SlideShare a Scribd company logo

현대암호화 통신에서 Ca인증서의 위험성과 중요성

GooBeom Jeoung
GooBeom Jeoung

2014 KUSISWALL에서 발표했던 자료입니다. 관련된 문의는 creator.koo@icloud.com으로 연락 바랍니다.

Software
1 of 18
Download to read offline
현대암호화 통신에서 CA인증서의 위험성과 중요성 한양대학교 ICEWALL 경기대학교 컴퓨터과학과 정구범
TigerTigerTigerTigerTigerTigerTigerTigerTiger • NineTiger • 경기대학교 컴퓨터과학과 정구범 • http://blog.ninetiger.com • admin@ninetiger.com
앞으로 우리는 이것을 1. 현대암호화 통신의 기반? 2. 정확한 구현 방식은? 3. 문제점이 뭘까요? 4. TREE형식의 한계 5. 뿌리가 무너진다면? 그 결과는? 6. DEMO: 뿌리썩은 나무 7. 해결책과 앞으로의 방향 8. Q&A
현대암호화 통신의 기반? • SSL(Secure Socket Layer) 처음에는 넷스케이프사에서 전자상거래 등의 보안등 위해 개발 • TLS(Transport Layer Security)라는 이름으로 표준화 • 전송계층(Transport Layer)의 암호화 방식으로 구현 따라서, HTTP 뿐만 아니라 FTP, XMPP등 응용계층(Application Layer) 프로토콜의 종류에 상관없이 사용할 수 있는 장점이 있다. • Authentication, Encryption, Integrity를 보장한다.
현대암호화 통신의 기반? • SSL(Secure Socket Layer) 처음에는 넷스케이프사에서 전자상거래 등의 보안등 위해 개발 • TLS(Transport Layer Security)라는 이름으로 표준화 • 전송계층(Transport Layer)의 암호화 방식으로 구현 따라서, HTTP 뿐만 아니라 FTP, XMPP등 응용계층(Application Layer) 프로토콜의 종류에 상관없이 사용할 수 있는 장점이 있다. • Authentication, Encryption, Integrity를 보장한다.
현대암호화 통신의 기반? • SSL(Secure Socket Layer) 처음에는 넷스케이프사에서 전자상거래 등의 보안등 위해 개발 • TLS(Transport Layer Security)라는 이름으로 표준화 • 전송계층(Transport Layer)의 암호화 방식으로 구현 따라서, HTTP 뿐만 아니라 FTP, XMPP등 응용계층(Application Layer) 프로토콜의 종류에 상관없이 사용할 수 있는 장점이 있다. • Authentication, Encryption, Integrity를 보장한다.
현대암호화 통신의 기반? • SSL(Secure Socket Layer) 처음에는 넷스케이프사에서 전자상거래 등의 보안등 위해 개발 • TLS(Transport Layer Security)라는 이름으로 표준화 • 전송계층(Transport Layer)의 암호화 방식으로 구현 따라서, HTTP 뿐만 아니라 FTP, XMPP등 응용계층(Application Layer) 프로토콜의 종류에 상관없이 사용할 수 있는 장점이 있다. • Authentication, Encryption, Integrity를 보장한다.
현대암호화 통신의 기반? 표준 http는 https로 변경 되며, 자동적으로 브라우 져는 SSL을 사용하여 통신 노란 자물쇠는 연결이 보호 되고 있음을 보임. 자물쇠 가 없거나 열려있다면 SSL 을 사용하지 않는 것 주소창이 녹색으로 변경되 면 EV-SSL을 사용하는 것 EV-SSL인증서만이 이름을 주소창에 표시할 수 있음.
정확한 구현 방식은? 나는 <Ver>들을 지원하고 <Cipher>들을 지원 하는데 너와 암호화 통신을 하고싶엉! ^.^ 그래! 나는 그 제안을 받아들이겠어! 나는 <Ver>과 <Cipher>를 선택하겠어! 나는 너가 의심스러워, 나에게 CA로 부터 인증받은 인증서를 보여줘.
정확한 구현 방식은? 나는 <Ver>들을 지원하고 <Cipher>들을 지원 하는데 너와 암호화 통신을 하고싶엉! ^.^ 그래! 나는 그 제안을 받아들이겠어! 나는 <Ver>과 <Cipher>를 선택하겠어! 나는 너가 의심스러워, 나에게 CA로 부터 인증받은 인증서를 보여줘. 나는 너의 공개키로 암호화 해서더 많은 파라미터를 보낼께 나는 내 정보를 내 인증서의개인키를이용 해서 보낼께, 따라서너는 내가인증서의 소유자임을 확신할수 있지 다음 메시지는 암호화해서 보낼꺼야 다음 메시지는 암호화해서 보낼꺼야
인증서 상호 인증 certificate authorities • 공개키를 발급하고 관 리하는 네트웍 상의 기 관 • 인증서 요구자에 의해 제공되는 정보를 검증 하기 위한 등록기관과 함께 안정성 검사 • 중앙화된 집중식 인증 구조 Web of trust • 모두가 신뢰된 소개자 를 선택 가능 • 모두가 한 두 명의 신 뢰를 받을 수 있음 • 서서히 축적되어 키 집 합에 통합 배포됨 • 모든 공개키들에게 비 중앙화된 실패-방지 출 현을 발현
SSL Server Test ! • https://www.ssllabs.com/ssltest/
문제점이 뭘까요?
TREE 형식의 한계 뿌리가 무너지게 된다면, 그 결과는?
DEMO : 뿌리 썩은 나무 신뢰된 CA인증서로 무엇이 가능한가? https://youtu.be/FKtOJtivF0I
해결책과 앞으로의 방향 • EV-SSL • https://hg.mozilla.org/mozilla-central/file/776f6d341b3f/security/certverifier/ExtendedValidation.cpp • FS / PFS • Session key를 네트워크에 흘리지 않는 것 • End Point Security • 의심적인 CA인증서를 설치하지 않는 것 • 여러가지 툴들에 CA인증서가 같이 깔리기도 함 • EX) 백신, 무선랜 연결프로그램, 사내 보안 프로그램… • 위험할 수도 있다!
if ( Question ) Ask(Me); else Thank(You);
Image 출처 • http://news.netcraft.com/archives/2013/10/16/us-government-aiding-spying- against-itself.html • http://www.springerimages.com/Images/LifeSciences/5-10.1186_1471-2164- 10-624-9 • https://hk.globalsign.com/ssl-information-center/what-is-ssl.html • http://www.webhostsrus.com/ssl-security/ • http://honhon20.tistory.com/m/post/87 • http://blog.naver.com/PostView.nhn?blogId=nachtrauern&logNo=20207596654 • http://software-engineer-tips-and-tricks.blogspot.de/2012/08/ssl-in- pictures.html • http://commons.wikimedia.org/wiki/File:Web_of_Trust.svg • http://www.omnisecu.com/security/public-key-infrastructure/certificate- authority-ca-hierarchy.php • http://en.wikipedia.org/wiki/Secure_Sockets_Layer • http://ag.arizona.edu/plp/plpext/diseases/trees/Ash/GRR2.html

