1. IPSec 과 SSL 19930856 김태호

2. 1 목 차 IPSec 개요IPSec 개요 AH(Authentication Header)AH(Authentication Header) ESP(Encapsulation Security Payload)ESP(Encapsulation Security Payload) 프로토콜 동작 모드 프로토콜 동작 모드 SSL 개요SSL 개요 SSL 구조SSL 구조 SSL 프로토콜SSL 프로토콜

3. 2 IPSec 개요 Internet Protocol SecurityInternet Protocol Security VPN(Virtual Private Network)VPN(Virtual Private Network) Network LayerNetwork Layer IETF(Internet Engineering Task Force)IETF(Internet Engineering Task Force)

4. 3 AH(Authentication Header) 데이터 무결성 지원 데이터 무결성 지원 –SHA-1, MD5 와 같은 메시지 체크섬 활용 IP 데이터그램에 대한 데이터의 근원지 인증 지원IP 데이터그램에 대한 데이터의 근원지 인증 지원 – 데이터에 비밀 공유키를 심어서 활용 Replay attack( 반복 공격 ) 에 대한 보호 제공Replay attack( 반복 공격 ) 에 대한 보호 제공 –AH 헤더에 순번을 넣어서 활용

5. 4 AH 헤더 구조

6. 5 ESP(Encapsulation Security Payload) 데이터 기밀성 제공 데이터 기밀성 제공 –DES-CBC, 3DES 등의 암호화 알고리즘 활용 선택적으로 선택적으로 – 패킷 단위의 무결성 제공 – 데이터 근원지 인증 제공 – 재연출에 대한 보호 제공

7. 6 ESP 헤더 구조

8. 7 프로토콜의 동작 모드 프로토콜 헤더의 위치에 따라 결정 프로토콜 헤더의 위치에 따라 결정

9. 8 SSL 개요 Secure Socket LayerSecure Socket Layer 응용계층과 전송계층 사이에서 동작 응용계층과 전송계층 사이에서 동작 End-to-End EncryptionEnd-to-End Encryption OverheadOverhead

10. 9 SSL 개요 Cont.

11. 10 SSL 구조

12. 11 SSL 프로토콜의 상위 계층 SSL 핸드쉐이크 프로토콜SSL 핸드쉐이크 프로토콜 – 세션키, 암호 알고리즘 등의 암호 매개변수를 협상 SSL 암호기 스펙교환 프로토콜SSL 암호기 스펙교환 프로토콜 – 기존 암호 스펙에 새로운 암호 스펙을 복사하여 대체하 는 역할 SSL 경고 프로토콜SSL 경고 프로토콜 – 오류를 심각성에 따라 분류하고 오류 관련 메시지 전송

13. 12 SSL 프로토콜의 하위 계층 SSL 레코드 프로토콜SSL 레코드 프로토콜 –TCP 바로 윗단에 위치 – 실질적인 보안 서비스 제공 – 상위 계층에서 생성된 세션정보에 대한 기본적 인 보안 서비스 제공