동적 라우팅 - RIP, 암호의 개념과 고전 암호

목차

1. 동적 라우팅 - RIP

1-1 동적 라우팅

1-2 RIP 라우팅 설정

1-3 deflult route 설정

2. 암호의 개념과 고전 암호

2-1 암호의 개념

2-2 암호 용어

2-3 암호 원리

2-4 고전적 암호 기술

 

 

1. 동적 라우팅 - RIP

1-1 동적 라우팅

동적 라우팅은 관리자가 직접 라우터에 경로를 지정하지 않아도 자동으로 서로의 경로를 파악해 라우팅한다.

 

● 범위

IGP(Interior Gateway Protocol) 

: 단일 네트워크 망 안에서 사용한다.

: RIP(v1,v2),IGRP, OSPF

 

EGP(Exterior Gateway Protocol)

: 서로 다른 네트워크 망끼리의 통신에서 사용한다.

: EGP, BGP

 

1-2 RIP 라우팅 설정

RIP 라우팅은 동적 라우팅으로, 목적지까지의 거리를 계산해 최단 거리로 통신하는 라우팅 프로토콜이다.

라우터는 자신과 연결되어있는 네트워크 라인에 자신이 알고 있는 네트워크 정보를 광고한다. 이때  UDP 통신으로 224.0.0.9 (멀티캐스트 IP) 로 패킷을 보낸다. 이는 RIP 설정이 된 기기만 정보를 받아들이도록 한다.

 

● 명령어

router [rip | ospf | eigrp | bgp]

:  각 프로토콜 설정 모드로 진입한다.

 

network [IP]

: 광고할 네트워크 주소를 지정한다.

: 라우터에 연결된 모든 네트워크 주소를 입력한다.

: RIP는 넷마스크를 입력하지 않는다.

 

다음과 같이 RIP 라우팅 환경을 구현할 수 있다.

 

RIP 라우팅 환경 구현

 

passive-interface 문장의 경우 불필요한 패킷의 이동을 막기 위해 해당 포트로는 라우팅 정보를 보내지 않게 한다. 반드시 있어야만 하는 부분은 아니지만 있으면 좋다.

 

위의 세팅을 하면 RIP 버전 1로 세팅되는데, 이때 show running-config로 설정을 확인 하면 다음과 같다.

RIP 설정 정보

 

이는 RIP 버전 1이 자동으로 IP주소를 변경해버리는 문제점이 드러난 것이다. 

 

RIP v2 설정

 

그러므로 위와 같이 version 2 명령어로 RIP 버전 2로 바꾸고 no auto-summary 명령어로 IP 주소를 자동으로 변경하지 않도록 설정하면 라우팅이 정상적으로 진행된다.

 

1-3 default route 설정

정적 라우팅 환경에서는 라우터에 직접 디폴트 라우트 정보를 설정했으나 RIP에서는 디폴트 라우트 정보를 RIP를 통해 전달할 수 있다. 외부 네트워크와 하나의 통로로 연결된 라우터의 경우, 그 통로에서까지 RIP 라우팅을 해버리면 넘쳐나는 패킷에 라우터가 비정상 작동하게 된다. 때문에 이 경우 정적 라우팅으로 외부와 연결해야한다.

 

디폴트 라우트 설정은 정적 라우팅 설정 때와 동일하며, 외부 네트워크로 로컬 루프백 인터페이스를 활용한다. 루프백 인터페이스를 인터넷 연결로 간주해 구현할 수 있다.

 

int loopback0

ip add 10.10.10.1 255.255.255.0

명령어로 인터페이스를 활성화시킨다. 루프백 인터페이스는 가상 인터페이스이므로 no shutdown 명령은 불필요하다.

 

ip route 0.0.0.0 0.0.0.0 loopback0

명령어로 라우터에 저장되지 않은 주소로 패킷전송 시 루프백 인터페이스를 통해 나가도록 디폴트 라우트를 설정한다.

 

default-information originate

명령어를 라우터 설정에서 실행하여 RIP를 통해 디폴트 라우트 정보를 전달한다.

 

이를 이용해 다음과 같이 라우팅 환경을 구현할 수 있다.

 

R2가 외부와 연결된 RIP 라우팅 환경 구현

 

R1이 외부와 연결된 RIP 라우팅 환경 구현

 

2. 암호의 개념과 고전 암호

2-1 암호의 개념

암호

: 암호는 통신 당사자들끼리만 아는 비밀스러운 신호나 부호이다.

: 혹은 암호화와 복호화하기 위한 원리, 수단, 방법 등을 취급하는 기술이나 과학이다.

 

2-2 암호 용어

평문                  : 암호화하기 전 전송 데이터이다.

암호문              : 암호화한 전송 데이터이다.

암호 알고리즘  : 평문을 암호문으로 만들기 위한 알고리즘이다.

복호 알고리즘  : 암호문을 복호화해 평문으로 만들기 위한 알고리즘이다.

