1 / 61

SSL 보안 WEB Security

SSL 보안 WEB Security. 목 차. Web 보안 개요 SSL/ TLS SET. 1. Web 보안 개요. 배경 현재 많은 기업과 정부 기관 , 개인들까지도 웹사이트를 소유 인터넷 접속을 이용하는 개인이나 회사의 수가 급속히 증가 전자상거래를 위한 웹상의 설비 구축에 많은 노력 증대 인터넷과 웹에는 다양한 종류의 정보 노출에 대한 취약성 따라서 안전한 웹 서비스에 대한 요구가 증가. n-tiers. SQL Database. HTTP request (cleartext or SSL).

rio
Download Presentation

SSL 보안 WEB Security

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SSL 보안WEB Security

  2. 목 차 • Web 보안 개요 • SSL/ TLS • SET

  3. 1. Web 보안 개요 • 배경 • 현재 많은 기업과 정부 기관, 개인들까지도 웹사이트를 소유 • 인터넷 접속을 이용하는 개인이나 회사의 수가 급속히 증가 • 전자상거래를 위한 웹상의 설비 구축에 많은 노력 증대 • 인터넷과 웹에는 다양한 종류의 정보 노출에 대한 취약성 • 따라서 안전한 웹 서비스에 대한 요구가 증가

  4. n-tiers SQL Database HTTPrequest (cleartext or SSL) DB Web Server Web app Connector Web Client Transport Web app DB Web app Connector Web app HTTP reply(HTML, Javascript, VBscript, etc) Apache, IIS, Netscape etc… Perl, C/C++, JSP, etc.. ADO,ODBC, etc.. 1. Web 보안 개요 • 웹어플리케이션의 전형적인 아키텍처

  5. 1. Web 보안 개요 • 웹 보안 필요성 • 인터넷을 통한 웹 서버 공격에 취약. • 웹 서버가 침입을 당하면 기업의 명성에 손상 및 금전적인 손실 • 소프트웨어 내부적 여러 가지 보안상의 문제. • 공격자가 웹 서버의 내용, 서버의 데이터나 시스템에 접근. • 사용자들은 보안인식 문제점, 보안도구나 지식이 결핍.

  6. 1.2 웹 보안 위협 • 공격방법에 따른 분류 • 소극적 공격 • 브라우저와 서버간의 네트워크 트래픽을 엿듣는 것 • 금지되어 있는 웹 사이트에 들어있는 정보에 대한 접근을 획득하는 것 • 적극적 공격 • 다른 사용자로 위장하거나 C/S 간에 전송되는 메시지를 변경하는 것 • 웹 사이트상의 정보를 변경하는 것 • 공격위협의 위치에 따른 분류 • 컴퓨터 시스템 보안의 범주 • 웹 서버 보안 • 웹 브라우저의 보안에 대한 주요 사항 • 네트워크 보안의 범주 • 브라우저와 서버간의 네트워크 트래픽 보안에 대한 주요 사항

  7. 위협 결과 대응책 무결성 • 사용자 테이터 수정 • 트로이 목마 브라우저 • 메모리 수정 • 전송중인 메시지 트래픽 수정 • 정보의 손실 • 기계에 대한 노출 • 다른 모든 위협에 대한 취약성 암호학적 검사합 기밀성 • 네트상의 엿듣기 • 서버의 정보 훔치기 • 클라이언트 데이터 훔치기 • 네트워크 구성에 대한 정보 • 클라이언트가 서버에게 요구 하는 정보 • 정보의 손실 • 프라이버시 손실 암호화, 웹 프럭시 서비스거부 • 사용자 쓰레드 죽이기 • 거짓요청을 범람시키는 기계 • 디스크나 메모리 채우기 • DNS 공격에 의한 장치 고립 • 파괴 • 부인 • 사용자 작업방해 막기 어려움 인증 • 정당한 사용자로 위장 • 데이터 위조 • 사용자의 잘못 판단 • 거짓 정보가 아니라고 믿음 암호학적 기술 1.2 웹 보안 위협

