관리 메뉴


Kinesis´s Open Document

SSL - 암호화 스위트(Cipher Suite) 정보 분석표 본문

MEMO/기술 자료/Security

SSL - 암호화 스위트(Cipher Suite) 정보 분석표

Kinesis 2017. 3. 24. 10:53



SSL 암호화 스위트(Cipher Suite)는 설정 값에 따라 클라이언트측 에이전트(Agent)와 연결(Connecting)을 위한 핸드쉐이크(Handshake) 가/불(可/不, Possibility)에 영향을 끼친다. 보다 나은 보안을 위해서는 안정적이고 높은 수준의 암호화 방식으로 설정을 해야 할 필요가 있으나, 이 경우 과거에 만들어진 소프트웨어(대표적으로 에이전트)와의 통신이 불안정해지거나 연결 자체가 되지 않을 수가 있어 문제가 된다.


따라서 제일 좋은 방법은 아직까지 취약하다고 알려지지 않은 암호화 스위트(Cipher Suite)를 확인하고 해당 값들로 설정(Configuration)을 하는 것인데, 이를 위해서는 각 에이전트(Agent)에서 지원(호환)하는 암호화 방식에 대한 정보가 필요하다.


아무튼, 이런 저런 연유로 적절한 가이드를 만들거나 갱신해야할 필요성을 느끼게 되다보니 사전에 정보를 수집해야 할 필요가 있었고, 완전히 끝낸 것은 아니지만, 어느정도 형태는 갖춰가기에 정리된 내용의 일부를 공유하고자 남긴다. 보안업계에서 일하시는 종사자 분들에게 참고가 되면 좋을 듯 싶다.


다운로드 : 

SSL 설정 관련 정보 - 20170323.xlsx


▼ 용도

SSL 암호화 스위트 조치 가이드 작성을 위한 참고 자료


▼ 구성

간단한 안내를 위한 표지를 제외하고 총 5개의 시트로 구성되어 있음


▼ 요약


  1. 암호화 스위트 세팅 예제, # Example : Cipher Suite Setting
    ─ 웹 서버별 암호화 스위트 설정 값 예를 다루고 있습니다. - 실질적인 대응 방안에 가까운 자료
  2. 클라이언트 에이전트별 암호화 스위트 지원 현황 맵핑, # Raw - Cipher Mapping
    ─ Raw 데이터 - 각 에이전트별 지원하는 암호화 스위트를 나열한 데이터
  3. 암호화 스위트 스펙, # Raw - Cipher Spec
    ─ Raw 데이터 - 암호화 스위트별 Bits 길이, 취약정보 등을 담은 스펙 데이터
  4. 클라이언트 에이전트별 지원 현황 스펙, # Raw - Agent Spec
    ─ Raw 데이터 - 각 에이전트 별 SSL 및 TLS 지원 현황 및 서브도메인 등 지원 현황 데이터
  5. 암호화 스위트 정의 규칙, # Define - Cipher Suites
    ─ 참고자료 - 암호화 스위트 분석을 위한 정의/설명 데이터

▼ 참고자료

- Mozilla 재단

- SSL Labs


▼ 기타

※ 쓰기 암호가 걸려 있는 경우 읽기전용 모드로 열면 열람이 가능합니다.





Comments