쁘띠코딩

SRTCP (Secure Realtime Transport Control Protocol) RTCP 가 RTP 패킷을 제어하듯이, SRTCP 는 SRTP를 제어하는 역할을 한다. (SRTP 패킷 확인하기) RTCP 패킷과 역할이 비슷한데, 거기에 보안 기능 (암호화, 메시지 인증 및 무결성 검사) 이 추가되어 있다고 보면 쉽다. SRTCP 패킷에는 SRTP처럼 MKI 와 Authentication Tag 필드가 붙어있는데, 그밖에 E-tag 및 SRTCP Index 필드도 포함되어 있다. SRTCP의 Payload 부분이 암호화 되어서 전송되는 것이 특징이다. 여기서 암호화 및 인증 기능은 Optional 이다. 꼭 사용해야 되는 것은 아니고 필요에 따라 사용할 수도, 사용하지 않을 수도 있다는 의미이다..

일하다가 정리가 필요할 것 같아 급 포스팅. SIP 기반의 VoIP 통신에서 SRTP를 이용할 때, INVITE의 SDP - INVITE에 대한 200 OK의 SDP 를 통해 네고가 성립된다. INVITE메시지의 밑단에는 다른 요청들과는 달리 "SDP"라는 내용이 딸려있다. 그중에서 유심히 봐야할 부분은 media field , attribute field 요 두녀석이다. 다음 내용은 Invite / 200 OK 의 Offer - Answer model에서 SDP만 따온 거다. (위에껀 INVITE, 아래껀 200OK) c=IN IP4 10.0.0.22 m=audio 51372 RTP/SAVP 31 a=crypto:1 AES_CM_128_HMAC_SHA1_80 Inline:d0RmdmcmVCspeEc3Q..

TLS 사용 목적 - 암호 보안 : 두 통신단 사이에 안전한 연결을 설정하기 위해 사용한다 - 상호호환성 : 개발자들은 상대방의 암호 코드를 모르는 상태에서 응용 프로그램을 개발할 수 있다. - 확장성 : 새로운 공개키 암호화 방식과 블록 암호화 방식을 위한 프레임 워크를 제공한다. - 효율성 : TLS 프로토콜은 생성되는 연결의 수를 줄이기 위해 세션 캐쉬 스킴을 채용했다. TLS Record Protocol - TLS Record Protocol은 계층적 프로토콜로써, 각각의 계층에서 메시지는 길이, 설명, 내용을 위한 필드를 가질 수 있다. - Record Protocol은 메시지를 전송하고, 데이터를 블록으로 나눈다. - 경우에 따라서는 데이터를 압축하며, MAC을 제공해서 암호화 하고 그 결과를..

DDoS 공격 (Distributed Denial of service Attack) DoS 공격은 서비스 거부 공격으로, 정보 보안의 기능중 가용성을 마비시키는 공격이라 할 수 있다. 내가 받고자 하는 서비스를 제때 받지 못하게 함으로써 서비스 제공자 및 사용자에게 치명적인 손실을 입힐 수 있다. 어떠한 (악성) 코드가 해커로부터 시스템에 침입되어, 그 코드가 실행되면 시스템이 마비되는 것이 대표적인 예이다. 그렇다면 DDoS 공격은 ?? DoS의 개념에 "분산된(Distributed)" 이라는 개념이 더해진 공격이다. 불특정 다수로부터 일정 시각, 일정 시스템에 공격이 가해져 그 시스템을 마비시키게 되는 공격이라 할 수 있다. 일례로 농협이나, 청와대 등의 사이트에 누군가(들)이 무작위로 시스템을 공격..