1. 암호화 & 인증 기술 정리
암호화와 인증은 크게 3가지로 구분됩니다.
- 데이터 암호화 → 데이터를 보호하는 기술 (AES, DES 등)
- 인증 암호화 → 비밀번호와 인증 정보를 보호하는 기술 (SHA, MD5 등)
- 키 교환 & 암호화 프로토콜 → 안전한 키 교환 및 통신 보호 (TLS, RSA 등)
2. 데이터 암호화 (대칭 & 비대칭)
데이터를 보호하는 방식은 데이터를 암호화하면, 외부에서 훔쳐봐도 내용을 알 수 없습니다.
1) 대칭키 암호화 (Symmetric Encryption)
- 하나의 키로 암호화 & 복호화 (속도 빠름, 보안 약함)
- 사용 예시: SNMPv3, VPN, HTTPS, 파일 암호화
| 알고리즘 | 설명 |
| AES (Advanced Encryption Standard) | 가장 많이 쓰이는 암호화 방식 (128, 192, 256비트 키 지원) |
| DES (Data Encryption Standard) | 오래된 방식, 보안 약함 (현재는 거의 사용 안 함) |
| 3DES (Triple DES) | DES를 3번 실행, 보안 강화 (느리고 요즘은 잘 안 씀) |
2) 비대칭키 암호화 (Asymmetric Encryption)
- 공개키 & 개인키(Private Key) 사용
- 암호화에는 공개키, 복호화에는 개인키를 사용
- 사용 예시: HTTPS(SSL/TLS), SSH, VPN, 전자서명
| 알고리즘 | 설명 |
| RSA | 공개키 암호화의 대표적인 알고리즘 (보안 강력하지만 느림) |
| ECC (Elliptic Curve Cryptography) | RSA보다 짧은 키로 강력한 보안 제공 (요즘 트렌드) |
3. 인증 암호화 (해시 알고리즘)
- 비밀번호, 데이터 무결성을 보호하는 방식
- 해시는 원본 데이터를 변환하여 고유한 값(다이제스트)을 생성
1) 해시 알고리즘(Hashing)
| 알고리즘 | 설명 |
| SHA (Secure Hash Algorithm) | 보안이 강한 해시 알고리즘 (SHA-256, SHA-512 추천) |
| MD5 (Message Digest Algorithm 5) | 128비트 해시, 보안 약함 (현재 사용 비추천) |
| HMAC (Hashed Message Authentication Code) | 해시 기반 인증 (예: HMAC-SHA256) |
* SHA vs MD5
| 알고리즘 | 출력 길이 | 보안성 | 사용 추천 |
| MD5 | 128비트 | 낮음(충돌 가능) | 비추천 |
| SHA-1 | 160비트 | 낮음(충돌 가능) | 비추천 |
| SHA-256 | 256비트 | 높음 | 추천 |
| SHA-512 | 512비트 | 매우 높음 | 추천 |
→ 지금은 보안 강한 SHA-256, SHA-512를 쓰는 게 기본
4. 키 교환 & 암호화 프로토콜
안전한 통신을 위한 프로토콜
1) 키 교환 알고리즘
| 알고리즘 | 설명 |
| DH (Diffie-Hellman) | 대칭키를 안전하게 교환하는 방식 (VPN, TLS에서 사용) |
| ECDH (Elliptic Curve Diffie-Hellman) | 더 강력한 키 교환 방식 (요즘 트렌드) |
2) 암호화 프로토콜
| 프로토콜 | 설명 |
| TLS (Transport Layer Security) | HTTPS 보안 통신 (TLS 1.2, TLS 1.3 추천) |
| SSL (Secure Sockets Layer) | HTTPS 초기 버전 (현재는 사용 안 함) |
| IPsec (Internet Protocol Security) | VPN 암호화 프로토콜 (L2TP/IPsec) |
| Kerberos | 인증 보안 프로토콜 (Active Directory에서 사용) |
* TLS vs SSL
| 프로토콜 | 보안성 | 사용 추천 |
| SSL 2.0 / 3.0 | 취약함 | 비추천 |
| TLS 1.0 / 1.1 | 보안 약함 | 사용 금지 |
| TLS 1.2 | 안정적 | 추천 |
| TLS 1.3 | 최신 | 강력 추천 |
→ TLS 1.2 이상을 쓰는 게 필수
https://yigisu.tistory.com/entry/Network-SNMP%EB%9E%80
[Network] SNMP란?
SNMP (Simple Network Management Protocol)란? SNMP (Simple Network Management Protocol)는 네트워크 장비를 관리하고 모니터링하는 데 사용되는 프로토콜입니다. 주로 라우터, 스위치, 서버, 프린터 등 네트워크에
yigisu.tistory.com
https://yigisu.tistory.com/entry/Cisco-SNMP-v3-%EC%84%A4%EC%A0%95-%EB%B0%A9%EB%B2%95
[Cisco] SNMP v3 설정 방법
SNMP v3 설정 방법은 아래와 같습니다. 1. 사전 준비 사항- group명, 사용자명, 인증 방식(패스워드), 데이터 암호화 방식(패스워드)- SNMP 트랩을 사용 할 시 트랩 대상(NMS 서버 IP) 필요 2. SNMP v3 설정
yigisu.tistory.com
https://yigisu.tistory.com/entry/Network-OID%EB%9E%80
[Network] OID란?
1. OID란?OID(Object Identifier)는 SNMP에서 특정 객체(정보)를 식별하는 고유한 값이며, 트리(Tree) 구조로 되어 있어서 각 장비나 벤더(Cisco, F5, Dell 등)는 자체적인 OID를 가지고 있습니다.* 예를 들어:- 1.3.
yigisu.tistory.com
댓글