5.8.1 네트워크 해킹
어떤 사람이 로그인을 할 때 뒤에서 살짝 훔쳐보다가 비밀번호를 알아채는 것과 비슷합니다.
1. 해커 Alice가 John과 게임 서버 사이에 있는 네트워크 기기에서 John과 게임 서버 간의 데이터 교환을 도청합니다.
2. John이 게임 서버에 로그인합니다. 이때 John의 클라이언트는 서버에 ID와 비밀번호를 보냅니다.
3. Alice는 ID와 비밀번호를 도청하는 데 성공합니다.
앞 장에서 살펴보았듯이 인터넷은 수많은 네트워크 기기의 집합체이며, 각 네트워크 기기는 여러 사람이 공유해서 사용합니다. 이러한 구조 특성상 다른 컴퓨터의 통신을 도청하는 것은 막을 수 없습니다. 따라서 다른 방법으로 문제를 해결해야 합니다. John의 클라이언트는 ID와 비밀번호를 암호화해서 보내야 합니다.
요즘 많이 사용되는 암호화 알고리즘은 암호 키(encryption key)를 이용해서 암호화를 하는 것입니다. 다른 것을 모두 갖고 있어도 암호 키를 모르면 원래 내용이 무엇인지 알 수 없는 것이지요.
Note 암호화 용어 정리
여기서 잠깐 암호화와 관련된 용어를 확인하고 넘어갑시다.
· 평문: 암호화하기 전 데이터입니다. 영어로는 plain text라고 하지만, 실제로는 바이너리(binary)도 암호화 알고리즘 앞에서는 평문으로 칭합니다.
· 암호 키: 앞서 말한 것입니다. 일정한 크기의 바이너리 데이터입니다.
· 암호문: 암호화한 후 데이터입니다. cipher라고도 합니다.