간단풀이 블록체인 chapter5(보안, 암호화)

블록체인의 보안의 3대 요소

기밀성(confidentiality) - 권한을 가진 사용자만 접근하는것 !  => 정도에 따라 퍼블릭, 프라이빗

무결성(integrity) - 권한을 가진 사용자만 변경가능 하게 하는 것

가용성(availability) - 필요한 시점에 정보 자산에 대한 접근이 가능하게 하는 것

 

 

블록체인은 무결성, 가용성은 너무나도 뛰어나지만 기밀성이 떨어진다(퍼블릭 블록체인)

 

 

 

 서비스 거부공격 

DDoS(분산 서비스 거부 공격)

■ 서비스 거부 공격(DoS)

- 자원 고갈 공격형 (흔히 바이러스 감염시켜 좀비피시로 만듦)
- 스머프 공격 : ICMP패킷과 네트워크에 존재하는 임의의 시스템으로 패킷을 확장해 서비스 거부  공격을 수행하는 것으로, 네트워크 공격에 많이 사용

 

 

■ 분산 서비스 거부 공격(DDoS)
- 악성코드와 결합된 형태가 다수, 분산화된 DoS공격이다.
1. 공격자(attacker) : 공격을 주도하는 컴퓨터
2. 마스터(master) : 공격자에게 직접 명령을 받는 시스템
3. 핸들러 프로그램(handler) : 마스터 시스템의 역할을 수행
4. 에이전트(agent) : 직접 공격을 가하는 시스템
5. 데몬(deamon) : 에이전트 시스템의 역할을 수행하는 시스템

 

 

 

 

ps.중앙화된 서버의 단점은 블록체인으로 해결이 가능하다

 

 

블록체인에 필요한 보안기술

▶ 암호

- 대칭(AES) : DES의 암호화 강도가 점점 약해지면서 새롭게 개발, 다양한 키 길이를 갖춤

    => 키를 나눠가져야 한다( 대칭키 분배의 문제 ), 속도가 빠르고 효율이 높다.

- 비대칭(RSA, ECDSA) : 중요 정보를 소수 2개로 표현한 후 두 소수의 곱을 힌트와 함께 전송하여 암호로 사용

    => 기밀성, 부인방지(nonrepudiation), 키를 두개 가진다.

(KeyA)암호화 -> 복호화(KeyA) // 대칭
(KeyX, KeyY)암호화 -> 복호화(KeyY, Key X) // 비대칭

- 비대칭의 암호화 는 공개 키(Public Key), 개인 키(Private Key)를 가진다
- 키를 암호화 할 때는 상대방의 공개키를 이용해 암호화하여 보낸다.
- 받은 문서는 자신의 개인키를 이용하여 복호화하여 본다.

이때, 상대방의 공개키를 요청하여야 하는데 해커가 public키를 가로채서
자신의 public로 대체 하여 보내면 해커의 public키로 문서를 암호화 시켜
해커만 해당 문서를 볼 수 밖에 없게 되어버린다. 

| 해결책 : CA서명으로 pub를 등록하여 보냄 |

 

 

#그림 출처: 한국 표준 협회