TCP/IP 보안
| 애플리케이션 계층 |
| 트랜스포트 계층 (TCP, UDP) |
| 인터넷 계층 (IP, ICMP) |
| 네트워크 액세스 계층 |
- 신뢰할 수 없는 네트워크에 의해 연결되어 있는 사용자를 위해 설계되었으나, 현재는 매우 광범위하게 사용되고 보안에 대한 강력한 요구사항이 제기됨
- IPsec, SSL/TLS
IPsec
- IP를 위한 보안 매커니즘
- IP에 대한 인터페이스 변경 없이 IP를 사용하는 모든 사용자에게 보안을 제공
- 모든 상위 계층 프로토콜을 위한 보안을 제공할 수 있지만 오버헤드도 유발
- 송,수신자가 암호연산을 수행하기 때문에 프로토콜 처리비용과 통신시간 증가
인증헤더(AH)
- Authentication Header
- IP 데이터그램의 무결성과 출처 보장
- 인증 데이터를 데이터그램 내의 헤더에 포함
| IP 헤더 | AH | IP 데이터그램 | 순서번호 필드 확장(옵션) | ICV 패딩 |
| 다음 헤더 | 페이로드 길이 | 예비 |
| 보안 매개변수 인덱스(SPI) |
| 순서번호 필드 |
| 무결성 확인값(ICV) |
캡슐화 보안 페이로드(ESP)
- Encapsulating Security Payload
- 기밀성 보장 및 무결성과 출처 보장
- 인증 데이터를 마지막에 위치
- 트랜스포트 모드 : IP 헤더는 암호화 안함
| IP 헤더 | ESP 헤더 | IP 데이터그램 | ESP 트레일러 | ICV |
-
| 새로운 IP 헤더 | ESP 헤더 | IP 헤더 | IP 데이터그램 | ESP 트레일러 | ICV |
| 다음 헤더 | 페이로드 길이 | 예비 |
| 보안 매개변수 인덱스(SPI) |
| 순서번호 필드 |
| 무결성 확인값(ICV) |
SSL/TLS
- 인터넷상의 정보는 텍스트 기반으로 전송되므로 중요한 개인정보가 전송 중 제 3자에게 유출될 위험 존재
SSL(Secure Socket Layer)
- 넷스케이프 사에서 개발
- 웹 서버와 브라우저 간의 트래픽 보호
- 애플리케이션 계층과 TCP 사이에 위치
TLS(Transport Layer Security)
- SSL 버전 3.0을 기반으로 한 IETF 표준
핸드셰이크 프로토콜
- 서버와 클라이언트 사이에 처음 통신을 하기 위한 보안 파라미터 협상, 서버인증, 클라이언트 인증 등에 사용
레코드 프로토콜
- 전송할 메시지를 블록으로 나눠 암호화 후 전송
- 전송 받은 데이터를 검증 및 복호화 후 재조립