Recommended

HWRS2015_Diermanse_Paper_51-Final
HWRS2015_Diermanse_Paper_51-FinalHWRS2015_Diermanse_Paper_51-Final
HWRS2015_Diermanse_Paper_51-FinalRob Ayre
 
Pki
PkiPki
Pkiseli purnianda
 
Introduction To PKI Technology
Introduction To PKI TechnologyIntroduction To PKI Technology
Introduction To PKI TechnologySylvain Maret
 
HTTP와 HTTPS의 차이 그리고 SSL에 대한 설명
HTTP와 HTTPS의 차이 그리고 SSL에 대한 설명HTTP와 HTTPS의 차이 그리고 SSL에 대한 설명
HTTP와 HTTPS의 차이 그리고 SSL에 대한 설명Seongho Lee
 
비밀번호 486 공인인증서(참고자료 포함)
비밀번호 486 공인인증서(참고자료 포함)비밀번호 486 공인인증서(참고자료 포함)
비밀번호 486 공인인증서(참고자료 포함)kmhyekyung
 
암호화 기초
암호화 기초암호화 기초
암호화 기초학섭 오
 
NDC 2018 디지털 신원 확인 101
NDC 2018 디지털 신원 확인 101NDC 2018 디지털 신원 확인 101
NDC 2018 디지털 신원 확인 101tcaesvk
 
HTTPS
HTTPSHTTPS
HTTPSHyeonSeok Choi
 

Recommended

HWRS2015_Diermanse_Paper_51-Final
HWRS2015_Diermanse_Paper_51-FinalHWRS2015_Diermanse_Paper_51-Final
HWRS2015_Diermanse_Paper_51-FinalRob Ayre
 