암호화 키         : 암호 알고리즘을 돌리기 위한 키이다.

복호화 키         : 복호 알고리즘을 돌리기 위한 키이다.

 

암호/복호 알고리즘은 수학적 결함이 없어야 보안성이 높다고 보므로 암호/복호 알고리즘은 단순할수록 안전하다.

또한 현재 쓰이는 암호/복호 알고리즘은 완전히 똑같은 프로그램이다. 수학적 이유는 아니고 하나여야 검증하기 편하기 때문이다.

 

2-3 암호 원리

● 평문을 암호화하기 위한 연산자의 유형

- 치환(Substitution)   : 평문의 각 원소를 다른 원소로 치환한다.

- 전치(Transpostion) : 평문의 각 원소를 글자 단위로 재배열한다.

- 혼합(Confusion)     : 평문의 원소를 비트 단위로 재배열한다.

- 확산(Duffusion)      : 평문의 원소를 확대한다.

 

● 사용되는 키의 수에 따른 암호 시스템 종류

- 대칭키(비밀키)     : 송수신자가 같은 키를 사용한다.

- 공개키(비대칭키) : 송수신자가 다른 키를 사용한다.

 

● 평문 처리 방법에 따른 암호 시스템 종류

- 블록 암호화(Block cipher)       : 연산을 블럭 단위로 처리한다.

- 스트림 암호화(Stream cipher) : 입력을 연속적(한 글자씩)으로 처리한다. 현재는 쓰이지 않는 방법이다.

 

● 단대단 암호

- OSI 참조 모델에서 가장 높은 계층(7, 6)에서 이루어진다.

- 네트워크에서 보안 유지에 실패하더라도 데이터의 비밀성은 위협받지 않는다.

- 암호화는 송수신 프로세서가 담당한다.

- 현재 우리가 사용하는 암호는 모두 단대단 암호 시스템이다.

 

● 링크 암호

- OSI 참조 모델에서 가장 낮은 계층(1, 2)에서 암호화된다.

- 송수신 호스트나 중간 노드에서 노출된다.

- 신뢰적인 호스트 사이에 비신뢰적인 매체를 사용할 때 유리하다.

- 암호화는 송수신 호스트에서 담당한다.

- 기계로 암호화 하는 것으로, 군에서 사용한다.

 

● 관용 암호(대칭키 암호)

- 암호화/복호화에 동일한 키와 알고리즘을 사용한다.

- 수신자와 송신자는 키를 교환해야하므로 키 분배의 어려움이 존재한다.

- 공유한 키는 비밀로 유지한다.

- 속도가 빠르나 디지털 서명(근원지 증명)이 되지 않는다.

 

● 공개키 암호

- 암호화/복호화에 서로 다른 키(개인키, 공개키)와 알고리즘을 사용한다.

- 수신자와 송신자는 연관된 키쌍 중 하나를 알아야 하며 개인키는 비밀로 유지한다.

- 디지털 서명(근원지 증명)이 되나 속도가 느리다. 

 

2-4 고전적 암호 기술

● 전송 내용을 숨기는 방법

- Steganograhpy 방법

: 메시지의 존재 자체를 은폐한다.

 

- 암호화 방법

: 다양한 원문의 변환에 의해 외부인이 그 의미를 알지 못하도록 메시지를 변형한다.

: 치환,전치를 이용해 원문을 숨긴다.

 

● Steganograhpy

※ 특징

- 메시지의 존재 자체를 은폐한다.

- 원문 내의 단어나 문자를 적당히 배열해 실제 메시지를 나타낸다.

- 생성이 쉽다

- 방법 노출 시 재사용이 불가하다.

 

※ 최근 경향

- 동영상, 이미지 파일을 이용해 원문을 숨기는 방법이 인터넷 등의 네트워크에서 이용된다.

- 테러,범죄에 이용되는 경우가 나타난다.

 

● 치환 기법 - 시저암호

쥴리어스 시저에 의해 개발되었다.

영어문장이 있을 때 key 값이 3이라면 각각의 알파벳을 3번째 뒷순서의 알파벳으로 치환한다.

 

암호문              = C

평문                 = p

암호 알고리즘  = E()

key 값               = k

 

일때 암호화 방식은 다음과 같다.

C = E(p) = (p+k) mod (26)

 

● 치환 기법 - 다중 치환

난수표 예시

 

※ 암호화 방법

평문을 공백없이 나열한 후 2글자씩 분리한다. 이때 반복되는 문자인 경우 임의의 문자로 채우고 분리를 진행한다. ex) hello -> he lx lo

2글자가 난수표의 같은 행에 위치한다면 우측의 문자와 치환한다. ex) mo -> on, nr -> am

2글자가 난수표의 같은 열에 위치한다면 하단의 문자와 치환한다. ex) mc -> ce, cu -> em

그 외의 2글자들은 대각선에 위치한 문자와 치환한다. ex) cg -> ye, gc-> ey, oz -> rv