30th
7월
2017
SSL/TLS
[Khan Academy] 디피 헬만 키교환 (Diffie Hellman) 를 이해하는 가장 쉬운 강의
칸 아카데미 (Khan Academy) 는 아시다시피 무료로 강의를 제공하는 사이트 입니다. 비영리재단으로 기부를 받아 운영이 되고 있죠. 이 칸 아카데미에서 암호학에 대한 강의를 오픈한 적이 있는데, 이것을 어떤 휼륭하신 분이 한글 자막을 달아놓았습니다.
디피 헬만 (Diffie Hellman) 키 교환이나 RSA …
29th
7월
2017
SSL/TLS
PFS (Perfect Forward Secrecy) 란 무엇일까?
SSL/TLS와 암호에 대한 개념과 원리에서 빠지지 않는 항목이 있는데 바로 PFS (Perfect Foward Secrecy) 입니다. SSL/TLS의 암호화 슈트 (Cipher Suite) 나 IPSEC VPN의 암호 알고리즘을 선택 할 때 PFS라는 항목은 항상 우리앞에 노출됩니다. no PFS라는 항목도 있구요.
- PFS가 하는 역활은
29th
7월
2017
SSL/TLS
SSL TLS에서 사용되는 암호화 스위트 (Cipher Suite) 란 무엇일까?
SSL/TLS 에 대해서 연구하시는 분들은 친숙하게 보셨을 부분이 바로 Cipher Suites 입니다. 이 Cipher Suite 는 TLS 핸드쉐이크를 통해서 클라이언트/서버간 최종 협의하게 되는데, 여기에는 어떤프로토콜을 사용할 지, 어떻게 암호화 하여 통신 할 지 에 대한 여러가지 정보가 포함되게 됩니다.
이번 …
10th
7월
2017
SSL/TLS
디피 헬만 키 (Diffie-Hellman Key) 를 2048 bit 로 바꿔야 하는 이유
Qualys SSL Labs 를 통해 jroh.kr의 SSL상태를 점검하던 중, 아래와 같이 디피-헬만 키교환 알고리즘을 이용한 부분에 경고가 있음을 발견하였다.
그럼 여기서 Diffi Hellman 이라는 알고리즘은 무엇이며, 왜 1024bit 가 문제가 되고 어떻게 조치해야 되는지 알아보도록 하자. 공부는 이렇게 혼자 …