보안 프로토콜 적용하기

• HTTPS : HTTP + SSL/TLS을 적용한 것
• VPN : 통신 거점간의 통신을 통째로 암호화하는 방식하므로 app별로 암호화하지 않아도 된다.

공유키 : 하나의 키로 암호화/복호화가 가능한 방법

• 키를 공유할 모든 사람에게 공유해야 하므로 부담이 되는 방법

공개키 : 암호화키와 복호화키를 세트로 관리

• 개인키(비밀키) : 자신이 가지는 키
• 공개키 : 상대방에게 전달하는 키.
• 공개키와 개인키의 사용절차

전자인증서 : 사용자가 본인이라는 것을 증명

• PKI ( Public Key Infrastructure )
• CA ( Certification Authority ) : 한국정보인증, 코스콤, 한국전자인증, 한국무역정보통신, 금융결재원

전자서명 : 데이터가 위변조 되지 않았다는 것을 증명

• 반드시 개인키로 암호화 한다.
• 개인키로 암호화한 데이터는 공개키로 복호화할 수 있다

이메일을 안전하게 전달 : S/MIME

• secure /Multipurpose Internet Mail Extenstion

• 이메일을 암복호화 할때는 공개키와 공유키를 조합 사용한다.

• 공유키 방식을 조합하는 이유 :
• 이메일 본문을 공개키 방식으로 암복호화하는 것보다 공유키 방식으로 암복호화하는 것이 연산처리에서 부담이 적다

SSL / TLS

• SSL ( Secure Sockets Layer), TLS(Transport Layer Secure)

• HTTPS : SSL/TLS을 사용한다.

• SSL은 넷스케이프 커뮤니케이션즈가 개발하였고, IETF(Internet Engineering Task Force)는 이것을 TLS 로 퓨준화 후에 기존의 SSL을 대체하였다.
• TSL 대신 SSL이라고 부르는 경우가 많다.

SSH ( Secure Shell )

• 원격지의 컴퓨터를 제어하기 위해
• 공개키와 공유키를 조합하여 사용.
• 전자인증서를 사용하지 않는다.

방화벽

무선랜 보안

• WEP(Wired Equipment Privacy), WPA(Wi-fi Protected Access)

• 암복호화 하기 위해 공유키를 사용한다.
• WPA2에서는 블록 암호화 방식을 사용한다

패스프레이즈

• 키 = 패스프레이즈(사용자가 지정한 문자열) + 초기화벡터(조금씩 변화는 값)
• 암호화는 쉽고, 복호화는 어렵다

VPN

• Virtual Private Network

• IPSec(Security Architecture for Internet Protocol)
• PPTP(Point to Point Tunneling Protocol)