tioon's Devlog

이번엔 SSH에 대해서 알아보도록 하겠습니다. 저희가 개발을 할 때, 서버 배포를위해 클라우드에 접속을 할때 흔히 SSH로 원격접속을 하고, SCP로 파일전송을 했던 경험이 있을 겁니다. 그때는 "아 그냥 이런거구나~" 하고 넘어갔는데, 이번 기회에 SSH란 무엇이고 어떤원리로 진행이 되는지를 알아보도록 하겠습니다.ㅕㅣ 우선 SSH란 뭘까요? SSH(Secure Shell)이란? 암호화를 통해 클라이언트와 서버 간에 연결하기 위해 개발된 보안 프로토콜로, 서로간의 통신을 암호화하여 전송하여, 원격접속, 파일전송 등의 명령을 안전하게 진행할 수 있는 장점을 가지고 있습니다. 즉, 굉장히 안전한 클라이언트 서버 연결 방식이라고 생각하시면 됩니다. SSH 특징 안전한 통신 -SSH는 비밀번호나 공개키를 이용하..

공개키 암호화 방식 공개키로 암호화, 개인키로 복호화 개인키로 암호화, 공개키로 복호화 공개키의 기능 메세지 암호화 -발신자와 수신자가 서로 공개키, 개인키로 암호화를 하여 메세지를 보호 할 수있습니다. 전자서명 -발신자의 개인키로 암호화한 키는 공개키로 복호화를 할 수 있습니다. 개인 키는 그 사람만 가질 수 있기에, 그사람을 전자서명하는데에 쓸 수 있습니다. 키교환 -암호화에 사용할 대칭키를 교환할 때,공개키로 암호화 해서 전송합니다. 공개키 암호 알고리즘 종류 RSA 알고리즘 - 암호화/복호화, 디지털 서명, 키 교환 방식에 다 쓰이는 알고리즘입니다. - e와 n이 주어 졌을 때 d를 구하는 것이 불가능해야합니다. - 하지만 현재 RSA는 양자 컴퓨터의 발달로 보안성 위험이 생겨 PQC라는 기법이 ..

해시함수란? -어떠한 랜덤한 길이의 입력 데이터를 받아서 고정된 길이의 '해시값'이라는 고정된 길이의 문자열로 변환하는 것을 해시함수라고 합니다. 해시함수는 데이터를 요약하는 역할을 하는함수로, 같은 데이터는 항상 같은 결과를 가집니다. 해시함수의 특징 입력값 크기 자유 -해시함수의 입력값의 크기는 자유로워 어떠한 길이의 입력값을 넣어도 다 가능합니다. 출력값 크기 고정 -입력값과는 다르게 출력값은 길이가 고정되어 있습니다. 일방향 성질 -해시함수는 해시값으로 만드는건 쉽지만, 그걸되돌려서 입력값을 아는건 거의 불가능합니다. 충돌 저항성 -어떤 두개의 서로 다른 데이터가 같은 해시값을 가지는 것을 찾기 어렵습니다. 해시함수의 활용 MDC(메세지 변조감지코드) -전달된 데이터가 중간에 변조되지 않았는지 확..

대칭키(Symmetric key) - 암호화 복호화를 할때 같은 키를 사용하는 방식으로, 암호화된 데이터를 복호화 하기 위해서 같은 키가 필요합니다. 이방식은 간단하고 빠르게 처리할 수 있지만 키관리가 어렵고, 키 유출될경우 보안이 취약해질 수 있습니다. 아래 그림을 보시면 Client와 Server둘다 같은 대칭 키를 가지고 있어 암호화와 복호화가 같은 키로 이루어 집니다. 통신하는 노드가 많아지면 키를 각자가져야하기에 복잡성이 생깁니다. 대칭키 주요개념 키(Key) 암호화와 복호화에 사용되는 키입니다. 암호 알고리즘(Encryption algorithm) 입력값으로 들어온 평문을 다양한 방법으로 치환하고, 변환하여 암호화하는 알고리즘입니다. 평문(Plaintext) -암호화되기 전의 원본 데이터를 의..

포트포워딩이란? -네트워크에서 라우터에 들어오는 통신중에 특정 포트에 들어온 통신을 라우터 내부 망에 있는 특정 ip주소의 포트로 전송하는 것을 말합니다. 라우터에 특정 포트(EX.8000)로 통신이 들어왔다고 가정했을 때, 내부망 특정 IP(EX.192.168..13.2)의 특정 포트(EX.7000)쪽으로 전송합니다. 즉, WAN 네트워크에서 외부에서 내부와 통신을 하기 위해서 포트포워딩 설정을 필수적으로 해야합니다. 포트포워딩의 필요성 -외부 네트워크에서는 라우터 내부의 내부 네트워크 장치에 접근이 불가능합니다. 라우터는 공인IP로 전체 WAN네트워크에서 식별이 가능하지만, 라우터 내부 네트워크는 서로 사설IP로 설정이 되어있기때문에, 외부에서는 식별이 불가능 하기 때문에 내부네트워크로 접근이 불가능..

서브넷 마스크란? -IP주소의 네트워크 부분과 호스트 부분을 구분하는데 사용되는 비트 패턴입니다. 32비트로 구성된 IPv4주소에서 서브넷 마스크는 0과 1로 이루어진 32비트 숫자로 표현되며, 서브넷 마스크의 1비트는 네트워크부분, 0비트는 호스트 부분을 나타냅니다. 이를 사용해 ip주소를 조금더 효율적으로 나누어서 사용할 수 있으며 네트워크에서 ip주소를 좀더 효율적으로 사용할 수 있습니다. 서브넷 마스크 특징 IP주소 세분화 -서브넷 마스크를 이용해 IP주소를 네트워크 부분과 호스트 부분을 나눕니다. 이를 이용해 IP주소를 효율적으로 세분화하여 관리할 수 있습니다. 이진 비트 패턴 -서브넷 마스크는 이진 비트패턴(0,1)으로 표현되며, 1은 네트워크, 0은 호스트 부분을나타냅니다. 네트워크 크기 결..

셀이란? -셀룰러 네트워크에서 가장 작은 영역을 의미합니다. 기지국들이 일정한 지역을 관리하는곳을 셀이라 부르며, 각 셀은 독립적인 작은 무선 통신영역이며, 서로 겹치지않는 영역을 가지고 있습니다. 셀룰러란? -셀룰러란 셀이란 작은 영역들의 통신망을 뜻합니다.각 이동통신사들이 구축한 무선 통신 시스템으로 이동중인 사용자들에게 이동성과 지속적인 통신 서비스를 제공하는 것입니다. 즉, 셀은 영역을 나타내는 단어이고, 셀룰러는 해당 영역을 관리하는 통신망을 나타내는 단어입니다. 셀룰러 특징 이동성 -셀룰러 통신은 사용자가 이동하면서 해당 통신망의 범위를 넘어가게되면 자동으로 인접한 다른 기지국으로 핸드오버(Handover)를 해서 통화나 데이터 통신이 끊김 없이 유지될 수 있도록합니다. 주파수 효율성 -셀을 ..