  8. 1.2 웹 트래픽 보안에 대한 해결 방법 • 웹 보안의 방법

  9. 1.2 웹 트래픽 보안에 대한 해결 방법 • IPSec 을 이용하여 구현 (그림 a) • 응용 프로그램에 투명하고 범용적 해결책 제공 • 선택된 트래픽만을 처리하는 필터링 기능 포함 • TCP 바로 위에서 보안을 구현 (그림 b) • SSL/TLS를 기본 프로토콜의 일부로 제공 가능(응용프로그램에 투명) • SSL을 특정 패키지에 포함(넷스케이프, 인터넷 익스플러에 포함 설치) • 응용 프로그램 중심의 보안서비스 구현 (그림 c) • 특정 응용프로그램안에 포함 • 응용프로그램의 보안 요구사항 수용 용이

  10. 2. SSL/TLS • SSL (Secure Socket Layer) • 배경 : 1993년 웹에서 안전한 통신을 위해 Netscape社에 의해 개발 • 특징 : 세션계층에서 적용되며, 응용계층의 FTP, TELNET, HTTP등의 프로토콜의 안전성 보장 • 기능:서버 인증, 클라이언트 인증, 기밀성 보장 • 현황 및 전망 : 현재 많은 전자 쇼핑몰 업체에서 채택, 운영 • TLS (Transport Layer Security) • 배경 : SSL 3.0 이 표준화된 이후 IETF는 1996년 6월부터 TLS 프로토콜에 대한 표준화 (SSLv3.1) • Backward compatible with SSLv3 • 특징 :SSL 3.0을 기반으로 한 업그레이드 프로토콜 • 현황 및 전망 : 현재 TLS 1.0이 발표, 지속적 개발 예상

  11. 2. SSL/TLS • SSL/TLS의사용

  12. 2. SSL/TLS • SSL/TLS의 위치

  13. 2.1 SSL의 기능 • 서버 인증 기능 • 사용자는 서버의 신원을 확인 • 서버의 certificate 와 public ID가 정당 확인 • 클라이언트의 신뢰 된 인증기관들의 목록에 서버의 인증기관이 포함여부를 확인 (표준 공개키 암호화 기술을 사용) • 클라이언트 인증 • 서버는 클라이언트의 신원을 확인 • 클라이언트의 certificate 와 public ID가 정당 확인 • 서버의 신뢰 된 인증기관들의 목록에 클라이언트의 인증기관이 포함여부를 확인 (표준 공개키 암호화 기술을 사용) • 암호화된 SSL 연결 • 클라이언트와 서버 사이에 송/수신 되는 모든 정보는 암호화/복호화 + 무결성

  14. SSL 구조 : 그림 17.2 2계층 프로토콜로 구성 상위 계층: SSL 동작에 대한 관리 Handshake 프로토콜, Cipher Spec 프로토콜, Alert 프로토콜 하위 계층 SSL Record Protocol 2.1.1 SSL Architecture

  15. 2.1.1 SSL Architecture • SSL 세션과 연결 • 연결: 적합한 서비스 위한 전송 형태 • peer-to-peer 관계 • 모든 연결은 일시적으로 하나의 세션과 결합됨 • 세션 : 사용 개시부터 종료까지의 시간 또는 논리적 경로 • 핸드쉐이크 프로토콜에 의해 생성 • 복수의 연결간에 공유 가능한 보안 매개변수들의 집합 정의 • 각 연결는 새 보안 매개변수에 대한 협상 부담을 줄이기 위하여 사용 • 임의의 상대간에 다중 보안 연결의 존재가 가능하며, 세션은 보통 하나만 설정됨

  16. SSLRecord protocol

  17. SSLRecord protocol • 기밀성 (Confidentiality) • 핸드쉐이크 프로토콜은 대칭키 암호를 위한 세션키를 정의한다. • IDEA, RC2-40, DES-40, DES, 3DES, Fortezza, RC4-40, RC4-128 • 메시지는 암호화 이전에 압축한다. • 메시지 무결성 (Message integrity) • 인증코드(MAC)를 만드는데 사용될 공유된 비밀키를 정의 • similar to HMAC but with different padding

  18. SSLRecord protocol • 단편화 (Fragmentation) • 214byte(16348byte) or 혹은 이보다 작은 블록으로 분해 • 압축 (Compression) • 무 손실 압축 • 지정된 압축 알고리즘이 없음 • 인증코드 (MAC) • 암호화 (Encryption) • IDEA, RC2-40, DES-40, DES, 3DES, Fortezza, RC4-40, RC4-128

