목록Network & Encryption (8)
#dokydoky
그림으로 살펴보는 포스팅을 시작으로, 3편의 포스팅을 통해 HTTPS에 대해서 알아보겠습니다.이전 포스팅을 읽어보시지 않으셨다면, 읽어보시는 것을 추천드립니다!HTTPS - 1. 그림으로 살펴보는 HTTPSHTTPS - 2. HTTPS의 Ciphersuite, Handshake, Key derivationHTTPS - 3. SSL/TLS History and Security 들어가며이번 글에서는 SSL 2.0 ~ TLS 1.3까지의 변화를 간략하게 살펴봅시다!History & SecuritySSL 규약은 처음에 Netscape가 개발하여 2.0버전부터 공식 릴리즈되었습니다. 이후 SSL 2.0의 보안문제들을 개선한 SSL 3.0가 릴리즈되고, TLS 3.0을 기반으로 TLS 1.0이 개발되었습니다.현재는..
그림으로 살펴보는 포스팅을 시작으로, 3편의 포스팅을 통해 HTTPS에 대해서 알아보겠습니다.이전 포스팅을 읽어보시지 않으셨다면, 읽어보시는 것을 추천드립니다!HTTPS - 1. 그림으로 살펴보는 HTTPSHTTPS - 2. HTTPS의 Ciphersuite, Handshake, Key derivationHTTPS - 3. SSL/TLS History and Security들어가며1편에서는 HTTPS의 동작방식을 그림으로 간단하게 살펴봤습니다.전편에서는 RSA 기반의 키교환 중심으로 설명했지만, ECDHE와 같이 Diffie-hellman 기반의 알고리즘도 많이 사용됩니다.이번편에서는 TLS에서 사용되는 Cipher suites, Handshake를 알아보며 Perfect Forward Secrecy, ..
그림으로 살펴보는 포스팅을 시작으로, 3편의 포스팅을 통해 HTTPS에 대해서 알아보겠습니다.HTTPS - 1. 그림으로 살펴보는 HTTPSHTTPS - 2. HTTPS의 Ciphersuite, Handshake, Key derivationHTTPS - 3. SSL/TLS History and Security 들어가며암호화의 구현이 필요한 시스템이나 프로토콜을 설계할 때 HTTPS(HTTP Over TLS)의 동작방식은 좋은 레퍼런스가 될 수 있습니다.우선 이번 글에서는 그림을 통해 HTTPS가 어떻게 동작하는지 간단하게 살펴보겠습니다.평문 전송부터 시작해, 하나씩 필요한 기능들을 추가해보면서 필요한 이유들을 이해해봅시다. 용어정리대칭암호화(Symmetric Encryption), 비대칭 암호화(Asym..
MTU ( Maximum Transmit Unit) - 특정 장비에서 한 번에 보낼수 있는 IP데이터 그램의 최대 크기 - 이더넷 네트워크 에서 보통 1500 바이트 단편화의 발생 시기 - 특정 장비의 MTU 보다 큰 패킷이 들어왔을 때 Packet Fragment 패킷 단편화를 보기위해 두 가지 경우를 비교해보자. ① ping 6.1.3.68 우선 일반적으로 ping을 보낸 경우이다. 그러면 패킷 크기는 74byte(Ethernet header 14byte + IP header 20byte + ICMP header 8byte + DATA 32byte) 이다. 참고로 그림에서 확인되듯이 data는 abcdefg...........순서대로 의미없는 값이 채워진다. 이 경우는 총 크기 74byte이므로 fr..
케이블은 네트워크 기기들을 연결해줄 때 사용한다. 케이블의 종류에는 동축케이블, TP(Twisted-Pair), 광섬유케이블 등이 있다. 요즘 많이 사용하는 UTP와 광섬유 케이블에 대해 공부한 내용을 정리해보자. 1. TP TP는 UTP와 STP로 나뉜다. 대부분의 케이블에서 사용되는 것이 UTP (Unshieled TP) 케이블이다. STP는 (Shieled TP) UTP와는 달리 전자방해로부터 보호하기위해 절연체로 감싸져 있다. STP는 토큰링쪽에 많이 쓰인다.( 우린 대부분 이더넷방식을 사용함 ) UTP는 총 4페어(8가닥)으로 구성되어 있으며, 쓰임새에 따라 Straight(Direct), Cross, Rollover(console) cable 등으로 나뉜다. UTP케이블은 RJ-45커넥터를 사..
● 데이터링크 층 데이터 링크층의 프로토콜에는 이터넷, 토큰링, PPP등이 있다. 이 프로토콜들은 같은 데이터링크내에서의 로컬규칙을 처리한다. 가장 많이 쓰는 이더넷에 대해서 알아보자 이더넷은 CSMA/CD라는 프로토콜을 이용한다. CSMA/CD라는 프로토콜은 쉽게 설명하면 통신을 하기전에 네트워크 상에서 통신이 일어나고 있는지 먼저 확인 한 후에 통신을 하고 있지 않거나 통신이 끝나면 그 때 통신을 시작하는 방식을 말한다. 만약 두 개의 PC가 서로 동시에 통신을 시작하면 collision이 발생하는데 collision이 발생하면 랜덤한 시간 후에 다시 동신을 시작한다. 참고) 데이터 링크층에서는 데이터의 단위를 프레임(Frame)이라고 한다. ( cf. 네트워크층 - 데이터그램, 트랜스포트층 - 세그..
네트워크 배우는 첫 날에 배운 OSI와 TCP/IP, OSI와 TCP/IP를 간단히 말하면 둘 다 통신을 위한 프로토콜군중에 하나이다. 프로토콜이란 쉽게 말해서 통신을 원활하게 하기 위해 정해진 절차라고 할 수 있고, 프로토콜군은 이러한 프로토콜들이 여러개 모여있는 것을 말한다. 프로토콜을 라면 끓이는 것에 비유해보면, 1. 물을 끓인다. 2. 라면 봉지를 뜯고 스프를 넣는다. 3. 면을 삶는다. 4. 계란을 넣는다. 이런 각각의 과정이 프로토콜이고 전체를 묶어서 프로토콜군이라고 한다. OSI와 TCP/IP 등과 같이 프로토콜을 표준화 시킨 이유는 개발자를 위해서다. 만약 프로토콜이 표준화 되어있지 않다면, 개발자는 네트워크에서 통신프로토콜과 발생하는 모든 일을 생각하여 프로그램에 포함시켜야 한다, 하지..