일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 | 31 |
- attribute
- stride
- Aegis
- 유니티
- map design
- gameplay tag
- Multiplay
- widget
- CTF
- os
- UI
- Replication
- gameplay effect
- 게임개발
- unity
- ability task
- gas
- animation
- Unreal Engine
- local prediction
- 보안
- MAC
- 언리얼 엔진
- 게임 개발
- rpc
- 언리얼엔진
- photon fusion2
- listen server
- gameplay ability system
- nanite
- Today
- Total
Replicated
안전한 데이터 전송 본문
실제로 안전한 메시지 통신 어떻게 이루어지는가?
1. 앨리스, 밥 간 (상호) 인증 (경우에 따라 클라는 인증 안함)
2. 암호화 키 및 인증 키 공유
3. 안전한 데이터 전송
1. 앨리스, 밥 간 (상호) 인증
- 인증서 기반 상호 인증(Cerificate based Mutual Authentication)
- 인증서를 교환하여 상호 신원을 확인
- Challenge-Response 인증
- 임의의 값을 전송하고 상대방이 이를 암호화하여 응답
- Key Agreement Protocol
- 키 합의 과정에서 상대방의 시크릿 검증
- Diffie-Hellman Protocol
- Password 기반 상호 인증
- 패스워드를 이용한 상호 인증 및 키 교환
- SPEKE(Simple Password Exponential Key Exchange), SRP(Secure Remote Password)
* 중간자(MITM, Man In The Middle) 공격
- 클라한테는 서버, 서버한테는 클라처럼 행동
- DNS 스푸핑, ARP 스푸핑
2. 암호화 키 및 인증 키 공유
- KDC(Key Distribution Center) 이용
- 신뢰할 수 있는 3자를 이용한 키 분배(kerberos 프로토콜)
- 공개키 암호화 방식을 이용한 키 분배 (RSA)
- 키 생성 후 상대방의 공개키로 암호화하여 전송
- Pre-Shared Key 이용
- 사전에 안전한 방법으로 공유된 키를 이용해 키 생성
- 공개키 알고리즘을 이용한 키 협상
- Diffie-Hellman 키 협상
* Key/Secret 종류
Long-term Key
- 오랜 기간 유지, 높은 보안 강도 필요
- 인증 및 키 교환에 사용
Short-term Key
- 짧은 기간 유지(통신 세션 등)
- 데이터 암호화에 사용
Master Key
- 다른 키를 생성 또는 유도하는데 사용
- 데이터 암호화 및 인증에 사용되지 않음
Derived Key
- 마스터 키로부터 생성 또는 유도
- 데이터 암호화 및 인증에 사용
* 키 생성 방법
User Password -> Masker Key (MK) .. 비번으로 계산해서 얻음
MK -> Authentication Key .. HMAC(MK, "auth")
MK -> Server Encryption Key .. HMAC(MK, "server_enc")
MK -< Cilent Encryption Key .. HMAC(MK, "client_enc")
3. 안전한 데이터 전송
공유된 암호화 키 및 인증키를 이용하여 secure channel 생성
- 공유된 암호화 키를 이용하여 데이터 기밀성 보장
- 공유된 인증 키를 이용하여 데이터 무결성 보장
'소프트웨어 보안개발방법론' 카테고리의 다른 글
검증필 암호 모듈 (0) | 2025.04.19 |
---|---|
IPsec VPN 보안 통신, TLS, PQC (0) | 2025.04.19 |
AE, AEAD / (Authenticated Encryption, Authenticated Encryption with Associated Data) (0) | 2025.04.19 |
암호학적 해시 함수(Cryptographic Hash Function), MAC(Message Authentication Code) - HMAC, CMAC (0) | 2025.04.19 |
Hybrid Cryptography (0) | 2025.04.19 |