Pki
PkiPki
Pkiseli purnianda
 
Introduction To PKI Technology
Introduction To PKI TechnologyIntroduction To PKI Technology
Introduction To PKI TechnologySylvain Maret
 
HTTP와 HTTPS의 차이 그리고 SSL에 대한 설명
HTTP와 HTTPS의 차이 그리고 SSL에 대한 설명HTTP와 HTTPS의 차이 그리고 SSL에 대한 설명
HTTP와 HTTPS의 차이 그리고 SSL에 대한 설명Seongho Lee
 
비밀번호 486 공인인증서(참고자료 포함)
비밀번호 486 공인인증서(참고자료 포함)비밀번호 486 공인인증서(참고자료 포함)
비밀번호 486 공인인증서(참고자료 포함)kmhyekyung
 
암호화 기초
암호화 기초암호화 기초
암호화 기초학섭 오
 
NDC 2018 디지털 신원 확인 101
NDC 2018 디지털 신원 확인 101NDC 2018 디지털 신원 확인 101
NDC 2018 디지털 신원 확인 101tcaesvk
 
HTTPS
HTTPSHTTPS
HTTPSHyeonSeok Choi
 
HTTPS를 이용한 챗봇 웹 어플리케이션
HTTPS를 이용한 챗봇 웹 어플리케이션HTTPS를 이용한 챗봇 웹 어플리케이션
HTTPS를 이용한 챗봇 웹 어플리케이션Lee Geonhee
 
Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22Wonil Seo
 
Clova extension A to Z
Clova extension A to ZClova extension A to Z
Clova extension A to ZClova Platform
 
Trusted pass 소개서 2016 12_20
Trusted pass 소개서 2016 12_20Trusted pass 소개서 2016 12_20
Trusted pass 소개서 2016 12_20Wonil Seo
 
[명우니닷컴]웹보안채팅 Isyouchat
[명우니닷컴]웹보안채팅 Isyouchat[명우니닷컴]웹보안채팅 Isyouchat
[명우니닷컴]웹보안채팅 IsyouchatMyeongun Ryu
 
Kgc2014 one daylearnunitycryptography-f
Kgc2014 one daylearnunitycryptography-fKgc2014 one daylearnunitycryptography-f
Kgc2014 one daylearnunitycryptography-fSeungmin Shin
 
개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18Jedi Kim
 
Clova Extension 기획, 설계 & 서버 개발 Basic
Clova Extension 기획, 설계 & 서버 개발 BasicClova Extension 기획, 설계 & 서버 개발 Basic
Clova Extension 기획, 설계 & 서버 개발 BasicClova Platform
 
[2017 Incognito] Hack the AIR;카페에서 ARP 스푸핑을 통한 세션 탈취
[2017 Incognito] Hack the AIR;카페에서 ARP 스푸핑을 통한 세션 탈취[2017 Incognito] Hack the AIR;카페에서 ARP 스푸핑을 통한 세션 탈취
[2017 Incognito] Hack the AIR;카페에서 ARP 스푸핑을 통한 세션 탈취NAVER D2
 
Clova Extension 음성기반 게임 기획 및 설계 / FaaS를 이용한 개발
Clova Extension 음성기반 게임 기획 및 설계 / FaaS를 이용한 개발 Clova Extension 음성기반 게임 기획 및 설계 / FaaS를 이용한 개발
Clova Extension 음성기반 게임 기획 및 설계 / FaaS를 이용한 개발 Clova Platform
 
Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7YoungHan Kim
 
Cloud 기반의 인증 2014.7
Cloud 기반의 인증 2014.7Cloud 기반의 인증 2014.7
Cloud 기반의 인증 2014.7YoungHan Kim
 
Cross-Platfrom 기반 Agent 개발
Cross-Platfrom 기반 Agent 개발 Cross-Platfrom 기반 Agent 개발
Cross-Platfrom 기반 Agent 개발ssuser2e5c461
 
Sha 2 기반 인증서 업그레이드 이해
Sha 2 기반 인증서 업그레이드 이해Sha 2 기반 인증서 업그레이드 이해
Sha 2 기반 인증서 업그레이드 이해InGuen Hwang
 
