30th
7월
2017
SSL/TLS
[Khan Academy] 디피 헬만 키교환 (Diffie Hellman) 를 이해하는 가장 쉬운 강의
칸 아카데미 (Khan Academy) 는 아시다시피 무료로 강의를 제공하는 사이트 입니다. 비영리재단으로 기부를 받아 운영이 되고 있죠. 이 칸 아카데미에서 암호학에 대한 강의를 오픈한 적이 있는데, 이것을 어떤 휼륭하신 분이 한글 자막을 달아놓았습니다.
디피 헬만 (Diffie Hellman) 키 교환이나 RSA …
29th
7월
2017
SSL/TLS
PFS (Perfect Forward Secrecy) 란 무엇일까?
SSL/TLS와 암호에 대한 개념과 원리에서 빠지지 않는 항목이 있는데 바로 PFS (Perfect Foward Secrecy) 입니다. SSL/TLS의 암호화 슈트 (Cipher Suite) 나 IPSEC VPN의 암호 알고리즘을 선택 할 때 PFS라는 항목은 항상 우리앞에 노출됩니다. no PFS라는 항목도 있구요.
- PFS가 하는 역활은
10th
7월
2017
SSL/TLS
디피 헬만 키 (Diffie-Hellman Key) 를 2048 bit 로 바꿔야 하는 이유
Qualys SSL Labs 를 통해 jroh.kr의 SSL상태를 점검하던 중, 아래와 같이 디피-헬만 키교환 알고리즘을 이용한 부분에 경고가 있음을 발견하였다.
그럼 여기서 Diffi Hellman 이라는 알고리즘은 무엇이며, 왜 1024bit 가 문제가 되고 어떻게 조치해야 되는지 알아보도록 하자. 공부는 이렇게 혼자 …