쁘띠코딩

Openssl - Openssl은 오픈 소스 프로젝트로 SSL (Secure Socket Layer) v2, v3 그리고 TLS (Transport Layer Security) v1 프로토콜 라이브러리 및 각종 암호화 라이브러리를 지원하는 툴이다. openssl 라이브러리를 사용하면 암호화된 소켓 통신, 데이터의 암호화 및 복호화, 데이터 무결성 검사 등의 기능을 구현할 수 있다. 라이브러리 (소스 파일)는 다음 사이트에서 다운받아 설치하면 되고, 최신 버전은 현재 1.0.0 이다. 소스 다운받기 소스를 다운받아서 압축을 풀면 >tar xvzfp openssl-1.0.0d.tar.gz 다음과 같이 폴더가 생성되는데, 이 폴더 안에 소스 코드들이 들어있다. > pwd /root/openssl-1.0.0d..

패킷 수신 처리 1. 프로세서에서 소켓으로부터 데이터를 읽기 위해 데이터가 들어올 때까지 기다림 2. NIC에 패킷이 들어오면 인터럽트 (하드웨어 인터럽트) 요청 3. 커널은 실행하던 일을 일시 중단하고 인터럽트 요청에 해당하는 핸들러를 실행한다. 이때, NIC 디바이스 드라이버의 인터럽트 핸들러가 실행된다. 4. 인터럽트 핸들러는 NIC로부터 패킷을 가져와서 수신된 패킷을 처리하는 소프트 인터럽트 핸들러를 실행하도록 요청한다. 5. 소프트 인터럽트 핸들러에서는 수신 패킷의 헤더를 해석하여 해더 정보에 해당하는 프로토콜 층을 호출한다. 수신 함수에서는 헤더를 해석하여 목적한 소켓에 패킷을 보낸다. 만약 그 소켓에 대기하고 있는 프로세스가 있으면 대기하는 프로세스(1번)을 실행시킨다. 6. 프로레스는 소켓..

네트워크 강의 들을때 가장 처음으로 배우는것. 보안 강의 들을때 가장 처음으로 배우는것. TCP/IP 책 볼때 가장 첫장에 나오는 것. 사실 공부할땐 그리 와닿진 않지만 일하면서, 실무를 접하다 보니 아~하! 하고 와닿는 내용들이다. 그냥 개념적으로만 알고있으면 되는 내용들. 물론 외울 필요 없고 원리만 파악하면 된당. ㅎㅎㅎ 나도 아직 이름을 외우진 못했음. 하지만 네트워크를 공부하는 사람이라면 적어도 프로토콜별 계층 분류는 할 줄 알아야 할듯.. Application (어플리케이션 계층) 일반적인 응용 서비스를 실행한다. 예로 HTTP, SMTP, TELNET, FTP 등을 들 수 있다. Presentation (프레젠테이션 계층) 송수신측의 데이터 번역을 담당한다. 이는 어플리케이션 계층에서 하는 ..

RTP(Realtime Transport Protocol), 실시간 전송 프로토콜 -네트워크에서 음성, 비디오 등 실시간 데이터를 전송하기 위해 만들어진 프로토콜, RFC 1889, 1890에 기술됨 -UDP/IP 기반의 프로토콜 (데이터가 유실된다고 하더라도 실시간 전송중인 데이터를 다시 재전송하지는 않기 때문에) -UDP정보와 함께 코덱 정보, 생성된 시간 등에 대한 정보를 같이 발송 -디폴트 포트로 5004번을 사용 -패킷의 내용은 다음과 같다 V (버전) P (패딩) X (extension) CC (CSRC Count) M (Marker) PT (Payload Type) Sequence Number Timestamp SSRC(Synchronization Source) Identifier V : 버..

SRTP(Secure Real-time Transport Protocol) SRTP는 RTP의 보안 모드라고 할 수 있다. 실시간으로 전송되는 멀티미디어 데이터를 암호화하여 송,수신하는 프로토콜을 의미한다. 실시간 데이터를 암호화 또는 복호화 하기 위해 SRTP에서는 기본적으로 AES알고리즘을 사용한다. 헤더는 다음과 같이 구성되어 있다. V : 버전 P : 패딩 X : Extension CC : CSRC Count M : Marker PT : 페이로드 형식 (타입) Payload 항목까지는 RTP와 동일하며, SRTP MKI, Authentication Tag 항목이 추가되었다. 이 때 Payload는 물론 암호화 되어 있어서, Payload 길이의 계산 방식은 RTP 패킷과 다르다. Payload 고..