파이널프로젝트 발표자료 Ob_20211101 (2)
파이널프로젝트 발표자료 Ob_20211101 (2)파이널프로젝트 발표자료 Ob_20211101 (2)
파이널프로젝트 발표자료 Ob_20211101 (2)kangsumin
 
AWS상의 최신 애플리케이션 개발을 위한 자동화된 워크로드 보안방안::양희선 부장, 트렌드마이크로::AWS Summit Seoul 2018
AWS상의 최신 애플리케이션 개발을 위한 자동화된 워크로드 보안방안::양희선 부장, 트렌드마이크로::AWS Summit Seoul 2018AWS상의 최신 애플리케이션 개발을 위한 자동화된 워크로드 보안방안::양희선 부장, 트렌드마이크로::AWS Summit Seoul 2018
AWS상의 최신 애플리케이션 개발을 위한 자동화된 워크로드 보안방안::양희선 부장, 트렌드마이크로::AWS Summit Seoul 2018Amazon Web Services Korea
 
Passkey
PasskeyPasskey
PasskeyWonjun Hwang
 
Sua 정보보호관리체계 cissp_암호학_강의교안
Sua 정보보호관리체계 cissp_암호학_강의교안Sua 정보보호관리체계 cissp_암호학_강의교안
Sua 정보보호관리체계 cissp_암호학_강의교안Lee Chanwoo
 
[Nsb] altpass
[Nsb] altpass[Nsb] altpass
[Nsb] altpassWonil Seo
 
Clova extension에서 OAuth 계정 연동 구현
Clova extension에서 OAuth 계정 연동 구현Clova extension에서 OAuth 계정 연동 구현
Clova extension에서 OAuth 계정 연동 구현Gosu Ok
 

More Related Content

Similar to 현대암호화 통신에서 Ca인증서의 위험성과 중요성

HTTPS를 이용한 챗봇 웹 어플리케이션
HTTPS를 이용한 챗봇 웹 어플리케이션HTTPS를 이용한 챗봇 웹 어플리케이션
HTTPS를 이용한 챗봇 웹 어플리케이션Lee Geonhee
 
Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22Wonil Seo
 
Clova extension A to Z
Clova extension A to ZClova extension A to Z
Clova extension A to ZClova Platform
 
Trusted pass 소개서 2016 12_20
Trusted pass 소개서 2016 12_20Trusted pass 소개서 2016 12_20
Trusted pass 소개서 2016 12_20Wonil Seo
 
[명우니닷컴]웹보안채팅 Isyouchat
[명우니닷컴]웹보안채팅 Isyouchat[명우니닷컴]웹보안채팅 Isyouchat
[명우니닷컴]웹보안채팅 IsyouchatMyeongun Ryu
 
Kgc2014 one daylearnunitycryptography-f
Kgc2014 one daylearnunitycryptography-fKgc2014 one daylearnunitycryptography-f
Kgc2014 one daylearnunitycryptography-fSeungmin Shin
 
개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18Jedi Kim
 
Clova Extension 기획, 설계 & 서버 개발 Basic
Clova Extension 기획, 설계 & 서버 개발 BasicClova Extension 기획, 설계 & 서버 개발 Basic
Clova Extension 기획, 설계 & 서버 개발 BasicClova Platform
 
[2017 Incognito] Hack the AIR;카페에서 ARP 스푸핑을 통한 세션 탈취
[2017 Incognito] Hack the AIR;카페에서 ARP 스푸핑을 통한 세션 탈취[2017 Incognito] Hack the AIR;카페에서 ARP 스푸핑을 통한 세션 탈취
[2017 Incognito] Hack the AIR;카페에서 ARP 스푸핑을 통한 세션 탈취NAVER D2
 
Clova Extension 음성기반 게임 기획 및 설계 / FaaS를 이용한 개발
Clova Extension 음성기반 게임 기획 및 설계 / FaaS를 이용한 개발 Clova Extension 음성기반 게임 기획 및 설계 / FaaS를 이용한 개발
Clova Extension 음성기반 게임 기획 및 설계 / FaaS를 이용한 개발 Clova Platform
 
Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7YoungHan Kim
 
Cloud 기반의 인증 2014.7
Cloud 기반의 인증 2014.7Cloud 기반의 인증 2014.7
Cloud 기반의 인증 2014.7YoungHan Kim
 
Cross-Platfrom 기반 Agent 개발
Cross-Platfrom 기반 Agent 개발 Cross-Platfrom 기반 Agent 개발
Cross-Platfrom 기반 Agent 개발ssuser2e5c461
 