  19. II = 연결 • MAC_write_secret = 공유 비밀키 • hash = 암호화 해쉬 알고리즘 MD5 또는 SHA-1 • pad_1 = MD5에서는 48번 (384 비트) 반복되고 SHA-1에서는 40번 (320 비트) 반복되는 0x36 (0010 0110) 바이트 • pad_2 = MD5에서는 48번 반복되고 SHA-1에서는 40번 반복되는 0x5C (0101 1100) 바이트 • seq_num = 현재 처리하는 메시지에 대한 순서번호 • SSLCompressed.type = 이 단편을 처리하는데 사용되는 상위 레벨의 프로토콜 • SSLCompressed.length = 압축된 단편의 길이 • SSLCompressed.fragment = 압축된 단편 (만약 압축이 사용되지 않았다면 일반 평문의단편임)

  20. SSLRecord protocol • SSL record header • 컨텐츠 유형 Contents type(8bits) • 주요버전 Major Version(8bits) • 하위버전 Minor Version(8bits) • 압축길이 Compressed Length(16bits)

  21. Change Cipher Spec Protocol • 암호규격프로토콜(change cipher spec protocol)은 SSL 레코드 프로토콜을 사용하는 3개의 SSL 관련 프로토콜 중 하나이며 가장 간단 • 하나의 메시지로 되어 있으며 • 값 1을 갖는 한 바이트로 구성 • 이 메시지의 목적은 이 연결 상에서 쓰이도록 암호화 단위(suite)를 갱신하여 페딩(padding)상태를 현재상태로 복사하게 하는 것

  22. Alert Protocol • 경고 프로토콜(Alert Protocol)은 대등한 개체에게 SSL-관련 경고를 전달하기 위해 사용 • 경고 메시지는 압축되고, 암호화된다. • 프로토콜에 있는 각 메시지는 2 바이트로 되어 있다. • 첫 바이트는 메시지의 심각성을 전달하기 위해 warning(1) 또는 fatal(2)의 값을 가진다. • 만일 레벨이fatal이면, SSL은 즉시 연결을 종료 • 두 번째 바이트는 특정 경고를 지시하는 코드가 들어 있다.

  23. Handshake Protocol • 한 세션동안 이용되는 암호 매개변수 생성 • 한 세션에서 사용되는 비밀정보를 공유

  24. Handshake Protocol Phase 1. 보안 기능 확립하기 protocol version, session ID, cipher suite, compression method, initial RN Phase 2. 서버 인증과 키 교환 key exchange, request certificate Phase 3. 클라이언트 인증과 키 교환 client sends key exchange, certificate verification Phase 4. 종료 change cipher suite, finish

  25. 1 ClientHello 클 라 이 언 트 서 버 ServerHello 2 Certificate 3 Note: Optional or situation-dependent messages that are not always sent ServerKeyExchange 4 CertificateRequest 5 6 ServerHelloDone 7 Certificate 8 ClientKeyExchange 9 CertificateVerify 10 ChangeCipherSpec 11 Finished ChangeCipherSpec 12 Finished 13

  26. ClientRandomValue (32bit+28bytes) Value Cipher Suite 0,0 SSL_NULL_WITH_NULL_NULL Prot:22 Version:3.0 Length… 0,1 SSL_RSA_WITH_NULL_MD5 …Length Type:1 Length… 0,2 SSL_RSA_WITH_NULL_SHA ID len …Length Version:3.0 Session ID 0,4 SSL_RSA_WITH_RC4_128_MD5 0,5 SSL_RSA_WITH_RC4_128_SHA 0,7 SSL_RSA_WITH_IDEA_CBC_SHA : : CipherSuite length CipherSuite 1 0,30 SSL_FORTEZZA_DMS_WITH_RC4_128_SHA CipherSuite 2 … … CipherSuite n Cmp len Cmp 1 ……… Cmp n Phase 1. 보안 기능 확립하기 • Client_Hello Message

  27. ClientRandomValue (32bit+28bytes) Prot:22 Version:3.0 Length… …Length Type:2 Length… ID len …Length Version:3.0 Session ID(option) CipherSuite Cmp Client_Hello의 cipher suite list에서 한개를 선택한다 Phase 1. 보안 기능 확립하기 (cont’d) • Server_Hello Message

  28. 1 ClientHello 클 라 이 언 트 서 버 ServerHello 2 Certificate 3 Note: Optional or situation-dependent messages that are not always sent ServerKeyExchange 4 CertificateRequest 5 ServerHelloDone 6 7 Certificate 8 ClientKeyExchange 9 CertificateVerify 10 ChangeCipherSpec 11 Finished ChangeCipherSpec 12 Finished 13 Phase 2. 서버 인증 및 키 교환

