본문 바로가기
카테고리 없음

HTTP 완벽 가이드 13, 14장을 읽고 토론해보자

by dev챙 2024. 5. 19.

다이제스트 인증이 기본인증보다 안전하다고 하지만 현대의 보안 표준과 비교해서 얼마나 안전한지

  • 다이제스트 인증이 기본 인증보다 더 안전하다고 간주되는 이유는 비밀번호를 직접 전송하지않고, 해시된 값을 이용해 인증을 수행하기 때문이다. 그러나 현대의 보안 표준과 비교할 때 다이제스트 인증의 안전성은 nonce 재사용 문제나 무차별 대입 공격 등으로 한계가 있다. 또한 암호화 해시 알고리즘이 취약하다면 보안에 문제가 발생할 수 있다.
  • 기술이 발전함에따라 현대의 보안 표준이 당연 다이제스트 인증보다 훨씬 높은 수준의 보안을 제공한다. 흔히들 알고 있는 TLS/SSL(HTTPS)와 OAuth, JWT와 같은 인증 메커니즘이 더 높은 수준의 보안을 제공한다.

TLS/SSL

  • 전송 계층 보안 : HTTPS는 TLS/SSL 프로토콜을 사용하여 클라이언트와 서버 간의 모든 통신을 암호화하여 전송 중 데이터가 도청되거나 변조되는 건을 방지할 수 있다. HTTPS는 현재 웹 보안의 표준으로 거의 모든 웹사이트에서 사용된다.

OAuth

  • 토큰 기반 인증 :OAuth는 코튼을 이용해 인증을 수행해 비밀번호 대신 액세스 토큰을 사용하기때문에 비밀번호가 노출되지 않는다. 토큰이 유출되더라도 제한된 시간이나 권한 내에서만 사용될 수 있다. OAuth는 다양한 인증을 지원하며, 더 나은 보안성을 제공한다.

JWT

  • 자체 포함 토큰 : JWT는 인증 정보와 클레임을 JSON 객체로 저장하여, 이를 암호화하거나 서명해서 사용한다. 토큰은 자체 포함되어 있어서 추가적인 서버 저장소 없이 인증을 다이제스트 인증이 현대의 인증방식과 어떻게 통합될 수 있을지 검증할 수 있다. JWT는 웹 애플리케이션, API 인증 등 다양한 분야에서 사용된다.
    Token 관련 설명

다이제스트 인증이 현대의 인증방식과 어떻게 통합될 수 있을지

다이제스트 인증은 현대의 보안 요구 사항을 모두 충족하지는 않지만, 다른 보안 기술과 결합하여 사용할 때 유용할 수 있다. TLS, OAuth, JWT, 다중 인증, API 보안 등과 통합하여 다층적인 보안 접근 방식을 구현함으로써 기존 시스템의 보안성을 크게 향상시킬 수 있다. 각 시스템의 특성과 보안 요구 사항에 따라 적절하게 이러한 통합 전략이 적용되어야 한다.

1. TLS와 함께 사용하는 방법

  • 다이제스트 인증을 TLS(Transport Layer Security)와 함께 사용하는 방법은 TLS는 통신 채널을 암호화하여 전송 중 데이터가 도청되거나 변조되는 것을 방지한다. HTTPS를 통해 모든 통신을 암호화하고 다이제스트 인증을 통해 추가적인 인증 레이어를 제공한다. 데이터가 암호화된 채로 전송되기 때문에 중간자 공격을 방지할 수 있고, 다이제스트 인증의 해시 기반 인증 매커니즘이 추가적인 보안성을 제공한다는 장점이 있다.
  • 엔터프라이즈 보안 솔루션으로 많은 기업이 내부적으로 사용하는 애플리케이션을 내부 네트워크에서 HTTPS와 다이제스트 인증을 함께 사용하여 웹 애플리케이션의 보안을 강화한다. 사내 포털 사이트에서 TLS는 전송 중 데이터를 암호화하여 보호하고, 다이제스트 인증은 사용자의 신원을 확인한다.