Sha 2 기반 인증서 업그레이드 이해
Sha 2 기반 인증서 업그레이드 이해Sha 2 기반 인증서 업그레이드 이해
Sha 2 기반 인증서 업그레이드 이해InGuen Hwang
 
파이널프로젝트 발표자료 Ob_20211101 (2)
파이널프로젝트 발표자료 Ob_20211101 (2)파이널프로젝트 발표자료 Ob_20211101 (2)
파이널프로젝트 발표자료 Ob_20211101 (2)kangsumin
 
AWS상의 최신 애플리케이션 개발을 위한 자동화된 워크로드 보안방안::양희선 부장, 트렌드마이크로::AWS Summit Seoul 2018
AWS상의 최신 애플리케이션 개발을 위한 자동화된 워크로드 보안방안::양희선 부장, 트렌드마이크로::AWS Summit Seoul 2018AWS상의 최신 애플리케이션 개발을 위한 자동화된 워크로드 보안방안::양희선 부장, 트렌드마이크로::AWS Summit Seoul 2018
AWS상의 최신 애플리케이션 개발을 위한 자동화된 워크로드 보안방안::양희선 부장, 트렌드마이크로::AWS Summit Seoul 2018Amazon Web Services Korea
 
Sua 정보보호관리체계 cissp_암호학_강의교안
Sua 정보보호관리체계 cissp_암호학_강의교안Sua 정보보호관리체계 cissp_암호학_강의교안
Sua 정보보호관리체계 cissp_암호학_강의교안Lee Chanwoo
 
[Nsb] altpass
[Nsb] altpass[Nsb] altpass
[Nsb] altpassWonil Seo
 
Clova extension에서 OAuth 계정 연동 구현
Clova extension에서 OAuth 계정 연동 구현Clova extension에서 OAuth 계정 연동 구현
Clova extension에서 OAuth 계정 연동 구현Gosu Ok
 

Similar to 현대암호화 통신에서 Ca인증서의 위험성과 중요성 (20)

HTTPS를 이용한 챗봇 웹 어플리케이션
HTTPS를 이용한 챗봇 웹 어플리케이션HTTPS를 이용한 챗봇 웹 어플리케이션
HTTPS를 이용한 챗봇 웹 어플리케이션
 
Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22
 
Clova extension A to Z
Clova extension A to ZClova extension A to Z
Clova extension A to Z
 
Trusted pass 소개서 2016 12_20
Trusted pass 소개서 2016 12_20Trusted pass 소개서 2016 12_20
Trusted pass 소개서 2016 12_20
 
[명우니닷컴]웹보안채팅 Isyouchat
[명우니닷컴]웹보안채팅 Isyouchat[명우니닷컴]웹보안채팅 Isyouchat
[명우니닷컴]웹보안채팅 Isyouchat
 
Kgc2014 one daylearnunitycryptography-f
Kgc2014 one daylearnunitycryptography-fKgc2014 one daylearnunitycryptography-f
Kgc2014 one daylearnunitycryptography-f
 
개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18
 
Clova Extension 기획, 설계 & 서버 개발 Basic
Clova Extension 기획, 설계 & 서버 개발 BasicClova Extension 기획, 설계 & 서버 개발 Basic
Clova Extension 기획, 설계 & 서버 개발 Basic
 
[2017 Incognito] Hack the AIR;카페에서 ARP 스푸핑을 통한 세션 탈취
[2017 Incognito] Hack the AIR;카페에서 ARP 스푸핑을 통한 세션 탈취[2017 Incognito] Hack the AIR;카페에서 ARP 스푸핑을 통한 세션 탈취
[2017 Incognito] Hack the AIR;카페에서 ARP 스푸핑을 통한 세션 탈취
 
Clova Extension 음성기반 게임 기획 및 설계 / FaaS를 이용한 개발
Clova Extension 음성기반 게임 기획 및 설계 / FaaS를 이용한 개발 Clova Extension 음성기반 게임 기획 및 설계 / FaaS를 이용한 개발
Clova Extension 음성기반 게임 기획 및 설계 / FaaS를 이용한 개발
 
Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7
 
Cloud 기반의 인증 2014.7
Cloud 기반의 인증 2014.7Cloud 기반의 인증 2014.7
Cloud 기반의 인증 2014.7
 
Cross-Platfrom 기반 Agent 개발
Cross-Platfrom 기반 Agent 개발 Cross-Platfrom 기반 Agent 개발
Cross-Platfrom 기반 Agent 개발
 
