이 문서의 내용은 출처가 분명하지 않습니다. (2013년 11월) |
중간자 공격(man in the middle attack, MITM)은 네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 공격 기법이다. 중간자 공격은 통신을 연결하는 두 사람 사이에 중간자가 침입하여, 두 사람은 상대방에게 연결했다고 생각하지만 실제로는 두 사람은 중간자에게 연결되어 있으며 중간자가 한쪽에서 전달된 정보를 도청 및 조작한 후 다른 쪽으로 전달한다.
많은 암호 프로토콜은 중간자 공격을 막기 위하여 인증을 사용한다. 예를 들어, TLS/SSL 프로토콜은 공개 키를 기반으로 한 인증을 사용한다.
갑이 을과 통신하려고 하는 상황에서, 병은 그 사이에 끼어들어 을에게 잘못된 메시지를 전달한다. 먼저, 갑이 을에게 공개키(Public Key)를 요청한다. 을이 갑에게 을의 암호 키를 보낼 때, 병이 이 사이에 끼어들 수 있다면 중간자 공격이 시작된다. 병은 갑에게 자신의 암호 키를 보내며 갑이 받은 것은 을의 암호키라고 믿게한다.
중간자 공격을 막기 위한 방법에는 다음과 같은 것들이 제안되어 있다.
중간자 공격인지 확인하기 위해 네트워크 트래픽을 캡처하여 분석할 수 있다. 분석을 하기 위해 필요한 것
주목할만한 암호학 외의 중간자공격은 2003년 Belkin Wireless Network Router에 의해 행해졌다. HTTP연결을 장악한 방법으로, 목적지에 트래픽을 전달하는 것은 실패하였으나, 이것 자체가 목적된 서버인 것처럼 반응한다. 다른 예로는 Turing porn farm이 있다. 이 방법은 스팸을 보내는 사람이 유저로 하여금 CAPTCHAs 문제를 풀게 하는 방법이다. 스팸을 보내는 사람이 우선 포르노 사이트를 개설한다. 이 사이트에 접근하기 위해 사용자는 CAPTCHAs 문제를 해결해야 한다. 이 공격은 이론적인 공격으로 2006년까진 아무런 증거가 제시되지 않았지만 2007년 10월 스패머가 윈도 게임을 통해 이 공격을 성공시켰다.
This article uses material from the Wikipedia 한국어 article 중간자 공격, which is released under the Creative Commons Attribution-ShareAlike 3.0 license ("CC BY-SA 3.0"); additional terms may apply (view authors). 별도로 명시하지 않은 경우, 내용은 CC BY-SA 4.0에 따라 사용할 수 있습니다. Images, videos and audio are available under their respective licenses.
®Wikipedia is a registered trademark of the Wiki Foundation, Inc. Wiki 한국어 (DUHOCTRUNGQUOC.VN) is an independent company and has no affiliation with Wiki Foundation.