devlog

개요PGP방법이 아닌 S/MIME에 대해 알아보자S/MIME는 MIME에 보안기능을 추가한 것이다.S/MIME에 대해 알아보자 Overview MIME란  초기의 이메일은 단순히 텍스트만 지원했다.MIME는 여러 콘텐츠 (텍스트, 이미지)등을 포함할 수 있게 하기 위해 개발이 되었다.  S/MIME S/MIME의 다양한 유형과 보안 적용 방식 이중 목적에 따라 하나를 사용하거나 여러 개를 결합하여 사용가능하다. 1. Enveloped data암호화된 메시지 + (메시지를 복호화할 수 있는 키) 암호화2. Signed data인코딩 된 메시지 + 디지털 서명 해시 값(signed digest를 포함한다.)3. Clear-signed data원본 메시지 +인코딩 된 디지털 서명 해시 값4. signed & ..

SSLTCP기반으로 연결되며, 클라이언트와 서버 간의 안전한 통신을 보장하기 위한 프로토콜이다. 서버 인증사용자가 서버를 신뢰할 수 있는지 확인사용자가 서버의 ID를 검증한다.서버 인증서의 발급기관 (CA)가 신뢰할 수 있는 CA의 목록에 포함되어 있는지 확인한다. 클라이언트 인증서버가 클라이언트의 신원을 확인클라이언트의 ID를 검증클라이언트의 CA 발급 기관이 신뢰할 수 있는 CA의 목록에 포함되어 있는지 확인 암호화된 SSL 연결클라이언트와 서버 간의 전송되는 모든 데이터는 암호화되어 전송된다. SSL Architecture  SSL은 주로 4개의 프로토콜 계층으로 구성되어 있다. Handshake Protocol서버와 클라이언트의 상호 인증키 교환 방법, 대칭 키 암호화 방법, HMAC Method..

DoS서버가 처리할 수 있는 능력을 넘어서게 요청을 보내 정상적으로 작동하지 못하게 한다. Dos 종류1. Destruction : Disks, Data System 파괴2. System resource depletion : cpu, memory, 디스크 용량을 고갈3. Network resource depletion : 가바지 데이터를 보내서 밴드 width를 꽉 채운다.Ping of Death ICMP 패킷을 정상보다 크게 보내서 마비시킨다.큰 패킷은 라우터팅 되며 공격 네트워크에 도달하는 동안 작은 여러 개의 패킷으로 분할된다.공격 대상은 많은 패킷을 처리해야 하므로 많은 부하가 된다. 패킷은 왜 작게 나누어져야할까? 1. 네트워크를 통과할 때 네트워크의 MTU가 다 다르다.2. 라우터에서는 재조립..

개요무선 환경에서의 네트워크 연결 방법과 이에 따른 보안 방법에 대해 공부해 보자 무선  통신  특징  base station = 기지국backbone link = 네트워크에서 고속, 고용량 데이터 전송을 지원하는 핵심적인 연결  무선 링크의 특징1. 무선링크는 일반적으로 모바일과 base station을 연결하는 데 사용된다.2. backbond link로도 사용된다.3. MAC 프로토콜을 이용해 무선 링크의 접속을 관리한다. (여려 디바이스가 하나의 무선 채널을 공유하려고 할 때 충돌 방지)4. 무선 링크는 환경과 기술에 따라 전송 속도와, 거리가 달라질 수 있다. base station의 특징1. 모바일이 유선망으로 바로 연결을 못하기 때문에 패킷릴레이 역할을 한다. infrastructure mo..

Firewall모든 트래픽을 막아 놓고 허용된 트래픽만 허용한다. 내부에서 외부로, 외부에서 내부로 이동하는 모든 트래픽은 방화벽을 통과해야 한다.오직 권한이 있는 트래픽만 통과한다. 방화벽의 접근 제어 및 보안 정책 적용 기법Service Control (서비스 제어)접근 가능한 인터넷 서비스 유형을 제어한다.ex) HTTP, FTP Direction Control (방향 제어)특정 서비스 요청이 어떤 방향으로 흐를 수 있을지 제어한다.ex) 내부, 외부User Control (사용자 제어)특정 사용자가 접근하려고 할 때 사용자의 권한에 따라 제어한다.Behavior Control (행동 제어)특정 서비스가 어떻게 사용되는지 제어한다.ex) 초당 트래픽을 몇 개까지 허용할지  Firewall 한계 1...