Sha 2 기반 인증서 업그레이드 이해
Sha 2 기반 인증서 업그레이드 이해Sha 2 기반 인증서 업그레이드 이해
Sha 2 기반 인증서 업그레이드 이해
 
파이널프로젝트 발표자료 Ob_20211101 (2)
파이널프로젝트 발표자료 Ob_20211101 (2)파이널프로젝트 발표자료 Ob_20211101 (2)
파이널프로젝트 발표자료 Ob_20211101 (2)
 
AWS상의 최신 애플리케이션 개발을 위한 자동화된 워크로드 보안방안::양희선 부장, 트렌드마이크로::AWS Summit Seoul 2018
AWS상의 최신 애플리케이션 개발을 위한 자동화된 워크로드 보안방안::양희선 부장, 트렌드마이크로::AWS Summit Seoul 2018AWS상의 최신 애플리케이션 개발을 위한 자동화된 워크로드 보안방안::양희선 부장, 트렌드마이크로::AWS Summit Seoul 2018
AWS상의 최신 애플리케이션 개발을 위한 자동화된 워크로드 보안방안::양희선 부장, 트렌드마이크로::AWS Summit Seoul 2018
 
Passkey
PasskeyPasskey
Passkey
 
Sua 정보보호관리체계 cissp_암호학_강의교안
Sua 정보보호관리체계 cissp_암호학_강의교안Sua 정보보호관리체계 cissp_암호학_강의교안
Sua 정보보호관리체계 cissp_암호학_강의교안
 
[Nsb] altpass
[Nsb] altpass[Nsb] altpass
[Nsb] altpass
 
Clova extension에서 OAuth 계정 연동 구현
Clova extension에서 OAuth 계정 연동 구현Clova extension에서 OAuth 계정 연동 구현
Clova extension에서 OAuth 계정 연동 구현
 

