네트워크/혼자 공부하는 네트워크

06-02 안전성을 위한 기술2

공부를하자 2024. 8. 26. 15:56

아래의 상기 내용은

"혼자 공부하는 네트워크" 도서 내용과 인터넷의 내용을 실습 정리한 글입니다.

 

1.암호화(encryption) 복호화(decryption)

 1)암호화

 -원문 데이터를 알아볼 없는 형태로 변경하는 .

 2)복호화

 -암호화된 데이터를 원문 데이터로 되돌리는 과정.

 3)(key)

 - 암호화 및/또는 복호화에 대한 암호에서 사용되는 정보.

 - 키와 원문 데이터를 특정 수학적 연산과정(알고리즘) 통해 암호문이 생성되고 암호문

 -

2.대칭 암호화(symmetric key cryptography)

 1)정의

 -암호화와 복호화에 같은 키를 사용하는 방식.

 -암호화 복호화가 빠르다는 장점이 있지만 상대방에게 키를 전달하기 어렵고 안전성이 낮다.

3.공개 암호화(public key cryptography)

 1)정의

 -암호화와 복호화에 대한 키가 다른 방식.

 -암호화에 대한 키가 공개 (public key) 복호화에 사용되는 키를 개인 (private key)라고 한다.

 -비대칭 암호화(asymmetric key cryptography)라고도 부른다.

 -안전성이 높지만 암호화 복호화에 시간과 부하가 상대적으로 많이 든다.

4.인증서와 디지털 서명

 1)공개 인증서(public key certificate)

  -공개 키와 공개 키의 유효성을 입증하기 위한 전자 문서.

  -공개 키를 누가 생성했는지,조작되지 않았는지, 유효기간 등의 정보들이 내포되어 있다.

 2)인증 기관(CA:Certificate Authority)

  -이러한 인증서는 인증 기관(CA:Certificate Authority)이라는 기관에서 발급한다.

  -CA 발급한 인증서에는 공개 키의 신뢰성을 보장하는  서명값(signature) 존재한다.

 3)서명 (signature)

  -서명 값은 인증서 내용에 대한 해시 값을 CA 개인 키로 암호화하는 방식으로 만들어진다.

  -CA 이렇게 얻어낸 정보를 서명 값으로 삼아 클라이언트에게 인증서와 함께 전송된다.

 4)디지털 서명

 -클라이언트는 CA 공개 키로 복호화 값과 인증서 데이터에 대한 해시 값을 직접 구한

  값을 비교한다.

 -개인 키로 암호화된 메시지를 공개 키로 복호화함으로써 신원을 증명하는 방식을 디지털 서명이라고

 한다.

 

5.HTTPS: SSL TLS

 1)개요

 -인증과 암호화를 수행하는 프로토콜로 SSL(Secure Sockets layer) TSL(Transport Layer Security) 존재하고 이들을 사용하는 프로토콜을 (HTTP over TLS) 있다.

 -TLS SSL 계승하는 프로토콜이며  SSL 다음 버전으로 출시되어진 형태이다.

 2)동작과정

 

  -1 TCP 쓰리 웨이 핸드셰이크로 TCP연결을 수립하는 위해 세그먼트를 주고받는 과정

  -2 TLS 핸드셰이크라는 인증과정.

  

'네트워크 > 혼자 공부하는 네트워크' 카테고리의 다른 글

06-01 안정성을 위한 기술  (0) 2024.08.26
05-03 HTTP 헤더와 HTTP 기반 기술  (0) 2024.08.14
05-02 HTTP  (0) 2024.08.13
05-01 DNS와 자원  (0) 2024.08.06
04-03 TCP의 오류,흐름,혼잡 제어  (0) 2024.08.04