검색어 입력폼

[보안]보안 프로토콜 (Security Protocol)

저작시기 2006.06 | 등록일 2006.06.07 한글파일 한컴오피스 (hwp) | 11페이지 | 가격 700원

소개글

보안 프로토콜의 종류의 내용을 담은 레포트로서 PGP, PEM, S/MIME, S-HTTP, TLS, SSL, Kerberos, IPsec, SP4, TLSP, SP3, NLSP, SILS 의 13가지 보안 프로토콜을 다루고 있습니다.
정의를 위주로 다루고 있으나 중요한 프로토콜에 대해서는 장단점과 특징, 구성방법 또한 다루고 있습니다.
보안 프로토콜의 전체적인 내용을 다루는데 필요한 자료가 될 것입니다.

※ 어울리는 표지를 찾으신다면 제 마이박스 표지 폴더(http://mybox.happycampus.com/tree0202/boxfolder/7440)를 확인하세요

한분의 구매평가 낮은데 그 분께서 원하는 자료는 있지 않았나 봅니다.
소개글과 본문내용을 자세히 읽어보시고 찾는 내용이 있을 때 다운 받아 보시기 바랍니다.
그리고 꼭 구매평가 남겨주세요~
구매평가 또 낮을 시에는 가격을 다운 시키도록 하겠습니다.

목차

PGP
PEM
S/MIME
S-HTTP
TLS
SSL
Kerberos
IPsec
SP4
TLSP
SP3
NLSP
SILS

본문내용

 SSL [Secure Sockets Layer]

SSL은 인터넷 웹상의 네트워크 보안을 강화하기 위해 가장 널리 사용되는 프로토콜이다. SSL은 관련 코드가 공개 소스 방식에 따라 일반에게 공개됐기 때문에 서버와 클라이언트간의 안전한 채널을 생성해 암호 통신이 가능하게 해준다. SSL은 구현된 공개 소스가 존재해 암호 관련 프로그램에 유용하게 응용할 수 있다.

개요
SSL(Secure Socket Layer)는 넷스케이프에서 개발한 보안 프로토콜로 전송 프로토콜(ex, TCP/IP)상에서 송수신자간에 통신의 비밀성과 데이터 무결성을 제공하는 것을 목적으로 한다. 현재 인터넷은 SSL2.0, SSL3.0, TLS1.0이 함께 사용되고 있으며 넷스케이프와 익스플로러에서 이를 지원하고 있다. 웹서버에서 SSL을 가장 쉬운 보안 프로토콜로 채택하고 있는 이유는 사용자가 특별한 프로그램을 다운로드 받지 않아도 넷스케이프와 익스플로러가 자동으로 보안 채널을 연결해주기 때문이다. 즉, 웹서버 설치 시 SSL과 인증서를 포팅하면 된다. 미국에서 생산된 웹서버나 인증서는 1999년 중반까지 암호 수출 정책의 영향을 받았기 때문에 암호 프로토콜 이용 시 키 길이가 대칭키 40비트, 비대칭키 512비트로 제한됐었다. 현재는 이 같은 제한이 완화돼 넷스케이프 4.72, 익스플로러 5.01 이상은 대칭키 128비트, 비대칭키 1024비트를 사용할 수 있다. 하지만 새로운 정책이 적용된 인증서를 이용하지 않고 있는 웹사이트는 여전히 많은 편이다.

구조
SSL은 크게 핸드세이크 프로토콜과 레코드 프로토콜로 되어있다. 핸드세이크 프로토콜은 다시 체인지 사이퍼 스펙 프로토콜(Change cipher spec protocol), 얼러트 프로토콜(Alert Protocol), 핸드세이크 프로토콜로 나뉘어 진다. SSL은 클라이언트와 서버 간에 핸드세이크 프로토콜을 수행해 암호화된 하나의 세션을 성립하게 된다. 이 세션 동안 보안 서비스를 위한 세션키, 암호 알고리즘, 인증서 등과 같은 변수 등을 서로 공유해야 하며, 이 정보를 이용해 레코드 프로토콜에서 실질적인 보안 서비스를 제공한다. 여기에 이용되는 세션 정보는 다음과 같다.
ㆍ세션 식별자
: 세션 상태가 active상태인지 resemble상태인지를 식별하기 위해 임의로 선택된 일련의 바이트
ㆍ인증서 : 서버와 클라이언트 X509.v3 인증서
ㆍ압축방법 : 데이터 압축을 위해 사용한 알고리즘
ㆍCipher spec
: 암호 알고리즘( DES etc.)과 MAC 알고리즘( MD5 or SHA), hash_size등의 알고리즘 관련 정보
ㆍmaster secret : 클라이언트와 서버 사이에 공유하는 48바이트의 비밀 정보
ㆍ보류여부 : 세션 재 연결 시 세션 정보를 재 사용할 지 여부 표기

참고 자료

없음
다운로드 맨위로