현대암호화 통신에서 Ca인증서의 위험성과 중요성

  • 1. 현대암호화 통신에서 CA인증서의 위험성과 중요성 한양대학교 ICEWALL 경기대학교 컴퓨터과학과 정구범
  • 3. 앞으로 우리는 이것을 1. 현대암호화 통신의 기반? 2. 정확한 구현 방식은? 3. 문제점이 뭘까요? 4. TREE형식의 한계 5. 뿌리가 무너진다면? 그 결과는? 6. DEMO: 뿌리썩은 나무 7. 해결책과 앞으로의 방향 8. Q&A
  • 4. 현대암호화 통신의 기반? • SSL(Secure Socket Layer) 처음에는 넷스케이프사에서 전자상거래 등의 보안등 위해 개발 • TLS(Transport Layer Security)라는 이름으로 표준화 • 전송계층(Transport Layer)의 암호화 방식으로 구현 따라서, HTTP 뿐만 아니라 FTP, XMPP등 응용계층(Application Layer) 프로토콜의 종류에 상관없이 사용할 수 있는 장점이 있다. • Authentication, Encryption, Integrity를 보장한다.
  • 5. 현대암호화 통신의 기반? • SSL(Secure Socket Layer) 처음에는 넷스케이프사에서 전자상거래 등의 보안등 위해 개발 • TLS(Transport Layer Security)라는 이름으로 표준화 • 전송계층(Transport Layer)의 암호화 방식으로 구현 따라서, HTTP 뿐만 아니라 FTP, XMPP등 응용계층(Application Layer) 프로토콜의 종류에 상관없이 사용할 수 있는 장점이 있다. • Authentication, Encryption, Integrity를 보장한다.
  • 6. 현대암호화 통신의 기반? • SSL(Secure Socket Layer) 처음에는 넷스케이프사에서 전자상거래 등의 보안등 위해 개발 • TLS(Transport Layer Security)라는 이름으로 표준화 • 전송계층(Transport Layer)의 암호화 방식으로 구현 따라서, HTTP 뿐만 아니라 FTP, XMPP등 응용계층(Application Layer) 프로토콜의 종류에 상관없이 사용할 수 있는 장점이 있다. • Authentication, Encryption, Integrity를 보장한다.
  • 7. 현대암호화 통신의 기반? • SSL(Secure Socket Layer) 처음에는 넷스케이프사에서 전자상거래 등의 보안등 위해 개발 • TLS(Transport Layer Security)라는 이름으로 표준화 • 전송계층(Transport Layer)의 암호화 방식으로 구현 따라서, HTTP 뿐만 아니라 FTP, XMPP등 응용계층(Application Layer) 프로토콜의 종류에 상관없이 사용할 수 있는 장점이 있다. • Authentication, Encryption, Integrity를 보장한다.
  • 8. 현대암호화 통신의 기반? 표준 http는 https로 변경 되며, 자동적으로 브라우 져는 SSL을 사용하여 통신 노란 자물쇠는 연결이 보호 되고 있음을 보임. 자물쇠 가 없거나 열려있다면 SSL 을 사용하지 않는 것 주소창이 녹색으로 변경되 면 EV-SSL을 사용하는 것 EV-SSL인증서만이 이름을 주소창에 표시할 수 있음.
  • 9. 정확한 구현 방식은? 나는 <Ver>들을 지원하고 <Cipher>들을 지원 하는데 너와 암호화 통신을 하고싶엉! ^.^ 그래! 나는 그 제안을 받아들이겠어! 나는 <Ver>과 <Cipher>를 선택하겠어! 나는 너가 의심스러워, 나에게 CA로 부터 인증받은 인증서를 보여줘.
  • 10. 정확한 구현 방식은? 나는 <Ver>들을 지원하고 <Cipher>들을 지원 하는데 너와 암호화 통신을 하고싶엉! ^.^ 그래! 나는 그 제안을 받아들이겠어! 나는 <Ver>과 <Cipher>를 선택하겠어! 나는 너가 의심스러워, 나에게 CA로 부터 인증받은 인증서를 보여줘. 나는 너의 공개키로 암호화 해서더 많은 파라미터를 보낼께 나는 내 정보를 내 인증서의개인키를이용 해서 보낼께, 따라서너는 내가인증서의 소유자임을 확신할수 있지 다음 메시지는 암호화해서 보낼꺼야 다음 메시지는 암호화해서 보낼꺼야
  • 11. 인증서 상호 인증 certificate authorities • 공개키를 발급하고 관 리하는 네트웍 상의 기 관 • 인증서 요구자에 의해 제공되는 정보를 검증 하기 위한 등록기관과 함께 안정성 검사 • 중앙화된 집중식 인증 구조 Web of trust • 모두가 신뢰된 소개자 를 선택 가능 • 모두가 한 두 명의 신 뢰를 받을 수 있음 • 서서히 축적되어 키 집 합에 통합 배포됨 • 모든 공개키들에게 비 중앙화된 실패-방지 출 현을 발현
  • 14. TREE 형식의 한계 뿌리가 무너지게 된다면, 그 결과는?
  • 15. DEMO : 뿌리 썩은 나무 신뢰된 CA인증서로 무엇이 가능한가? https://youtu.be/FKtOJtivF0I
  • 16. 해결책과 앞으로의 방향 • EV-SSL • https://hg.mozilla.org/mozilla-central/file/776f6d341b3f/security/certverifier/ExtendedValidation.cpp • FS / PFS • Session key를 네트워크에 흘리지 않는 것 • End Point Security • 의심적인 CA인증서를 설치하지 않는 것 • 여러가지 툴들에 CA인증서가 같이 깔리기도 함 • EX) 백신, 무선랜 연결프로그램, 사내 보안 프로그램… • 위험할 수도 있다!
  • 18. Image 출처 • http://news.netcraft.com/archives/2013/10/16/us-government-aiding-spying- against-itself.html • http://www.springerimages.com/Images/LifeSciences/5-10.1186_1471-2164- 10-624-9 • https://hk.globalsign.com/ssl-information-center/what-is-ssl.html • http://www.webhostsrus.com/ssl-security/ • http://honhon20.tistory.com/m/post/87 • http://blog.naver.com/PostView.nhn?blogId=nachtrauern&logNo=20207596654 • http://software-engineer-tips-and-tricks.blogspot.de/2012/08/ssl-in- pictures.html • http://commons.wikimedia.org/wiki/File:Web_of_Trust.svg • http://www.omnisecu.com/security/public-key-infrastructure/certificate- authority-ca-hierarchy.php • http://en.wikipedia.org/wiki/Secure_Sockets_Layer • http://ag.arizona.edu/plp/plpext/diseases/trees/Ash/GRR2.html