3-6. 암호 프로토콜 응용

🔐 정보보안기사 3과목 6장 – 암호 프로토콜 응용

이번 포스트는 정보보안기사 3과목의 마지막 단원으로,
SSL/TLS, IPsec, PGP 등 암호 기술이 적용된 네트워크 프로토콜을 다룹니다.

✅ 암호 프로토콜이란?

암호 프로토콜은 암호화, 인증, 무결성, 키 교환 기능을 제공하는 통신 규약입니다.
실제 네트워크에서 보안 통신을 가능하게 하는 핵심 기술입니다.

📦 SSL / TLS

• SSL (Secure Sockets Layer): 웹 통신 보안 프로토콜 (구버전)
• TLS (Transport Layer Security): SSL의 개선판, 현재는 TLS 1.2/1.3 사용
• HTTPS = HTTP + TLS

✔ SSL/TLS 특징

• 세션 키를 대칭키로 생성
• 초기 키 교환 시 비대칭키 사용
• 무결성 확인을 위한 MAC 포함

🔐 IPsec

IPsec은 IP 계층에서 동작하는 보안 프로토콜로, VPN에서 주로 사용됩니다.

기능	설명
AH (Authentication Header)	무결성과 인증만 제공
ESP (Encapsulating Security Payload)	암호화 + 무결성 제공

✔ IPsec 운영 모드

• 전송 모드: 호스트 간 보안 적용
• 터널 모드: 게이트웨이 간 암호화 (VPN 용)

📧 PGP (Pretty Good Privacy)

• 이메일 보안을 위한 암호화 도구
• 대칭키 + 비대칭키 혼합 사용
• 전자서명 포함 가능
• 공개키 서버를 통해 키 공유

🔑 S/MIME (Secure/Multipurpose Internet Mail Extensions)

• 전자메일 보안 표준
• X.509 인증서 기반
• 암호화 + 전자서명 제공

📌 시험 포인트 요약

• SSL/TLS = 웹 통신 보안 (대칭 + 비대칭 혼합)
• IPsec = IP 계층 보안, ESP/AH, 전송/터널 모드
• PGP = 이메일 보안, 공개키 기반, 개인키로 서명
• S/MIME = 이메일용 인증서 기반 암호화