2. OAuth와 통합하는 방법

  • 다이제스트 인증을 OAuth와 결합하여 사용하는 방법은 OAuth의 토큰 기반 인증 시스템으로 인증과 권한 부여를 분리하여 보안성을 높힐 수 있다. 사용자가 처음 로그인할 때 다이제스트 인증을 사용한다. 인증이 완료되면 OAuth 토큰을 발급받아 이후 통신에서는 해당 토큰을 사용한다. 다이제스트 인증의 초기 보안성과 OAuth의 토큰 기반 접근 제어를 결합하여 높은 보안 모델을 구현할 수 있다는 장점이 있다.
  • 기업 내부 시스템에서 사용자가 초기 로그인 시 다이제스트 인증을 통해 신원을 확인한 후, OAuth 토큰을 발급받아 여러 서비스에 접근할 수 있도록 한다. Google의 기업용 솔루션에서 SSO(Single Sign-On)와 같은 방식으로 OAuth를 사용하는 경우가 있다.

3. JWT(JSON Web Token)와 결합하는 방법

  • JWT는 JSON 형식의 토큰을 사용하여 정보를 안전하게 전송할 수 있다. 먼저 사용자가 다이제스트 인증을 통해 초기 인증을 수행한다. 인증 후 JWT를 생성하여 클라이언트에게 전달하여 JWT를 사용해 지속적인 인증 및 권한 부여를 처리한다. JWT의 자체 포함된 토큰 구조를 통해 추가적인 서버 조회 없이 인증 정보를 전달할 수 있으며, 다이제스트 인증의 초기 인증 과정에서 보안성을 추가할 수 있다는 장점이 있다.
  • Microsoft Azure AD(Azure Active Directory)와 같은 서비스는 OAuth2.0 및 JWT를 사용하여 인증 및 권한 부여를 처리한다. 초기 인증 단계에서 다이제스트 인증을 사용하여 사용자 신원을 확인한 후 JWT를 발급받아 서비스 간 인증을 수행할 수 있다

4. 다중 인증(MFA)시스템의 일부로 사용하는 방법

  • MFA는 두 가지 이상의 인증 요소를 요구하여 보안을 강화할 수 있다. 첫 번째 요소로 다이제스트 인증을 사용하고 SMS, 이메일 또는 인증 앱을 통해 OTP(One-Time Password)를 추가로 요구한다. 다이제스트 인증이 비밀번호를 해시 값으로 전송하여 보안을 높이고 두 번째로 OTP 인증 요소가 추가 보안 레이어를 제공한다는 장점이 있다.
  • 회사의 내부 애플리케이션에서 처음 로그인 시 다이제스트 인증을 사용한 후, 추가적인 보안 단계로 스마트폰 앱을 통한 OTP(One-Time Password)나 지문 인식을 요구하는 경우를 예시로 들 수 있다. Google, Microsoft 등에서 제공하는 MFA 솔루션에서도 비슷한 원리를 적용하고 있다.
  • 금융 서비스 제공자나 민감한 정보를 다루는 기관들이 MFA 시스템을 통해 보안을 강화한다. 온라인 뱅킹 시스템에서 다이제스트 인증을 사용한 후, 추가적인 SMS로 전송된 OTP를 요구하여 사용자의 신원을 더욱 확실하게 할 수 있다.

5. API 보안 인증 메커니즘으로 사용하는 방법

  • API는 클라이언트와 서버 간의 데이터 교환을 위해 사용되며, 안전한 인증 메커니즘이 필요하다. 클라이언트가 API 요청 시 다이제스트 인증 헤더를 포함하여 전송한다. 서버는 다이제스트 인증을 통해 클라이언트를 인증한 후 API 요청을 처리한다. API통신에서 비밀번호를 직접 전송하지 않고 안전하게 인증을 수행할 수 있다는 장점이 있다.

HTTPS 통신에 과정을 모두 설명

HTTPS(HTTP Secure)는 HTTP 프로토콜에 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security) 프로토콜을 적용하여 보안을 강화한 것이다. HTTPS는 클라이언트와 서버 간의 통신을 암호화하여 데이터의 도청 및 변조를 방지한다. HTTPS 통신 과정은 다음과 같은 단계를 거친다.

  1. 클라이언트 요청
  • 클라이언트(브라우저)가 서버에 HTTPS 연결을 요청한다.
  • 이때 클라이언트는 서버의 특정 리소스에 대한 HTTPS URL을 사용한다.
  1. 서버 응답 및 인증서 전송
  • 서버는 클라이언트에게 자신의 SSL/TLS 인증서를 전송한다.
  • 인증서에는 서버의 공개 키와 서버에 대한 정보를 포함하고 있으며, 신뢰할 수 있는 인증 기관(CA, Certificate Authority)의 서명이 포함돼있다.
  1. 인증서 검증
  • 클라이언트는 서버가 전송한 인증서를 검증한다.

