📍 HTTP의 취약성 살펴보기
| 용어 | 설명 |
| 스니핑 (Sniffing) | 네트워크 상에서 오가는 데이터를 몰래 감청하여 정보를 수집하는 해킹 기법. 주로 패킷 분석 도구를 사용해 트래픽을 모니터링하고, 민감한 정보를 탈취하는 데 사용됨. |
| ARP 스푸핑 (ARP Spoofing) |
ARP(Address Resolution Protocol) 프로토콜을 악용하여, 네트워크 내에서 다른 장치의 MAC 주소를 속여 IP 주소와 MAC 주소의 매핑 정보를 변경하는 공격 기법. 이로 인해 데이터를 가로채거나, 네트워크 상에서의 중간자 공격이 발생할 수 있음. |
✅ 간단한 비교
- 스니핑: 네트워크에서 전송되는 데이터를 몰래 감청하여 정보 수집
- ARP 스푸핑: ARP 프로토콜을 조작하여 네트워크 내에서 장치의 MAC 주소를 속여, 데이터를 가로채는 공격
📍 암호화 / HTTP + SSL 프로토콜
| 용어 | 설명 |
| 암호화 (Encryption) | 데이터를 읽을 수 없는 형태로 변환하여, 권한이 없는 사람이 접근할 수 없도록 보호하는 과정. |
| 복호화 (Decryption) | 암호화된 데이터를 원래의 형태로 되돌리는 과정, 암호화된 내용을 읽을 수 있게 변환. |
| 해시 (Hash) | 데이터를 고정된 길이의 문자열로 변환하는 일방향 함수, 주로 데이터 무결성 검사에 사용. |
| 대칭 키 암호화 (Symmetric Key Encryption) |
암호화와 복호화에 동일한 키를 사용하는 암호화 방식. 키를 안전하게 공유해야 하는 단점이 있음. |
| 비대칭 키 암호화 (Asymmetric Key Encryption) |
서로 다른 공개 키와 개인 키를 사용하는 암호화 방식. 공개 키로 암호화하고 개인 키로 복호화. |
| 개인 키 (Private Key) | 비대칭 키 암호화에서, 오직 키의 소유자만 알고 있는 비밀 키로, 주로 데이터 복호화에 사용. |
| 공개 키 (Public Key) | 비대칭 키 암호화에서 공개적으로 배포되는 키로, 다른 사람에게 데이터를 안전하게 암호화할 때 사용. |
| PKI (Public Key Infrastructure) | 공개 키 기반의 암호화 시스템을 구현하기 위한 기술 및 정책을 정의한 체계로, 인증서 발급과 관리 등을 포함. |
| 디지털 서명 (Digital Signature) | 데이터의 출처와 무결성을 보증하기 위해 개인 키로 데이터를 서명하는 방식. 보통 메시지가 수정되지 않았음을 검증하는 데 사용. |
| 인증서 (Certificate) | 공개 키와 그 소유자의 정보를 담고 있는 전자 서명된 문서. PKI에서 인증서 기관(CA)에 의해 발급됨. |
| SSL (Secure Sockets Layer) | 인터넷에서 데이터를 암호화하여 전송하는 보안 프로토콜로, HTTPS에서 사용되며, 이제는 TLS로 대체됨. |
| HTTPS(HyperText Transfer Protocol Secure) |
웹 브라우저와 서버 간의 안전한 데이터 전송을 위한 프로토콜. HTTP 위에 SSL/TLS를 적용하여 암호화된 연결을 제공. |
728x90
'네트워크 기초' 카테고리의 다른 글
| 11. 컴퓨터를 쉽게 찾는 방법 - DNS 서버 (0) | 2025.03.20 |
|---|---|
| 10. 공유기 알아보기 (0) | 2025.03.19 |
| 09. HTTP 통신 응답 (0) | 2025.03.18 |
| 08. HTTP 통신 요청 (0) | 2025.03.17 |
| 07. 프로그램이 데이터를 주고받는 방법 (OSI 4계층) (0) | 2025.03.17 |