중간자 공격 편집하기
최신판 | 당신의 편집 | ||
16번째 줄: | 16번째 줄: | ||
== 대안 == | == 대안 == | ||
− | 전송 계층 보안(Transport Layer Security, TLS) 통신은 중간자 공격법을 방어하기 위한 목적으로 만들어졌다. 전송 계층 보안 통신은 클라이언트가 연결을 요청하면 서버에서 자신의 [[공개키]]가 포함된 인증서를 보내고, 클라이언트는 인증서의 내용을 연결 프로그램 또는 [[운영체제]]에 내장된 루트 인증서 정보와 비교하여 [[무결성]]을 검증한다. 이후 인증서에 있는 공개키로 대칭형 암호화 키를 만들 수 있는 난수 정보를 공개키로 암호화해 서버로 보내며, [[클라이언트]]와 [[서버]]가 각각 이 난수에서 암호화 키를 만들어내 암호화 연결이 개시된다. 여기서 중요한 점은 루트 인증서를 신뢰할 수 있어야 한다는 것이다. 보안성이 충분히 보장되지 않았거나, 내부적으로 악용할 가능성이 있거나 하는 루트 인증서는 허용해서는 안 된다.<ref> | + | 전송 계층 보안(Transport Layer Security, TLS) 통신은 중간자 공격법을 방어하기 위한 목적으로 만들어졌다. 전송 계층 보안 통신은 클라이언트가 연결을 요청하면 서버에서 자신의 [[공개키]]가 포함된 인증서를 보내고, 클라이언트는 인증서의 내용을 연결 프로그램 또는 [[운영체제]]에 내장된 루트 인증서 정보와 비교하여 [[무결성]]을 검증한다. 이후 인증서에 있는 공개키로 대칭형 암호화 키를 만들 수 있는 난수 정보를 공개키로 암호화해 서버로 보내며, [[클라이언트]]와 [[서버]]가 각각 이 난수에서 암호화 키를 만들어내 암호화 연결이 개시된다. 여기서 중요한 점은 루트 인증서를 신뢰할 수 있어야 한다는 것이다. 보안성이 충분히 보장되지 않았거나, 내부적으로 악용할 가능성이 있거나 하는 루트 인증서는 허용해서는 안 된다.<ref>나무위키 - https://namu.wiki/w/%EC%A4%91%EA%B0%84%EC%9E%90%20%EA%B3%B5%EA%B2%A9</ref> |
== 전망 == | == 전망 == | ||
24번째 줄: | 24번째 줄: | ||
== 참고자료 == | == 참고자료 == | ||
− | |||
* Dan Swinhoe, 〈[http://www.itworld.co.kr/howto/117021 MitM 공격이란 무엇인가 "MitM 공격의 메커니즘과 예방법"]〉, 《아이티월드》, 2019-02-18 | * Dan Swinhoe, 〈[http://www.itworld.co.kr/howto/117021 MitM 공격이란 무엇인가 "MitM 공격의 메커니즘과 예방법"]〉, 《아이티월드》, 2019-02-18 | ||
* 유서트, 〈[https://blog.naver.com/PostView.nhn?blogId=ucert&logNo=221201640816&categoryNo=37&parentCategoryNo=0 중간자 공격(Man-in-the-middle attack)이란? 그 대처방법은?]〉, 《네이버 블로그》, 2018-02-05 | * 유서트, 〈[https://blog.naver.com/PostView.nhn?blogId=ucert&logNo=221201640816&categoryNo=37&parentCategoryNo=0 중간자 공격(Man-in-the-middle attack)이란? 그 대처방법은?]〉, 《네이버 블로그》, 2018-02-05 | ||
+ | * 나무위키 - https://namu.wiki/w/%EC%A4%91%EA%B0%84%EC%9E%90%20%EA%B3%B5%EA%B2%A9 | ||
== 같이 보기 == | == 같이 보기 == |