네트워크/CCIE R&Sv5.0 2015. 2. 16. 18:00

 

 

 

@IPSec VPN

 

 

1. IPSec 프로토콜 유형

 

 1) AH(Authentication Header)

 

 - 데이터 무결성 보장
 - 데이터 변조 방지
 - 인증

 

 2) ESP(Encapsulating Security Payload)

 

 - 데이터 기밀성 보장
 - 데이터 유출 방지
 - 암호화

 

 - 데이터 무결성 보장
 - 데이터 변조 방지
 - 인증


[참고] 인증 & 암호화 차이점

 

1. 암호화

 

암호화 알고리즘 : 평문 문자에 +X만큼 더하자. (X는 키)


키 = 3

 

갑                                              

 

ABC ->                       DEF -> ABC


2. 인증

 

인증 알고리즘 : MD5


키 = X

 

갑                                              

 

123$%^ | ABC

 

MD5 + 키                                     MD5 + 키

 

해시값 : 123$%^                           해시값 : 123$%^

 


2. IPSec 동작 모드

 

 

 1) Transport Mode

 

 L2 | IP | ESP | TCP | DATA

 

 2) Tunnel Mode

 

 L2 | IP | ESP | IP | TCP | DATA

 

 

3. 암호화 알고리즘

 

 - DES : 평문 56bit + 8bit = 64bit 블락 -> 56bit 키 -> 암호화
 - 3DES : 평문 56bit + 8bit = 64bit 블락 -> 암호화 -> 복호화 -> 암호화
                                                                  56bit 키    56bit 키

 

 - AES : 128/192/256bit 키 제공

 


4. 인증 알고리즘

 

 - MD5 : 평문 512bit 블락 -> 128bit 키 -> 해시값
 - SHA : 평문 512bit 블락 -> 160bit 키 -> 해시값

 

 

5. IPSec SA

 

     ESP
          Tunnel Mode
          AES
          SHA

 

 

6. 대칭키 & 비대칭키

 

 1) 대칭키

 

 - 암호화 키와 복호화 키가 서로 동일한 방식
 - DES, 3DES, AES

 

 2) 비대칭키
 
 - 암호화 키와 복호화 키가 서로 다른 방식
 - RSA 공개키, Diffie-Hellman 비대칭키

 

 3) 사용 방법

 

 - 실제 데이터는 대칭키를 사용한다.
 - 대칭키 정보를 비대칭키를 이용하여 안전하게 교환한다.

 

 

Ex) RSA 공개키를 이용한 대칭키 교환 과정

 

갑                                                            

 

평문 : ABC

암호화 알고리즘 : AES                                 암호화 알고리즘 : AES


갑_대칭키 = 19                                            갑_대칭키 = 19

 

    을_공개키 (5,119)


을_비밀키 (77,119)

 

19^5 mod 119 = 66                                        66^77 mod 119 = 19

 


Ex) Diffie-Hellman 비대칭키

 

1. 개인키와 비밀키를 이용하여 공개키 생성

 

A 개인키(7, 5)                                               B 개인키(7, 5)
A 비밀키(6)                                                   B 비밀키(4)

 

A 공개키 = 5^6 mod 7 = 1                                 B 공개키 = 5^4 mod 7 = 2

 

 

2. 공개키 교환

 

A 개인키(7, 5)                                               B 개인키(7, 5)
A 비밀키(6)                                                   B 비밀키(4)

B 공개키(2)                                                   A 공개키(1)

 

3. 세션키 구함

 

A 세션키 = 2^6 mod 7 = 1                                  B 세션키 = 1^4 mod 7 = 1

 

 


7. IKE/ISAKMP

 

 - UDP 500
 - 키 자동 생성/분배/갱신

Posted by 김정우 강사(카카오톡 : kim10322)
,


Q