Man In The Middle Attack (중간자 공격, MITM) 이란?

중간자 공격(man in the middle attackMITM)은 네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 공격 기법이다. 중간자 공격은 통신을 연결하는 두 사람 사이에 중간자가 침입하여, 두 사람은 상대방에게 연결했다고 생각하지만 실제로는 두 사람은 중간자에게 연결되어 있으며 중간자가 한쪽에서 전달된 정보를 도청 및 조작한 후 다른 쪽으로 전달한다. 많은 암호 프로토콜은 중간자 공격을 막기 위하여 인증을 사용한다. 예를 들어, TLS/SSL 프로토콜은 공개 키를 기반으로 한 인증을 사용한다.

예제

갑이 을과 통신하려고 하는 상황에서, 병은 그 사이에 끼어들어 을에게 잘못된 메시지를 전달한다. 먼저, 갑이 을에게 공개키(Public Key)를 요청한다. 을이 갑에게 을의 암호 키를 보낼 때, 병이 이 사이에 끼어들 수 있다면 중간자 공격이 시작된다. 병은 갑에게 자신의 암호 키를 보내며 갑이 받은 것은 을의 암호키라고 믿게한다.

  1.    "안녕 을! 너의 암호 키 좀 줘!" → 병    
  2.    병 "안녕 을! 너의 암호 키 좀 줘!" →    
  3.    병 ← [을의 암호 키]    
  4.    ←[병의 암호 키] 병    
  5.    "버스 정류장에서 봐!"(병의 암호 키로 암호화한 암호문) → 병    을
  6.    병 "지하철 6번출구에서봐!"(을의 암호 키로 암호화한 암호문)→   을


'보안' 카테고리의 다른 글

SandBox란?  (0) 2016.07.28
AES와 SHA 차이  (1) 2016.07.21
AES  (0) 2016.07.21
Man In The Middle Attack  (0) 2016.07.19
SQL Injection  (0) 2016.07.06
SHA  (0) 2016.07.06

+ Recent posts