반응형
중간자 공격
MITM, Main-in-the-middle 공격
Man-In-The-Middle 공격(MITM 공격, 중간자 공격)이란 적극적 공격자가 송신자와 수신자 사이에서 송신자에 대해서는 수신자처럼 행세하고, 수신자에 대해서는 송신자처럼 행세하는 공격입니다. 암호시스템에서 공개키 암호를 공격할 때 쓰이는 공격입니다.
아래는 공개키 암호에 대해서 중간자공격을하는 과정입니다.
- 앨리스와 밥 사이에서 도청(또는 스니핑)을 하고 있는 공격자가 있습니다.
즉, 공격자는 송신자와 수신자 사이에서, 송신자에 대해서는 수신자처럼, 수신자에 대해서는 송신자처럼 행세합니다. - 앨리스가 메시지 전송을 위해 밥의 공개키를 요청하면 공격자가 자신의 공개키를 줍니다. (이때 공격자는 밥의 공개키를 가지고 있습니다.)
- 앨리스는 공격자의 공개키가 밥의 공개키인줄 알고 공격자의 공개키로 메시지를 암호화해서 전송합니다.
- 중간에서 도청(또는 스니핑)을 하고 있던 공격자는 앨리스의 암호화된 메시지를 공격자가 자신의 개인키로 복호화합니다. 그리고 메시지를 조작합니다.
- 그렇게 앨리스의 메시지를 조작한 공격자는 밥의 공개키로 암호화해서 조작된 메시지를 밥에게 전송합니다.
- 밥은 자신의 개인키로 메시지가 복호화되므로 조작된 메시지가 앨리스가 보낸 메시지인 줄 압니다.
이렇게 공개키 암호도 중간자 공격(MITM Attack)이 통하기 때문에 이를 보완하기 위해서 나타나게 된 것이 공개키 인증 구조(PKI, Public Key Infrastructure)입니다.
즉, 신뢰할 수 있는 제3자를 이용하는 것입니다.
국제 표준으로 X.509 인증서 형식이 있고, 우리나라에서는 X.509에 기초해서 만들어진 전자서명법이 있습니다.
ㅇ X.509 인증서 구성
- 서명전 인증서 (To be Cetificated)
버전(Version),
일련번호(Serial Number),
알고리즘식별자(Algorithm Identifier),
발행자(Issuer),
유효개시시간,
유효만료시간 등
- 디지털 서명 알고리즘 (Signature Algorithm)
- 디지털 서명 (Digital Signature) 본체
[참조]
히로시 유키, 알기쉬운 정보보호개론: 흥미로운 암호 기술의 세계, 인피니티북스
반응형