IDS침입 사용자의 행동이 일반적인 합법 사용자와 다르다는 가정하에 동작한다.침입자의 행동을 수치화하여 비정상적인 활동을 실시간으로 감지한다. 정상적인 사용자와 비정상적인 사용자의 분포도를 통해 판별한다.서로 겹치는 부분을 최소화하는 것이 가장 중요하다. IDS의 탐지 기법통계 기반합법 사용자의 정상적인 행동 패턴 데이터를 수집하고 관찰된 행동에 대한 통계적 테스트를 적용하여 해당 행동이 합법적인 사용자 행동이 아닌지 확인한다.임계값 탐지사용자와 독립적으로 이벤트 발생 빈도를 기준으로 임계값을 설정하여 탐지한다.Profile based각 사용자의 활동 프로파일을 만들어 개인 계정의 행동 변화를 탐지한다.  2. 규칙 기반공격 패턴을 미리 정의해 두고 이를 기준으로 정한다. (이미 알려진 공격 패턴으로 ..

PGP  (Pretty Good Privacy)사실상 이메일 암호화 표준인 PGP에 대해 학습해 보자  Authentication 인증    Source1. 발신자는 메시지원본을 생성한다 M2. 메시지를 해시 알고리즘을 사용하여 해시 값을 생성한다. H3. 생성된 해시 값을 자신의 비밀키(RSA)를 사용해서 암호화한 후 메시지에 추가해 준다. Z Destination1. 수신자는 발신자의 RSA공개키를 사용해서 복호화 한다.2. 수신자는 메시지원본과 메시지의 해시값을 비교하여 메시지가 변경이 되었는지 확인한다. Confidentiality 기밀성   Z: 압축 Source1. 랜덤 세션 키를 생성한다. (대칭키 알고리즘 ex(AES))2. 세션 키를 사용해 메시지를 암호화한 후 메시지에 추가한다.3. 세..

세션 하이제킹이란 세션을 가로챈다는 의미이다.TCP연결에서 시퀀스 번호를 조작해서 하이제킹 한다. Non-Blind Attack 공격 타켓이 누군지 알고, 시퀀스 넘버를 조작할 수 있다.Blind Attack공격 타켓이나, 시퀀스 넘버를 알아낼 수 없다. TCP연결에서 sequence numberClient_My_Seq : 클라이언트가 관리하는 시퀀스 넘버Client_Server_Seq : 클라이언트가 아는 서버 시퀀스 넘버Server_My_Seq : 서버가 관리하는 시퀀스 넘버Server_Client_Seq : 서버가 아는 클라이언트 시퀀스 넘버 아래는 일반적인 TCP 연결 과정이다.새로운 연결을 이용해서 시퀀스 번호를 다음과 같이 만들어 줄 것이다.Client_My_Seq = Server_Client..

공개키 알고리즘인 RSA 알고리즘에 대해 알아보자 Public key키를 2개 사용한다public key (공개)private key (비공개)비대칭 알고리즘이다.활용서명A의 비밀키로 암호화 한 메시지를 공개키를 가진 B가 복호화를 하면 A의 메시지인 것을 알 수 있다.메시지 암호화 및 복호화메시지를 암호화 및 복호화하여 통신을 위해 사용할 수 있지만 대칭키 알고리즘 방식보다 느리므로 잘 안 쓴다.키 분배대칭키 알고리즘의 key를 분배하는 데 사용한다.공개키 암호 알고리즘이 가져야 하는 기본적인 특성알고리즘, 공개 키만 가지고 복호화 키를 찾는 것은 계산적으로 불가능키만 있으면 암복호화가 쉬워야 한다.하나의 key로 암호화했으면 다른 key로 복호화한다.RSA 알고리즘RSA알고리즘은 큰 두 소수의 곱 N..