7월, 2017

10 Articles
[Khan Academy] 디피 헬만 키교환 (Diffie Hellman) 를 이해하는 가장 쉬운 강의
30th 7월 2017
SSL/TLS

[Khan Academy] 디피 헬만 키교환 (Diffie Hellman) 를 이해하는 가장 쉬운 강의

칸 아카데미 (Khan Academy) 는 아시다시피 무료로 강의를 제공하는 사이트 입니다. 비영리재단으로 기부를 받아 운영이 되고 있죠. 이 칸 아카데미에서 암호학에 대한 강의를 오픈한 적이 있는데, 이것을 어떤 휼륭하신 분이 한글 자막을 달아놓았습니다.

디피 헬만 (Diffie Hellman) 키 교환이나 RSA …

PFS (Perfect Forward Secrecy) 란 무엇일까?
29th 7월 2017
SSL/TLS

PFS (Perfect Forward Secrecy) 란 무엇일까?

SSL/TLS와 암호에 대한 개념과 원리에서 빠지지 않는 항목이 있는데 바로 PFS (Perfect Foward Secrecy) 입니다. SSL/TLS의 암호화 슈트 (Cipher Suite) 나 IPSEC VPN의 암호 알고리즘을 선택 할 때 PFS라는 항목은 항상 우리앞에 노출됩니다. no PFS라는 항목도 있구요.

  1. PFS가 하는 역활은
SSL TLS에서 사용되는 암호화 스위트 (Cipher Suite) 란 무엇일까?
29th 7월 2017
SSL/TLS

SSL TLS에서 사용되는 암호화 스위트 (Cipher Suite) 란 무엇일까?

SSL/TLS 에 대해서 연구하시는 분들은 친숙하게 보셨을 부분이 바로 Cipher Suites 입니다. 이 Cipher Suite 는 TLS 핸드쉐이크를 통해서 클라이언트/서버간 최종 협의하게 되는데, 여기에는 어떤프로토콜을 사용할 지, 어떻게 암호화 하여 통신 할 지 에 대한 여러가지 정보가 포함되게 됩니다.

이번 …

RSA 인증서 (Certification) 와 전자서명 (Digital Sign)의 원리
29th 7월 2017
SSL/TLS

RSA 인증서 (Certification) 와 전자서명 (Digital Sign)의 원리

암호화는 전통적으로 소중한 정보를 지키는 방법으로 이용되어 왔습니다. 현대 암호화시스템에서는 RSA알고리즘, 인증서, 인증서 체인 등 복잡다단하게 암호화 통신을 하고 있지만 이렇게 발전하게 된 것은 그리 오래되지 않습니다.

2차세계대전에서 독일군은 현대 암호화의 전신인 독일군의 에니그마 (enigma) 라는 암호시스템을 이용하여 암호화 함으로써 …

CRL, OCSP와 OCSP Stapling 의 개념과 설정
29th 7월 2017
SSL/TLS

CRL, OCSP와 OCSP Stapling 의 개념과 설정

SSL/TLS 에서는 암호화 통신의 기반이 되는 인증서 관리가 매우 중요합니다. 인증서는 만료기간 (Expire date) 이 있으며 인증서의 생성, 폐지, 갱신 등이 이루어져 무결성이 항상 유지되어야 합니다. 이러한 무결성을 유지하기 위해 CRL, OCSP, OCSP Stapling 같은 기술이 만들어졌습니다. 그러면 이러한 기술은 …

HSTS (HTTP Strict Transport Security) 개념과 설정
28th 7월 2017
SSL/TLS

HSTS (HTTP Strict Transport Security) 개념과 설정

HTTPS 프로토콜을 공부하다보면 여러가지 옵션과 개념들을 이해해야 하는데, 그중에 자주 만나게 되는 개념이 HSTS (HTTP Strict Transport Security) 입니다. 그럼 HSTS가 어떤 개념이고 왜 만들어졌으며 어떻게 적용이 가능한지 알아보도록 하겠습니다.

 

1. HSTS (HTTP Strict Transport Security) 란?

일반적으로 HTTPS를 …

Read More