  29. Type:11 Length… …Length Certificate Chain Length Prot:22 Version:3.0 Length… Certificate 1 Length Certificate 1 …Length CA CA ……… Certificate n Length Certificate n CA CA CA Phase 2. 서버 인증 및 키 교환 • Certificate Message

  30. Type:12 Length… …Length RSA mod length RSA… n 값 Prot:22 Version:3.0 Length… mod value RSA exp length …Length RSA exp value Signed MD5 hash (16 bytes) • C = Me(mod n) e 값 Phase 2. 서버 인증 및 키 교환 (cont’d) • ServerKeyExchange Message

  31. CT Value Certificate Type 1 RSA sign Type:13 Length… Prot:22 Version:3.0 Length… 2 DSS sign …Length CT length CT 1 CT 2 …Length 3 RSA sign with fixed Diffie-Hellman ... CT n CAs length 4 DSS sign with fixed Diffie-Hellman CA 1 length DN(Distinguished Name) of CA 1 5 RSA sign with ephemeral 6 DSA sign with ephemeral 20 Fortezza DMS ……… Server가 받아들일 수 있는 인증기관 List Phase 2. 서버 인증 및 키 교환 (cont’d) • CertificateRequest Message

  32. 1 ClientHello 클 라 이 언 트 서 버 ServerHello 2 Certificate 3 Note: Optional or situation-dependent messages that are not always sent ServerKeyExchange 4 5 CertificateRequest ServerHelloDone 6 7 Certificate 8 ClientKeyExchange 9 CertificateVerify 10 ChangeCipherSpec 11 Finished ChangeCipherSpec 12 Finished 13 Phase 3. 클라이언트 인증 및 키 교환

  33. Phase 3. 클라이언트 인증 및 키 교환 (cont’d) • Certificate Message • If the server has requested a certificate, • The client sends a certificate message

  34. Type:16 Length… Prot:22 Version:3.0 Length… Encrypted Premaster Secret …Length …Length 48 bytes random value Server의 공개키로 암호화 Phase 3. 클라이언트 인증 및 키 교환 (cont’d) • ClientKeyExchange Message

  35. SHA ‘A’ Premaster Secret Client Random Server Random SHA ‘BB’ Premaster Secret Client Random Server Random SHA ‘CCC’ Premaster Secret Client Random Server Random MD5 Premaster Secret Hash MD5 Premaster Secret Hash MD5 Premaster Secret Hash Hash Hash Hash Master Secret ( 48 bytes ) Master Secret Generation Procedure

  36. SHA ‘A’ Master Secret Server Random Client Random SHA ‘BB’ Master Secret Server Random Client Random SHA ‘CCC’ Master Secret Server Random Client Random . . . Master Secret MD5 Hash MD5 Master Secret Hash MD5 Master Secret Hash . . . Hash Hash Hash Key Material Key Material generation procedure (cont’d)

  37. 1 ClientHello 클 라 이 언 트 서 버 ServerHello 2 Certificate 3 Note: Optional or situation-dependent messages that are not always sent 4 ServerKeyExchange CertificateRequest 5 ServerHelloDone 6 7 Certificate 8 ClientKeyExchange 9 CertificateVerify 10 ChangeCipherSpec 11 Finished ChangeCipherSpec 12 Finished 13 Phase 4. 완료

  38. Phase 4. 완료 (cont’d) • ChangeCipherSpec Message • Pending CipherSpec into the current one • Record Layer에서 테이터 암호화 때 클라이언트와 서버간 서로 약속한 암호화 알고리즘 사용한다는 것을 통보

  39. Type:20 Len:0 0 MD5 hash (16 bytes) 36 Prot:22 Version:3.0 Len:0 56 SHA hash (20 bytes) Handshake message Encrypted MD5 Message Authentication Code (16 bytes) MAC Phase 4. 완료 (cont’d) • Finished Message

  40. Transport Layer Security (TLS) • IETF 표준 RFC 2246 (SSLv3과 유사) • SSLv3과의 차이점 • 버전 번호 • Major : 3, minor : 1 • 메시지 인증코드는 HMAC을 사용 • 의사난수 함수 • 경고코드 • 암호화 계산 • 인증서 협상 • 패딩(1,9,17…., 249bytes)

  41. 의사난수 함수

  42. 치명적인 경고에 대한 목록들 • unexpected_message : 부적절한 메시지가 수신되었다. • bad_record_mac : 잘못된 MAC가 수신되었다. • decompression_failure : 압축 해제 기능이 부적절한 입력을 받았다.(예를 들면, 압축 해제할 수 없거나 최대 허용 길이보다 더 크게 압축 해제하는 경우) • handshake_failure : 송신자가 유효한 옵션들에 주어진 조건에 맞는 보안 매개 변수 세트로 협상할 수 없다. • illegal_parameter : 핸드쉐이크 메시지 안의 필드가 범위밖에 있거나 다른 필드와 일치하지 않는다.

