[도서 정리] 47. 중간자 공격 - 보안의 기본 47. 중간자 공격 - 보안의 기본 -중각자(Man In The Middle: MITM) 공격은 통신 중간에서 공격자가 통신을 수신하여 비밀정보를 도청하거나 경우에 따라서는 통신 내용을 몰래 변조하는 공격이다.중간자 공격은 모든 종류나 형태의 2자간 통신에 있어서 적용 가능한 범용적인 공격이다. * 웹 엑세스의 중간자 공격의 예 -브라우저와 웹 서버 간의 통신에 있어 전형적인 것은 프록시 타입이다.프록시는 데이터의 송수신을 중계하는 기기로, 조직 내부에서 인터넷에 연결할 때 엑세스처를 제어할 목적으로 사용한다.하지만 이를 공격자가 사용하면 통신 데이터를 일단 수취하게 되므로 데이터의 내용을 보거나 중계처에게 송신하기 전에 데이터의 내용을 바꿔 쓸 수 있다.이것이 프록시를 사용한 중간자 공격이다. -프록시.. 2019. 11. 26. [network] SSL 에 대해 알아보장~ [network] SSL 에 대해 알아보장~ 기본 개념 -SSL 은 Secure Sockets Layer 의 약자 -SSL 은 서버 인증 (Server Authentication), 클라이언트 인증 (Client Authentication) 그리고 데이터 암호화(Data Encryption) 이렇게 3가지 기능을 제공하는 프로토콜이다.Netscape 사에서 만들었다. -SSL 을 사용하는 URL 은 https 라는 스킴을 사용한다. -SSL 3.0 의 업그레이드 버전부터는 TLS 로 이름이 바뀌었다.TLS 는 Transport Layer Security 의 약자. -1. 웹브라우저가 SSL 로 암호화된 페이지를 요청한다. (https scheme 사용)2. 웹 서버가 public key 를 인증서와 함께.. 2018. 5. 2. 반응형 이전 1 다음