[네트워크 보안] IPSec 프로토콜
2026. 3. 22. 18:03ㆍ정보보안기사/네트워크 보안
IPSec
프로토콜 3개로 구성된 프로토콜 스위트
구성요소
1. AH(51)
2. ESP(50)
3. IKE(500)
| 프로토콜 | AH | ESP | IKE |
| 기능 | 패킷의 무결성 보장 SA를 맺은 상대방인지 인증 |
패킷의 무결성 보장 SA를 맺은 상대방인지 인증 패킷 암호화→ 기밀성 보장 |
AH/ESP가 쓰는 키 협상 및 교환 |
| 기타 | HMAC-MD5, HMAC-SHA-1, HMAC-SHA256 |
암호화 알고리즘 - AES, 3DES 인증 해시알고리즘 - HMAC-SHA1, HMAC-SHA256 |
SA를 생성 |
보안 모드 2가지
1. 전송모드
2. 터널모드
| 모드\프로토콜 | AH | ESP |
| 전송모드 | 헤더를 제외한 부분 인증 | 헤더를 제외한 부분 암호화 및 인증 |
| 터널모드 | AH 헤더에 인증데이터를 넣고, 전송을 위한 IP 헤더를 새롭게 추가함 | 패킷전체 암호화 → ESP Trailer 생성 ESP hdr부터 Tr까지의 무결성을 보장하는 ESP Auth 추가 |
'정보보안기사 > 네트워크 보안' 카테고리의 다른 글
| [네트워크 보안] 웹 취약점 비교 (0) | 2026.03.26 |
|---|---|
| [네트워크] TCP/IP 모델 (0) | 2025.09.02 |
| [정보보안기사]220625 필기 - 네트워크 보안(20-30) (0) | 2025.09.02 |