<그림으로 배우는 네트워크 원리> 책을 읽고 정리한 내용으로,
개인 공부 정리 포스팅입니다.
오늘이 마지막장!!!!!
☁️ 인증
네트워크에 접속하는 사용자와 기기를 제대로 확인하기 위해 인증을 사용한다.
인증이란?
네트워크와 시스템을 이용하는 사용자 또는 기기가 정식으로 등록됐는지 확인하는 절차로, 정식 사용자 외에는 네트워크나 시스템에 접근할 수 없게 한다.
인증요소
- 사용자만 아는 정보(패스워드)
- 사용자만 가진 물건(사원증)
- 사용자의 신체적 특징
☁️ 암호화
네트워크 상에서 전송되는 데이터는 도청될 위험이 있어 암호화를 할 필요가 있다.
공통키 암호 방식
암호화와 복호화에 같은 암호키를 이용하는 방식이다. (대칭키, 비밀키 암호방식이라고도 불린다.)
장점: 데이터의 암호화 및 복호화 처리 부하가 작음
단점: 암호키의 공유가 어려움(주기적 갱신을 할 때의 키 배송 문제 등)
- 3DES
- AES
공개키 암호 방식
공개해도 되는 공개키와, 제3자에게 알려지지 않아야 하는 비밀키로 암호키 쌍을 만들어 암호하여 누구나 암호화할 수 있지만, 복호화 할 수 있는 것은 비밀키를 가진 사용자 뿐이다.
데이터를 암호화 해 송신할 경우, 송신자는 수신자가 공개한 공개키를 입수한다.
공개키로 데이터를 암호화해 전송한다.
수신자는 비밀키로 암호 데이터를 복호한다.
- RSA 암호
- 타원곡선 암호
☁️ 디지털 서명
데이터를 보낼 떄 서명용 데이터를 추가해서 데이터가 변조되지 않았음을 확인하는 것으로, 데이터의 해시값을 비밀키로 암호화 한 것이다.
디지털 서명 원리
- 송신자가 보낼 데이터에서 해시값을 생성한다.
- 생성한 해시값을 송신자의 비밀키로 암호화해 서명 데이터를 작성한다.
- 송신자는 데이터와 서명 데이터를 함게 수신자에게 전송한다.
- 수신자는 송신자의 공개키를 이용해 서명 데이터를 복호한다.
- 수신자는 수신한 데이터로부터 해시값을 생성한다.
- 수신자가 생성한 해시값과 서명의 해시값을 비교하여 해시값이 같으면 데이터가 변조되지 않았음을 알 수 있다.
☁️ 디지털 인증서
악의를 가진 제3자가 수신자가 되어, 공개키를 공개할 가능성이 있다. 이를 방지하기 위한 것이 디지털 인증서이다.
디지털 인증서에는 CA(디지털 인증서를 발행하는 제3자 기관)가 보증하는 진짜 공개키가 포함되어 있다.
☁️ SSL
SSL 에서는 디지털 인증서로 통신 상대방이 진짜라는 것을 확인한다. 또한 상대방에게 보내는 데이터를 암호화해서 도청을 방지한다.
SSL 암호화의 흐름
SSL은 공개키와 공통키 암호 방식을 조합한 하이브리드 암호다.
- 공개키 암호 방식으로 인증서 체크
- 공통키 암호화 방식으로 데이터 전송
☁️ VPN
인터넷 VPN이란, 인터넷을 경유해 거점 간 통신을 안전하게 할 수 있도록 하는 것 으로, 인터넷을 가상으로 사설 네트워크 처럼 다루는 기술이다.
- 거점 LAN의 라우터 사이를 가상으로 연결
- 거점 LAN간의 통신은 터널을 경유하도록 라우팅
- 터널을 경유하는 데이터를 암호화
