개발Study/보안2 wireshark를 이용하여 HTTP통신시 서버의 SSL 인증서 패킷 확인하기 이 글을 쓰는 이유는 삽질을 했기 때문에.... 삽질기념글 apache server에서 SSL인증서 적용이 제대로 되었다면 browser에서 web server에 접속할 시 아래와 같이 나온다. browser: chrome 나의 인증서는 self signed 이므로 빨갛게 나옴. '주의 요함'을 클릭하면 아래와 같이 나온다. 인증서를 클릭하면 인증서정보를 볼 수 있다. 내가 생성한 인증서라는 것을 알 수 있다. 그렇다면 wireshark를 통해 web server 접속 시 패킷을 확인해보자. 클라이언트가 통신 시작을 위해 서버에 client hello를 전송하였고, 이를 받은 서버가 server hello를 전송하였다. server hello packet에 certificate가 붙어서 나온다. 서버가 .. 2021. 10. 21. SSH key generator - passphrase RSA 암호화방식은 비대칭 암호화방식으로써, 암호화하는 키와 복호화하는 키를 별도로 둔다. RSA방식으로 암호화 키를 생성하면 공개키/비공개(public/private key)키 두 개가 생성된다. 공개키는 암호화할 때 사용하고, 비공개키는 복호화할 때 사용한다. 그런데, 이 key들은 파일로 저장되기 때문에 어떤 원인에 의해 외부로 유출될 가능성이 있다. 물론 하나만 유출되면 문제될 일이 없겠지만, private key까지 유출되면 보안이 뚫리게 되는 것이다. 그래서 이 private key를 암호화하여 보관할 수 있는데, 이 때 사용되는 것이 passphrase이다. passphrase는 단어 그대로 "암호"이다. 공격자의 유추가 힘들고 공격에 많은 시간이 소요되도록 암호를 생성하는 방법이다. pas.. 2021. 4. 4. 이전 1 다음