Notice
Recent Posts
Recent Comments
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 셀프인테리어
- retropie
- fiddler
- 웹
- 안드로이드
- 고전게임
- 자바스크립트
- ASP.NET
- 문자열
- 진단항목
- Lenovo D330-10igm
- 네트워크
- 고전게임기 만들기
- 단열
- Web Programming
- D330
- 이보드
- 한컴오피스
- WEB
- 인테리어
- ubuntu
- 보안
- 우분투
- 윈도우 8
- D330-10igm
- 인증 및 세션관리
- c#
- 피들러
- HTML5
- network
Archives
- Today
- Total
Kinesis´s Open Document
SSL - 암호화 스위트(Cipher Suite) 정보 분석표 본문
SSL 암호화 스위트(Cipher Suite)는 설정 값에 따라 클라이언트측 에이전트(Agent)와 연결(Connecting)을 위한 핸드쉐이크(Handshake) 가/불(可/不, Possibility)에 영향을 끼친다. 보다 나은 보안을 위해서는 안정적이고 높은 수준의 암호화 방식으로 설정을 해야 할 필요가 있으나, 이 경우 과거에 만들어진 소프트웨어(대표적으로 에이전트)와의 통신이 불안정해지거나 연결 자체가 되지 않을 수가 있어 문제가 된다.
따라서 제일 좋은 방법은 아직까지 취약하다고 알려지지 않은 암호화 스위트(Cipher Suite)를 확인하고 해당 값들로 설정(Configuration)을 하는 것인데, 이를 위해서는 각 에이전트(Agent)에서 지원(호환)하는 암호화 방식에 대한 정보가 필요하다.
아무튼, 이런 저런 연유로 적절한 가이드를 만들거나 갱신해야할 필요성을 느끼게 되다보니 사전에 정보를 수집해야 할 필요가 있었고, 완전히 끝낸 것은 아니지만, 어느정도 형태는 갖춰가기에 정리된 내용의 일부를 공유하고자 남긴다. 보안업계에서 일하시는 종사자 분들에게 참고가 되면 좋을 듯 싶다.
다운로드 :
▼ 용도
SSL 암호화 스위트 조치 가이드 작성을 위한 참고 자료
▼ 구성
간단한 안내를 위한 표지를 제외하고 총 5개의 시트로 구성되어 있음
▼ 요약
- 암호화 스위트 세팅 예제, # Example : Cipher Suite Setting
─ 웹 서버별 암호화 스위트 설정 값 예를 다루고 있습니다. - 실질적인 대응 방안에 가까운 자료 - 클라이언트 에이전트별 암호화 스위트 지원 현황 맵핑, # Raw - Cipher Mapping
─ Raw 데이터 - 각 에이전트별 지원하는 암호화 스위트를 나열한 데이터 - 암호화 스위트 스펙, # Raw - Cipher Spec
─ Raw 데이터 - 암호화 스위트별 Bits 길이, 취약정보 등을 담은 스펙 데이터 - 클라이언트 에이전트별 지원 현황 스펙, # Raw - Agent Spec
─ Raw 데이터 - 각 에이전트 별 SSL 및 TLS 지원 현황 및 서브도메인 등 지원 현황 데이터 - 암호화 스위트 정의 규칙, # Define - Cipher Suites
─ 참고자료 - 암호화 스위트 분석을 위한 정의/설명 데이터
▼ 참고자료
- Mozilla 재단
- SSL Labs
▼ 기타
※ 쓰기 암호가 걸려 있는 경우 읽기전용 모드로 열면 열람이 가능합니다.
'MEMO/기술 자료 > Security' 카테고리의 다른 글
INSECURE RC4 CIPHER (0) | 2019.02.07 |
---|---|
이제는 "모의해킹"이 아니라 "침투테스팅(Penetration Testing)"이다. (2) | 2018.06.07 |
Fiddler : Example for Request-body change script (0) | 2017.03.24 |
SSL Configure : HTTP Public Key Pinning (HPKP) 설정하기 (0) | 2016.12.28 |
안드로이드(Android) : drozer를 이용한 App 동적분석 배치(bat) 파일 (0) | 2016.11.22 |
루팅 탐지 및 우회 (0) | 2016.07.27 |
HTTP Header : X-XSS-Protection (0) | 2016.07.11 |