PKI ( Public Key Infrastructure ) PKI 는 기본적으로 인터넷과 같이 안전이 보장되지 않은 공중망 사용자들이 신뢰할 수 있는 기관에서 부여된 한 쌍의 공개키와 개인키를 사용함으로써 안전하고 은밀하게 데이터나 자금을 교환할 수 있게 해준다. 공개한 의미는 수신자만 열쇠를 갖고 있는 자물쇠를 여러 사람에게 나눠주었다는 것을 의미한다. 즉, 자신에게 귀중품을 보낼 때 금고에 먼저 그것을 담고, 금고열쇠는 다시 자신만이 열 수 있는 자물쇠로 봉합해 보내라는 것이다. 데이터를 암호화하는 방법에는 공개키과 비밀키 방식이 있다. 비밀키 암호 시스템이 송수신자 양측에서 똑같은 비밀키를 공유하는데 반해 공개키는 암호화와 복호화가 다르기 때문에 데이터를 암호화하고 이를 다시 풀 수 있는 열쇠가 ..
BLE Security BLE 는 오늘날 가장 보편적인 무선 표준 중 하나가 되고 있다. 따라서 BLE 제품에 통합하려는 설계자는 이 기술의 보안 기능과 한계를 인식해야 한다. 여기서는 BLE GAP Central 및 GAP Peripheral 역할에 중점을 둔다. [ 참고 : http://dwenn.tistory.com/75?category=634155 ] * GAP 은BLE 시스템의 네트워크 토폴로지를 결정하는 BLE 스택의 계층이다. GAP Central 은 일반적으로 GAP Peripheral 과의 연결을 시작하는 장치이다. 두 장치가 연결되면 암호화된 연결을 설정하는데 필요한 정보를 교환하는 '페어링' 프로세스를 수행한다. 장치는 서로 재접속 할 때마다 페어링 프로세스가 반복될 필요가 없도록 장..
Sniffing ( 스니핑 ) 사전적인 의미로 스니핑 ( Sniffing ) 이란 '코를 킁킁거리다', '냄새를 맡다' 등의 뜻이 있다. 사전적인 의미와 같이 해킹 기법으로서 스니핑은 네트워크 상에서 자신이 아닌 다른 상대방들이 패킷교환을 엿듣는 것을 의미한다. 간단히 말하여 네트워크 트래픽을 도청하는 과정을 스니핑이라고 할 수 있다. 스니핑 공격은 공격 대상에게 직접적으로 공격을 하지 않고 데이터만 몰래 들여다 보는 수동적 공격기법이다. 간단히 스니핑 공격의 원리를 설명하면, 네트워크에서 송수신되는 많은 데이터 중 본인에게 맞는 데이터만 보기 위해서 데이터 링크와 네트워크 레이어에서 필터링을 하고 있다. MAC 주소와 IP 주소를 확인해서 내 호스트와 맞지 않는 정보는 위 레이어까지 전달하지 않고 아래..
MITM ( Man In The Middle, 중간자 공격 )MITM ?MITM 방어References MITM ?네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 공격 기법이다.중간자 공격은 통신을 연결하는 두 사람 사이에 중간자가 침입하여, 두 사람은 상대방에게 연결했다고 생각하지만 실제로는 두 사람은 중간자에게 연결되어 있으며 중간자가 한 쪽에서 전달된 정보를 도청 및 조작한 후 다른 쪽으로 전달한다.많은 암호 프로토콜은 중간자 공격을 막기 위하여 인증을 사용한다.( TLS / SSL 프로토콜은 공개 키를 기반으로 한 인증을 사용 )MITM 예시 ) 갑이 을과 통신하려는 상황에서, 병은 그 사이에 끼어들어 을에게 잘못된 메시지를 전달한다.먼저, 갑이 을에게 공개키를 요청한다.을이 갑에게 을의..
BLEBLE ? BLE 의 연결 방식블루투스 프로토콜 스택GAP(Generic Access Profile)GATT(Generic Attribute Profile)GATT 구조References BLE ?Bluetooth 4.0 이전에는 Master, Slave 관계를 형성해 통신하는 Bluetooth Classic 방식을 사용했었다.하지만 이 방식은 배터리 소모량이 많아 불편함과 제약이 많았다.2010년에 Bluetooth 표준으로 Bluetooth 4.0 이 나왔는데,Classic 방식보다 훨신 적은 전력으로 비슷한 수준의 통신을 할 수 있게 되었다.이를 BLE(Bluetooth Low Energy) 라고 부른다. 블루투스 장치의 구분블루투스 통신을 사용하는 장치들은 3가지로 구분되지만, 개념적인 구분..