인증서 확인

    • 인증서가 신뢰할 수 있는 CA에 의해 서명되었는지, 인증서의 유효 기간이 현재 유효한지, 인증서의 도메인 이름이 접속하려는 서버의 도메인과 일치하는지
  • 검증이 성공하면 클라이언트는 서버의 공개 키를 신뢰할 수 있다.
  1. 세션 키 생성 및 교환
  • 클라이언트는 임의의 세션 키를 생성한다. 세션 키는 대칭 키 암호화 알고리즘을 사용하여 데이터 전송을 암호화하는 데 사용된다.
  • 클라이언트는 서버의 공개 키를 사용하여 세션 키를 암호화하고 서버에 전송한다. 이 과정을 키 교환(Key Exchange)이라고 한다.
  1. 세션 키 복호화
  • 서버는 자신의 비공개 키를 사용하여 클라이언트가 전송한 세션 키를 복호화한다.
  • 이제 클라이언트와 서버는 동일한 세션 키를 공유하게 됩니다. 이 세션 키는 이후의 통신을 암호화하는 데 사용된다.
  1. 암호화된 통신 시작
  • 클라이언트와 서버는 세션 키를 사용하여 대칭 키 암호화 알고리즘을 통해 데이터를 암호화하고 전송한다.
  • 암호화된 데이터를 통해 클라이언트와 서버 간의 모든 HTTP 요청 및 응답이 이루어진다.
  1. 데이터 전송
  • 클라이언트는 암호화된 데이터(예: HTTP 요청)를 서버에 전송한다.
  • 서버는 수신된 데이터를 세션 키로 복호화하여 처리한다.
  • 서버는 처리 결과를 암호화하여 클라이언트에게 응답한 후, 클라이언트는 수신된 데이터를 세션 키로 복호화하여 사용자에게 제공한다.
  1. 세션 종료
  • HTTPS 세션이 종료되면 클라이언트와 서버는 세션 키를 폐기한다.
  • 클라이언트가 서버와 다음 통신을 할 때 세션 키가 생성되고 교환된다.

고려해야할 사항

  • 중간자 공격 방지: HTTPS는 중간자 공격을 방지한다. 인증서 검증 단계에서 클라이언트가 서버의 신원을 확인하기 때문에 중간자가 서버로 가장하는 것을 막을 수 있다.
  • 완전한 포워드 시크리시(Perfect Forward Secrecy, PFS): PFS는 세션 키가 노출되더라도 과거의 통신 내용을 보호할 수 있도록 한다. 이를 위해 각 세션마다 고유한 키 교환을 사용한다.
  • SSL/TLS 프로토콜 버전: 최신 버전의 TLS(예: TLS 1.2, 1.3)를 사용하는 것이 좋다. SSL은 구식 암호화 알고리즘으로 더 이상 최신 보안 요구사항을 충족하지 않아 안전하지 않으므로 사용이 권장되지 않는다.

보안 트래픽 터널링을 위해 HTTPS 프록시를 사용할 때 발생할 수 있는 성능 저하는 어느 정도인지

  • HTTPS 프록시를 통해 보안 트래픽 터널링을 사용할 때 발생할 수 있는 성능 저하는 여러 요인에 의해 결정된다. HTTPS 프록시의 주요 목적은 보안을 강화하는 것이지만, 성능 저하를 동반할 수 있다. 성능 저하의 정도를 평가하려면 암호화 및 복호화, 네트워크 지연, 프록시 서버의 성능, SSL/TLS 핸드셰이크, 트래픽 암호화 수준등을 확인해야한다. 성능을 최적화 할 수 있는 방법은 가장 보편적으로 하드웨어를 업그레이드 하는 방법부터 최신 프로토콜 사용, 부하 분산, 세션 재사용을 통한 SSL/TLS 세션 재사용을 통해 핸드 셰이크 오버헤드를 줄이는 방법, 프록시 서버에서 캐싱을 활용하여 반복되는 요청을 처리하는 시간을 단축시키는 방법 등이 있다. 성능 저하의 구체적인 정도는 환경과 설정에 따라 다르므로, 성능 테스트를 통해 최적의 설정을 찾는 것이 중요하다.

OAuth는 다양한 유형의 인증을 지원한다고 했는데 예를 들면 어떤게 있을까?

