security

암호학: SESAME

보안/네트워크 보안 관점에서 암호학: SESAME의 목적, 구성 흐름, 실행 전 확인할 항목을 정리한 기술 노트입니다. 원문 핵심: 해당 과정은 A와 B가 서로 통신하기 전에 공개키 기관을 통하여 서로 세션키를 나눠갖고 확인하는 과정이다 (1) Request || Time1 A의 요청(B의 공개키를 요청) || 타임스템프1 A가 공개키 기관...

devmes

Apr 19, 2021 • 5 min read

핵심 요약

보안/네트워크 보안 업무에서 암호학: SESAME를 빠르게 검토할 수 있도록 원문을 운영 절차 중심으로 재구성했습니다.
실습/설정/로그 내용은 보존하되, 적용 범위와 검증 포인트를 먼저 확인할 수 있게 정리했습니다.
원문 핵심: 해당 과정은 A와 B가 서로 통신하기 전에 공개키 기관을 통하여 서로 세션키를 나눠갖고 확인하는 과정이다 (1) Request || Time1 A의 요청(B의 공개키를 요청) || 타임스템프1 A가 공개키 기관에게 B의 공개키를 요청하는 과정이다 * 공개키의 갱신 여부에 대응을 위해 타임스템프를 보냄 (공개키 유효성 검증) (2) EKRau[KUb || Request || Time1] 공개키 기관의 개인키로 암호화...

적용 범위

이 글은 보안/네트워크 보안 영역에서 암호학: SESAME를 검토하는 사람을 위한 정리본입니다. 원문은 네이버 블로그에 작성된 실습/메모를 기반으로 하며, 현재 환경에 적용할 때는 명령어와 설정값을 반드시 재검증해야 합니다.

정리된 본문

해당 과정은 A와 B가 서로 통신하기 전에 공개키 기관을 통하여 서로 세션키를 나눠갖고 확인하는 과정이다

(1) Request || Time1

A의 요청(B의 공개키를 요청) || 타임스템프1

A가 공개키 기관에게 B의 공개키를 요청하는 과정이다

* 공개키의 갱신 여부에 대응을 위해 타임스템프를 보냄 (공개키 유효성 검증)

(2) EKRau[KUb || Request || Time1]

공개키 기관의 개인키로 암호화[b의 공개키 || A의 요청 || 타임스템프1]

공개키 기관이 A의 요청에 따라 응답하는 과정이다

해당 과정에서 공개키 기관의 개인키로 암호화된 b의 공개키를 보낸다 (A는 공개키 기관의 공개키로 해당 응답을 처리한다)

(3) EKUb[IDA || N1]

B의 공개키로 암호화[A의 신원정보 || 난수1]

A가 공개키 기관에게 받은 B의 공개키로 B에게 통신을 요청하는 과정이다

이 과정에서 핸드쉐이킹을 위한 A의 신원정보와 B가 진짜 B인지 확인하는 용도로 난수1을 보낸다 (신뢰성 검증)

(4) Request || Time2

B의 요청(A의 공개키를 요청) || 타임스템프2

A의 요청에 응답하기 위해 B가 공개키 기관에게 A의 공개키 요청하는 과정이다

(5) EKRau[KUa || Request || Time2]

공개키 기관의 개인키로 암호화[a의 공개키 || B의 요청 || 타임스템프2]

공개키 기관이 B의 요청에 따라 응답하는 과정이다

해당 과정에서 공개키 기관의 개인키로 암호화된 a의 공개키를 보낸다 (마찬가지로 B는 공개키 기관의 공개키로 해당 응답을 처리한다)

(6) EKUa[N1 || N2]

a의 공개키로 암호화[난수1 || 난수2]

B가 공개키 기관에게 받은 A의 공개키로 A에게 응답하는 과정이다

이 과정에서 a의 공개키로 암호화된 난수 2개를 보낸다

여기서 난수1은 B가 자신이 진짜 B임을 입증하는 용도, 난수2는 B가 A를 진짜 A인지 확인하는 용도

(7) EKUb[N2]

b의 공개키로 암호화[난수2]

B의 신뢰성 확인 요청에 대한 응답으로 b의 공개키로 암호화된 난수2를 보내는 과정이다

여기서 난수2는 A가 자신이 진짜 A임을 입증하는 용도

(8) EKUb[EKRa[Ks]]

b의 공개키로 암호화[a의 개인키로 암호화[세션키]]

서로 신뢰성 입증을 마친 후 A가 통신을 위해 B에게 세션키를 전송하는 과정이다

통신이 끝난 후 세션키는 폐지되며 다음 통신때는 공개키 상태검증 과정을 거친 후 통신한다

공개키 상태검증이란 통신을 마친 후 공개키를 캐시에 저장해두고 다음 통신때 사용 가능 여부(유효성)를 공개키 기관에게 묻는 과정이다

운영 체크리스트

대상 OS, 네트워크 대역, 계정 권한, 패키지 버전이 현재 환경과 맞는지 확인합니다.
운영 장비에서 실행하기 전 랩 환경 또는 읽기 전용 명령으로 먼저 검증합니다.
설정 변경, 서비스 재시작, 방화벽 변경, 디스크 작업은 백업과 롤백 경로를 준비한 뒤 진행합니다.
본문의 IP, 계정명, 경로, 장비명은 예시 또는 당시 실습 환경 기준이므로 실제 환경 값으로 치환합니다.

원문 출처

원문: https://blog.naver.com/hermes_u/222315189981
네이버 카테고리: Cryptology
원문 작성일: 2021-04-19T10:39:00.000+09:00

Paid Launch Help

If this article connects to a real product, infrastructure workflow, web app, or game launch, I can turn the rough signal into a small paid deliverable.

$1 Korean Launch Signal Audit: three friction points, three concrete fixes, and one Korea/global buyer angle for one URL or page.
$100 Launch Conversion Sprint: a 48-hour audit, compact copy rewrite, implementation handoff, and 7-day action list.

Best fit for security-lab notes, safe validation paths, and launch risk review related to 암호학: SESAME. No login, private source code, production credential, or sensitive customer data is required for the first pass.

See paid service options