2022. 12. 11. 14:59ㆍ프로그래밍/보안
SSH(Secure SHell): 안전한 조개(터널)
(putty를 이용해 원격 접속시 사용, 원격로그인시 사용 한다고 함)
분안전한 명령을 안전한 SSH 터널을 생성해 터널을 통해 전송
MiM 불가능:
상대방에게 전송하는 shell(H) 안에 내가 보낸 g^a 내가 받은 g^t를 같이 명시함
때문에 받는사람이 내가 보냈던 내용과 다름을 알아챈다. Trudy가 b를 t 로 바꾼것을 Bob이 알아챈다.
SSL(Secure Socket Layer)
인터넷 상의 보안 거래에 사용된다 (물건 구매 등)
- 단방향 Authentication: Browser 만 Server을 검증함, Server는 우리를 검증 안함
- 인증, 기밀설, 물결성 보장
MiM 불가능: 인증서를 함께 보내 이로 확인함
TLS(Transport Layer Security)
SSL ⊂ TLS
과정:
- TCP Handshake
- TLS Handshake
예:
TLS 1.2
client ---- sercver
1. tcp 연결
2. client가 안녕~함
내용:
protocol version
client random
session id
cipher suites(
TLS-ECDHE-ECDSA-WITH-AES-128-CBC-SHA252)
(ECDHE: 키교환, ECDSA: 서명, AES: 암호화, 128: 키길이, CBC: 모드, SHA256: 샤 256
OCSP(online certificate status protocol)
응답문 요청
3. server 도 안녕~ 함
비슷한내용과
하나의 cipher_suite 하나를 보냄
- Application traffic
'프로그래밍 > 보안' 카테고리의 다른 글
| 0. Software Security, Memory layout (0) | 2022.12.11 |
|---|---|
| Network Protocols (0) | 2022.12.11 |
| Authentication Protocols (0) | 2022.12.10 |
| Access Control: 접근 제어 (0) | 2022.12.09 |
| Hash (0) | 2022.12.09 |