  43. 치명적인 경고에 대한 목록들 (cont’d) • close_notify : 송신자가 이 연결에서는 더 이상 메시지를 수신하지 않을 것이라는 걸 수신 측에 통고한다. • no_certificate : 이용할 수 있는 적절한 인증이 없을 때 인증 요청의 응답으로 보내진다. • bad_certificate : 보내어진 인증이 잘못되었다(예를 들면, 검증하지 않은 서명이 포함된 경우). • unsupported_certificate : 보내어진 인증의 타입이 지원되지 않는 것이다. • certificate_revoked : 인증이 서명자에 의해 취소되었다. • certificate_expired : 인증이 만료되었다. • certificate_unknown : 다른 몇 가지 지정하지 않은 결과가 인증 처리 중 발생하였다.

  44. Secure Electronic Transaction (SET) • 개방 암호화와 인터넷의 신용카드 처리를 보호하기 위해 설계된 보안 규격 • Mastercard 의 SEPP, Visa의 STT를 결합한 형태 • 1996년 개발 • SET가 제공하는 서비스 • 거래에 필요한 모든 당사자간에 안전한 통신 채널을 제공 • X.509v3 디지털 인증서를 사용하여 신뢰성을 제공 • 정보가 언제 어디서 필요하던지 간에, 거래하는 당사자들에게만 유효하므로 프라이버시를 보장

  45. Secure Electronic Transaction (cont’d) • Secure E-Commerce componets

  46. Secure Electronic Transaction (cont’d) • SET 참여자 • 카드 소지자(Cardholder) : 공인된 신용카드의 소지자 • 상인(Merchant) : 상품 판매자, 지불카드를 받는 상인은 취득자와 관계설정 필요 • 발행인(Issuer) : 지불카드를 제공하는 금융기관, 카드소지자의 빚에 대한 지불 책임 • 취득자(Acquirer) : 상인과 거래를 개설하고 지불처리하는 금융기관, 지불넷을 이용하여 발행인으로부터 상환 • 지불 게이트웨이(Payment Gateway): 취득자가 SET 지불기능을 위해 은행카드 지불망에 연결하여 운영 • 인증 기관(CA: Certification Authority): 공개키 인증서 발행 기관

  47. 4) 구매할 품목의 주문을 요청 5) 주문확인하고 상인의 신분보증 응답 6) 주문과 지불정보를 상인에게 전송 8) 주문에 대한 확인을 응답 9) 상인은 고객에게 상품전송 2) 인증서 발급 3)서명메시지 확인용, 키 교환용, PG 공개키 인증서 복사본 7) 지불인증을 요구 10) 상품 대금 지불 청구 1) 신용카드 사용 계정개설 Secure Electronic Transaction (cont’d)

  48. Secure Electronic Transaction (cont’d) • 고객이 계정을 개설한다. • 고객은 인증서를 받는다. • 상인들은 인증서를 가지고 있다. • 고객이 주문을 한다. • 상인이 확인한다. • 주문과 지불이 보내진다. • 상인은 지불 인증을 요구한다. • 상인은 주문을 확인한다. • 상인은 상품이나 서비스를 제공한다. • 상인은 지불을 요구한다.

  49. Secure Electronic Transaction (cont’d) • 이중서명 (Dual signature) • 다른 두 수신 측에 보내질 두 가지 메시지를 연결함으로 고객이 불필요한 정보노출 없이 자신을 인증할 수 있다. • 고객은 이중 서명을 만들며, 개인 서명키와 함께 한 해쉬값 암호화 • 상인은 OI를 받고 서명을 확인 • 은행은 PI를 받고 서명을 확인 • 고객은 OI와 PI을 연결하고 그 연결을 증명 DS = EKRC[MD(H( MD(H(PI)) || MD(H(OI)) )]

  50. Dual Singnature • 이중서명 (Dual signature)

More Related