OAuth는 다양한 인증 시나리오에 맞춰 다양한 인증 흐름(Grant Type)을 제공한다. 각 흐름은 특정 상황과 사용자의 요구에 맞게 설계되었다.
Authorization Code Grant (권한 부여 코드 방식), Implicit Grant (암시적 승인 방식), Resource Owner Password Credentials Grant (자원 소유자 비밀번호 인증 방식), Client Credentials Grant (클라이언트 자격 증명 방식), Refresh Token Grant (리프레시 토큰 방식) 등이 있다.

1. Authorization Code Grant (권한 부여 코드 방식)

  • 웹 애플리케이션에서 주로 사용된다. 가장 일반적인 OAuth 인증 방식으로, 클라이언트가 사용자 대신 자원을 요청할 때 사용된다. 높은 보안이 요구될 때 사용된다. 클라이언트가 액세스 토큰을 직접 다루지 않고, 서버 측에서 안전하게 관리할 수 있다는 장점이 있다.과정
  • 사용자가 클라이언트를 통해 권한 부여를 요청한다.
  • 사용자는 인증 서버에 로그인하고 클라이언트에 대한 접근 권한을 승인한다.
  • 인증 서버는 클라이언트에게 권한 부여 코드를 발급한다.
  • 클라이언트는 이 권한 부여 코드를 사용하여 액세스 토큰을 요청한다.
  • 인증 서버는 액세스 토큰을 발급한다.2. Implicit Grant (암시적 승인 방식)
  • SPA(Single Page Application) 등 클라이언트 측에서만 실행되는 애플리케이션에서 사용된다. 액세스 토큰을 직접 클라이언트에 전달한다. 간편한 인증으로 구현이 간단하며, 서버 측 코드 없이 클라이언트에서만 동작할 수 있다는 장점이 있지만, 액세스 토큰이 URL fragment에 포함되어 전달되기 때문에 보안에 취약하다는 단점이 있다.과정
  • 사용자가 클라이언트를 통해 권한 부여를 요청한다.
  • 사용자는 인증 서버에 로그인하고 클라이언트에 대한 접근 권한을 승인한다.
  • 인증 서버는 클라이언트에게 직접 액세스 토큰을 발급한다.

3. Resource Owner Password Credentials Grant (자원 소유자 비밀번호 인증 방식)

  • 신뢰할 수 있는 애플리케이션에서 사용자가 직접 자격 증명을 입력하는 경우 사용된다. 사용자의 아이디와 비밀번호를 직접 사용하여 액세스 토큰을 요청한다. 간단한 구현으로 빠른 인증이 가능하지만, 사용자 자격 증명이 노출될 위험이 있다. 사용자의 비밀번호를 직접 처리하므로 보안에 취약하다는 단점이 있다.과정
  • 사용자가 클라이언트에 자신의 아이디와 비밀번호를 입력한다.
  • 클라이언트는 이 자격 증명을 사용하여 인증 서버에 액세스 토큰을 요청한다.
  • 인증 서버는 액세스 토큰을 발급한다.

4. Client Credentials Grant (클라이언트 자격 증명 방식)

  • 서버 간 통신, 백엔드 서비스 간의 인증에서 주로 사용된다. 클라이언트 애플리케이션 자체의 자격 증명을 사용하여 액세스 토큰을 요청한다. 사용자 개입 없이 서버 간의 안전한 인증이 가능하다는 장점이 있지만 사용자와 무관하게 동작하므로 사용자 특정 데이터를 다루는 경우에는 적합하지 않.과정
  • 클라이언트는 자신의 클라이언트 ID와 클라이언트 비밀(Client Secret)을 사용하여 인증 서버에 액세스 토큰을 요청한다.
  • 인증 서버는 액세스 토큰을 발급한다.

5. Refresh Token Grant (리프레시 토큰 방식)

  • 액세스 토큰의 수명이 짧을 때, 사용자 재인증 없이 지속적인 접근이 필요한 경우 사용된다. 기존의 액세스 토큰이 만료되었을 때, 새로운 액세스 토큰을 발급받기 위해 사용된다. 사용자가 재인증하지 않고도 지속적으로 서비스를 이용할 수 있지만 리프레시 토큰이 노출되면 보안 위험이 발생할 수 있다.과정
  • 클라이언트가 액세스 토큰을 사용할 때, 인증 서버는 리프레시 토큰도 함께 발급한다.
  • 액세스 토큰이 만료되면 클라이언트는 리프레시 토큰을 사용하여 새로운 액세스 토큰을 요청한다.
  • 인증 서버는 새로운 액세스 토큰을 발급한다.

티스토리툴바