SSL 전송에 대해 알아보기 (

먼저....

주의!!!

아래 내용은 처음들으면 매우매우 생소하게 느껴질것이다.

 

SSL은 무엇인가?

인터넷상에는 수많은 네트워크 선로를

쭈욱 타고 날라다니는 데이터가 있다.

 

문제는 과거부터 이러한 방식을 채택해 아무 생각없이

사용을 하고 지내던 사람들이 어느 순간 자신의 정보가

줄줄이 새어 나가고 있는걸 발견하고 고안된게 바로 SSL/TLS 라는

 

암호화 매커니즘 이다.

즉 전설의 해커로 자리매김 하고있는 KevinMitnick 형님의 기술덕분에!!!ㅎㅎㅎ

 

문제가 되었던 원인은 바로 평문 데이터 전송이였던것...

보통 컴퓨터좀 친다는 사람들은 평문 데이터를 훔쳐보는건..

아마 일도 아닐듯 하다 식은 죽 먹기가 아닌 그냥 숨을 쉬는 정도의 난이도랄까?

 

무튼 이런 보안취약점으로 인해

자료를 좀 찾아보면 아래와 같은 문서를 볼수 있다.
sniffer-attack (778)  

The "Ongoing Sniffer Attack" check determines whether the system's network interface is in promiscuous mode. If the system has multiple network interfaces, all will be checked. Under normal conditions, a system's network interface is configured to receive only those network packets intended for that system. An attacker gaining access to the system may switch the network interface into promiscuous mode. In promiscuous mode, the system receives all packets transmitted over the network, whether they are intended for the present system or not. This allows an intruder's program to observe all of the local network traffic, a practice known as sniffing. Among other things, intruders use sniffing programs to capture passwords that are sent over the network when users log in remotely.

즉....

평문데이터는 스니핑 공격에 취약하다 이런 내용이다 1999년에 보고서가 나온걸로 봐서 아주 오래되었다

사실 1999년 보다 전에 공격이 있었을것이다..

 

SSL/TLS는 이런 공격을 방지하기 위해 특별한 암호화 메커니즘을 사용한다.

이해를 쉽게 설명하겠다.

 

특정 호스트가 특정 서버에 ABC라는 내용을 보낸다 가정하겠다.

(Plain Text 방식)

[호스트]--------------->[서버]

abc ------------------->  abc

아 빠르고 쉽게 전송된다...근데 문제가 있다

 

[호스트]--------------->[서버]

                       |

[나해커] ------- |

 

만약 중간에서 패킷 미러링을 악의적인 해커가 하고있다면.

내용은 아래처럼 변형된다

[호스트]----------------->[서버]

abc                       | abc

[나해커] ------------ |

abc

즉 호스트,서버,나해커 이렇게 3명한테 abc를 받게 된다..

상당히 위험하다 이게 abc라서 그렇지 개인정보였으면 대참사일테니..

 

SSL/TLS 적용시

(Data Encryption Text 방식)

[호스트]------------------------------------------>[서버]

abc->@H@#H? ------------------->  @H@#H? ->abc

평문   암호화                                  암호화        평문

 

만약 위내용을 해커가 중간에서 가로채어도

@H@#H? 에 대한 내용을 해석하긴 어려울것이다.

 

그래서 SSL/TLS를 사용하는 이유인거다.

 

깊은 매커니즘은 필자도 설명하기엔 부족하니 간단히만 설명해보겠다.

먼저!

 

1.클라이언트는 자신이 갖고있는 SSL/TLS 정보를 서버에 보낸다

2.서버는 클라이언트로 부터 받은 정보를 이용해 공개키를 던져준다

3.클라이언트는 공개키를 받고 세션키를 암호화하여 다시 보낸다 서버로

4.서버는 세션키를 개인키로 복호화 하고 갖고 있는다

5.클라이언트는 이제 보낼 소중한 데이터를 세션키로 암호화하여 쭉쭉 보낸다

6.서버는 쭉쭉 들어온 암호화된 데이터를 개인키로 복호화 한다
- 공+개+세
- 공+세