[네트워크] 네트워크 보안

Q) 대칭키와 비대칭키에 대해 설명해주세요.
A) 대칭키는 암호화, 복호화에 동일한 키가 사용되는 경우입니다. 이 경우 미리 약속된 대칭키를 사용해야하기 때문에 대칭키를 안전하게 잘 전달하는 것이 중요한 문제가 됩니다. 비대칭키는 암호화할때 사용하는 키와 복호화할 때 사용하는 키가 다른 경우입니다. 암호화 할 때는 사람들에게 공개된 공개키를 사용하고 복호화 할 때는 본인만 알고 있는 비밀키를 사용합니다. 철수가 영희에게 암호문을 보내고자 한다면 철수는 데이터를 영희의 공개키로 암호화 하여 보내야 합니다. 그러면 영희는 영희의 비밀키로 복호화하여 데이터를 확인합니다.
비대칭키 방식은 대칭키 방식에 비해 암호화와 복호화가 매우 복잡하다는 단점을 갖고 있습니다. 그래서 대칭키 방식과 비대칭키 방식을 적절히 혼합하여 사용합니다. 즉, 처음에 대칭키를 전달하는 과정에서는 비대칭키 방식을 사용하여 대칭키를 안전하게 전달하고, 그 이후에는 대칭키를 사용하여 통신하는 방식입니다.


Q) HTTP와 HTTPS 차이점을 설명해주세요.
A) HTTP는 하이퍼텍스트를 전달하기위한 프로토콜입니다. HTTP는 누군가 네트워크에서 신호를 가로챌 수 있어 보안 이슈를 가지고 있습니다. 그래서 HTTPS에서는 SSL 프로토콜을 이용하여 HTTP 메시지를 암호화하여 아래 트랜스포트 계층으로 보냅니다.


Q) SSL 프로토콜에 대해 좀 더 설명해주세요.
A) HTTPS에서 클라이언트와 서버가 통신을 하기전에 신뢰성있는 연결을 보장하기위해 SSL Handshake 기법을 사용합니다. 방법은 다음과 같습니다.
먼저, 클라이언트는 서버에게 client hello 메시지를 보냅니다. 여기엔 암호화 방식 등이 포함되어 있습니다.
서버는 클라이언트에게 server hello 메시지를 보냅니다. 여기엔 클라이언트가 제시한 암호화 방식 중 하나를 택하여 보냅니다. 또 CA 인증서라는 것을 보냅니다. CA 인증서에는 서버의 공개키가 포함되어 있습니다. 이 공개키는 대칭키로 본격적으로 통신을 하기 전 handshake 과정에서 사용할 공개키입니다.
클라이언트는 이를 받아 CA 인증서가 유효한지 CA목록을 통해 확인하고, 난수 바이트를 서버의 공개키로 암호화 한 후 보냅니다. 이 난수 바이트는 대칭키를 정의하는 데에 사용됩니다.
서버는 이를 받아 서버의 비밀키로 복호화한 후 마스터 대칭키를 생성합니다.
이후 Finished메세지를 서로 보낸후 만들어진 대칭키를 사용합니다.


Q) 방화벽에 대해 설명해주세요.
A) 방화벽은 수신/발신 네트워크 트래픽을 모니터링하고 정의된 보안 규칙 집합을 기준으로 하여 특정 트래픽의 허용 또는 차단을 결정하는 네트워크 보안 디바이스입니다.