2020. 07. 08네트워크(2)

VPN(가상 사설망)

기밀성(암호화), 무결성(Hash), 인증(HMAC사용), 신뢰성을 지원한다.

IPsec

 - AH(무결성, 인증)

 - ESP(기밀성, 무결성, 인증, 암호화)

전송모드: payload만 암호화하고, Header(IP)는 암호화하지않는다.

터널모드: 모두 암호화한다. + 새로운 VPN IP를 붙인다.

인터넷 키교환(IKE: internet Key Exchange) 프로토콜

IKE 1단계 - IKE sa

IKE 2단계 - IPsec sa

SSL/TLS - Heartbleed 중요!

기밀성, 무결성, 인증 제공

• HandShake 프로토콜
• Change Cipher Spec 프로토콜
• Alert 프로토콜
• Application Data 프로토콜
• Record 프로토콜