Security

Security
인증서 체인 🔗
1. 인증서 체인 인증서 체인 : 인증서를 신뢰할 수 있도록 서명을 하며 만들어진 체인으로 일반적으로 3계층 / 인증서 - 중간 인증서 - Root 인증서로 구성 - 인증서(Leaf Certificate) : HTTPS 서비스를 위하여 발급 받은 인증서서로 서비스가 올라간 서버에 적용, 중간 인증서에 인증서 정보가 Hash된 값을 전달하여 서명(중간 인증서 서버 비공개키로 암호화) 요청 - 중간 인증서(Intermediate Certificate) : 인증서를 서명해줌, Root 인증서에 의해 서명 된 상태 - Root 인증서(Root Certificate) : 중간 인증서를 서명해줌, 본인의 서버 공개키로 Self 서명 된 상태, 브라우저들은 신뢰하는 Root 인증서 리스트를 가지고 있음(인증서에 따라..
→2021.07.13
Security
SSL 인증서 종류
1. 인증서 발급 기관(CA) - 인증서를 발급해주는 기관으로 기관에 따라 지원하는 심사 수준과 보안 수준이 다름 - DigiCert는 미국 정부에서 공식 인증하는 기관 중 하나로 하이엔드 인증서를 발급하여 인지도가 높아 많이 사용 2. 심사 수준에 따른 SSL 인증서 종류 DV(Extended Validation) - 도메인 소유 검증 절차만 있음 - 가장 간단하며 약 5분 소요되며 누구나 발급 가능 OV(Organization Validation) - 도메인 소유 검증 절차 + 조직 검증 절차 있음 - 최대 3일정도 소요 - 일반적으로 대기업에서 사용 EV(Domain Validation) - 도메인 소유 검증 절차 + 구체적인 조직 검증 절차 있음 - 최대 3주정도 소요 - 일반적으로 금융권, 공공..
→2021.07.06
Security
인증서와 전자 서명(디지털 서명) 🔒 🔑
1. 인증서 전달 과정 ① 전자 서명된 인증서(인증서 정보를 Hash 알고리즘으로 암호화 후 CA 비공개키로 암호화한 Signature를 포함)하여 Server -> Client로 보낸다. ② Client는 전자 서명된 인증서를 받고 브라우저에서 보관중인 CA List의 공개키로 복호화하여 해당 인증서가 CA로부터 받은 인증서임을 신뢰한다. ③ Client는 전달 받은 인증서를 Hash 알고리즘으로 암호화한 Signature과 Server로부터 전달 받은 Signature를 비교하여 인증서의 무결성을 검증한다. 2. 인증서 확인 - 서명 알고리즘(Signature) : SHA-256(RSA 암호화) - 공개키 알고리즘 : RSA 암호화 3. 비대칭키 암호화 비공개키 암호화란? - 공개키/비공개키 두개의 ..
→2021.06.14
Security
OpenSSL을 이용한 대칭키 암호화
1. 대칭키 생성 - DES 알고리즘 사용 openssl genrsa -des3 -out privatekey.pem 2. 암호화 - 비공개키 사용 openssl rsautl -encrypt -inkey privatekey.pem -in plaintext.txt -out ciphertext.txt 3. 복호화 - 비공개키 사용 openssl rsautl -decrypt -inkey privatekey.pem -in ciphertext.txt -out plaintext_out.txt
→2021.06.07
Security
OpenSSL을 이용한 비대칭키 암호화
1. 비대칭키 생성 - RSA 알고리즘 사용 openssl genrsa -out privatekey.pem openssl rsa -in privatekey.pem -out publickey.pem -pubout 2. 암호화 - 공개키 사용 openssl rsautl -encrypt -inkey publickey.pem -in plaintext.txt -pubin -out ciphertext.txt 3. 복호화 - 비공개키 사용 openssl rsautl -decrypt -inkey privatekey.pem -in ciphertext.txt -out plaintext_out.txt
→2021.06.07
Security
Security
기밀성 - 데이터 자원에 비밀성을 유지하는 성질 - 허가 받은 사용자만 내용을 확인하고 처리하는 성질 - 함부러 보지 못하게 암호화 설정 -훔쳐보는 Sniffing 공격 : 허가 받지 않은 사용자가 함부러 훔쳐보는 기법 무결성 - 결함이 없다는 뜻 - 데이터가 문제 없게 변조되지 않도록 하는 설정 - 인증 코드를 사용해 변조 여부 확인 - 변조 Spoofing 공격 : 헤더의 내용 및 데이터의 내용을 수정하는 기법 가용성 - 언제든지 사용할 수 있는 성질 - 사용자가 서비스를 요청할 경우 즉시 서비스 사용 가능 - Dos, DDos 서비스 거부 공격 : 언제든지 접근해야 하는데 못하도록 하는 기법 네트워크 보안 메커니즘 1. 데이터 암호화(알고리즘) 2. 접근제어(ACL, 방화벽) : IP, Port를 ..
→2020.06.06

• 이전
• 1
• 다음