은 완전히 달라야 함.
메시지 인증 코드 (MAC)
- 공유된 비밀 키와 해시 함수를 이용해 인증용 코드 생성.
- HMAC은 널리 사용됨.
4. 이메일 보안
- 기밀성: AES 같은 대칭 키로 본문 암호화 + 공개키로 대칭 키를 암호화하여 전송.
- 무결성과 인증: 해시값을 개인키로 암호화 → 서명으로 사용.
5. TLS (Transport Layer Security)
- HTTPS를 위한 핵심 보안 프로토콜.
- 핸드셰이크: 인증서 교환 + 키 공유.
- 암호화 + MAC = 데이터 기밀성, 무결성, 인증 모두 제공.
- TLS 1.3: 암호 스위트 최소화, 1 RTT 또는 0 RTT 연결.
6. IPsec
- IP 계층에서 패킷 암호화와 인증 제공.
- AH: 인증과 무결성, ESP: 인증, 무결성, 기밀성.
- 전송 모드와 터널 모드 제공 (VPN 등에서 사용).
- IKE: 키 교환 및 SA 설정 자동화.
7. 무선 및 모바일 네트워크 보안
802.11 (Wi-Fi)
- WPA3: Nonce, 비밀 공유를 기반으로 한 상호 인증.
- 세션 키를 유도하여 AES 암호화.
4G / 5G
- SIM 카드 기반 인증.
- 4G: 키 사전 공유 기반, 5G: 공개키 기반 인증 (IMSI 암호화).
8. 운영 보안: 방화벽 및 침입 탐지 시스템 (IDS)
방화벽 유형
- 정적 패킷 필터링: IP/포트 기반.
- 상태 기반 필터링: TCP 상태 추적.
- 애플리케이션 게이트웨이: 애플리케이션 계층 검사.
침입 탐지 시스템 (IDS)
- 패킷 내용을 검사하여 악성 패턴 탐지.
- 네트워크 상의 비정상적 행동을 탐지.
9. 요약
- 보안을 위한 핵심 기술: 암호화, 메시지 무결성, 인증.
- 보안 기술은 이메일, 웹, IP, 무선, 모바일 환경 등 다양한 곳에서 응용됨.
- 운영 보안에서는 방화벽, IDS 같은 도구가 필수적.
반응형