보안 ] IPsec / VPN

IPsec프로토콜

IPsec의 프토코콜은 AH프로토콜과 ESP 프르토콜이 있는데, AH는 기밀성을 보장하지 않는 반면, ESP는 기밀성, 정말 출발지에서 왔는지(HMAC) 인증하며, 데이터에 오류가 있는지 무결성을 보장하며, 재현공격을 방지하도록 시퀀스넘버를 사용합니다. 이처럼 IPsec을 사용하면 전용회선을 사용하는 것 만큼이나 뛰어난 보안을 지켜줍니다. 때문에 VPN(virtual private network)에 많이 사용됩니다.

VPN

IPsec이 활용되는 곳

1. 트랜스포트모드 : 컴퓨터와 컴퓨터 사이에 1:1로 설정합니다.
   두 컴퓨터 사이의 통신은 반드시 보안을 지켜줍니다.
2. 터널 모드 : 라우터와 라우터 사이에 1:1로 설정합니다.
   두 라우터 사이에 통신만큼은 반드시 보안을 지켜줍니다.

보안채널은... 이중채널을 사용할 수도 있습니다.IKE를 사용해서요

IKE

internet ket exchange
IKE 보안 채널 : 암호키를 안전하게 주고받기 위한 별도의 채널입니다.

필요할 때마다 DH알고리즘으로 비밀번호를 생성하게 되면 안그래도 공개키알고리즘에 의해 만들 때 시간과 서버의 부하가 많이 걸리는데 사용하기 어려워집니다. 그러므로 DH알고리즘으로 암호키를 한 번만 만들고 이후 암호 채널을 사용하여 그 때 필요한 키를 변경합니다. (보안채널을 만드는 것은 새로운 DH알고리즘을 사용하여 만드는 것보다 빠릅니다. 그래서 덜 중요한 일에 DES(56bit)를 적용하고 더 중요한 정보를 교환할 땐 AES(128bit)를 사용하는 등의 선택적 방법으로 효율적인 네트워킹이 가능합니다.

IKE 메시지 인증 기법

1. 비밀키 사전 공유
   IPsec 장치 두 개가 비밀키를 서로 공유한 뒤 IKE메세지를 보낼 때 해시값을 비밀키를 사용하여 계산합니다.
2. 공개키 암호화하기