team project : ssl
DESCRIPTION
Team Project : SSL. 2008/05/27 정보보호 응용. 발표자 : 신용철. Contents. SSL 구축 준비사항. 1. SSL 구축하기. 2. SSL 테스트. 3. 분석 및 맺음말. 4. 4. 5. SSL 구축 준비사항 (1/3). SSL 이란 ?. What is SSL?. 표준 프로토콜 인터넷 상에서 안전하게 개인정보를 교환하기 위한 것 - 여러 암호화 기법 - 트랜잭션에 이용. 인증 및 기밀성 보장 서버 인증 클라이언트 인증 기밀성 보장. - PowerPoint PPT PresentationTRANSCRIPT
LOGO
Team Project : SSLTeam Project : SSL2008/05/27 정보보호 응용
발표자 : 신용철
Contents
SSL 구축 준비사항1
SSL 구축하기 2
SSL 테스트3
4
분석 및 맺음말4
5
SSL 구축 준비사항 (1/3)
표준 프로토콜 인터넷 상에서 안전하게 개인정보를 교환하기 위한 것
- 여러 암호화 기법- 트랜잭션에 이용
SSL 이란 ?
인증 및 기밀성 보장
서버 인증-클라이언트 인증-기밀성 보장
What is SSL?
SSL 구축 준비사항 (2/3)
구축 환경
Linux 상에서의 OpenSSL 프로그램 동작
설치 프로그램 목록 Vmware
• http://www.vmware.com
RedHat Linux 9 • http://ftp.sayclub.com/pub/redhat/archive.redhat.com/redhat/linux/9/en/iso/
i386/
OpenSSL• http://www.openssl.org/source/
Download URL
SSL 구축 준비사항 (3/3)
1
Vmware Install
가상환경을 의미하며 윈도우 상에서 리눅스를 같이 사용할 수 있다 .
2
Linux Install
SSL 프로그램이 설치될 OS 를 의미한다 .
3
OpenSSL Install
SSL 프로그램의 한 종류이며 다양한 암호화 기법을 제공한다 .
# 프로그램 설치 순서 및 흐름
SSL 구축하기 (1/29)
# Vmware 설치
SSL 구축하기 (2/29)
# USER LICENSE 동의 선택
SSL 구축하기 (3/29)
# 설치경로 선택
SSL 구축하기 (4/29)
# Serial Number 입력 (http://vmware.com 에서 E-mail 을 통해 인증 )
SSL 구축하기 (5/29)
# 설치완료
SSL 구축하기 (6/29)
# Linux 설치준비 (Vmware 에 Virtual Machine 등록 )
SSL 구축하기 (7/29)
# 설치과정 Typical 선택 후 사용 OS 선택
SSL 구축하기 (8/29)
# 설치경로 선택 후 Network type 에서 NAT 선택
SSL 구축하기 (9/29)
# 하드 용량을 최소 5G 이상은 설정해준다
SSL 구축하기 (10/29)
# 설정을 마쳤으면 다운로드 했던 리눅스 이미지 삽입
SSL 구축하기 (11/29)
# Start Virtual Machine 명령을 통해 리눅스 실행
SSL 구축하기 (12/29)
# 리눅스의 설치과정 시작 (Enter : Graphic 모드 설치 )
SSL 구축하기 (13/29)
# 리눅스 설치는 화면을 통해 단계별로 진행한다 . ( 순서 : 왼쪽 -> 오른쪽 )
SSL 구축하기 (14/29)
# 마우스 및 입력장치 설정 , 사용자 설치 선택
SSL 구축하기 (15/29)
# 자동 파티션 분할을 진행
SSL 구축하기 (16/29)
# 리눅스 파티션 초기화
SSL 구축하기 (17/29)
# 설정된 파티션 확인 및 부트로더 설정 ( 초기값 )
SSL 구축하기 (18/29)
# IP, Gateway, Host 등의 네트워크와 방화벽 설정
SSL 구축하기 (19/29)
# 시간대 설정과 Root 관리자 암호 설정
SSL 구축하기 (20/29)
# 암호인증 설정과 설치방법 선택
SSL 구축하기 (21/29)
# 그래픽 카드 , 모니터 및 X-window 사이즈 설정 ( 기본값 )
SSL 구축하기 (22/29)
# 설치 완료 및 리눅스 부팅
SSL 구축하기 (23/29)
# 간단한 초기설정
SSL 구축하기 (24/29)
# ROOT 암호로 로그인 하기
SSL 구축하기 (25/29)
# 처음으로 리눅스를 실행하였을 때의 바탕화면
SSL 구축하기 (26/29)
# OpenSSL 다운로드
최신 버전 클릭
SSL 구축하기 (27/29)
# 압축해제 : gzip -cd [OpenSSL Filename] | tar xvf -
SSL 구축하기 (28/29)
# config 및 make, make install 명령으로 설치
SSL 구축하기 (29/29)
# config 및 make, make install 명령으로 설치
SSL Test (1/13)
# 3-DES 알고리즘을 통한 암호화 하기
명령어 : openssl des3 -salt -in plain.txt -out encrypted.txt (plain.txt : 평문 , encrypted.txt : 생성되는 암호문 )
# 3-DES 알고리즘을 통한 복호화 하기
명령어 : openssl des3 -d -salt -in encrypted.txt -out plain2.txt (plain2.txt : 생성되는 평문 , encrypted.txt : 암호문 )
Cryptography
SSL Test (2/13)
# 3-DES 알고리즘을 통한 암호화 하기
SSL Test (3/13)
# 3-DES 알고리즘을 통한 복호화 하기
SSL Test (4/13)
# A 에서 B 로 암호화된 텍스트 전송
: sender 스크립트 실행: 원문을 암호화 하고 암호화된 파일을 B 에게 전송할 수 있다 .
# B 에서 암호화된 텍스트 복호화
: receiver 스크립트 실행 : A 로부터 보내진 파일을 받고 복호화 하여 확인할 수 있다 .
Interaction
# 수정사항 – Key 파일을 통한 암호 / 복호화
암호화 : openssl –salt –in plain.txt –out encrypted.txt –kfile key.txt 복호화 : openssl –salt -d –in plain.txt –out encrypted.txt –kfile key.txt
SSL Test (5/13)
# 암호화 및 파일전송
SSL Test (6/13)
# 파일 받기 및 복호화
SSL Test (7/13)
# key 파일로 평문 암호화
SSL Test (8/13)
# key 파일을 Receiver 로 전송
SSL Test (9/13)
# 암호문 파일을 Receiver 로 전송
SSL Test (10/13)
# Receiver 에서 받은 두 개의 파일 확인
SSL Test (11/13)
# 받은 암호문을 key 파일을 가지고 복호화
SSL Test (12/13)
# Receiver 에서 받은 원문의 대조 작업
SSL Test (13/13)
# 최종적으로 파일 현황 확인
분석 및 맺음말
# 분석: SSL 환경설정: SSL 설치 : SSL 사용
위의 세 단계로 크게 나누어 볼 수 있다 .
# 문제점 : OpenSSL 프로그램의 코드 수정에 실패한 점
: Windows 환경에서 초기에 실패한 점
# 보완사항 : 다른 SSL 프로그램을 통한 코드 수정
: Windows 환경에서 구현해 볼 것: SSL 프로그램을 통한 네트워크 파일전송 구현 .
Summary & Reflection