ITPE * JackerLab

개요HTTPS 리소스 레코드(HTTPS RR)와 NTS(Network Time Security)는 각각 클라이언트와 서버 간 안전한 연결 설정과 신뢰할 수 있는 시간 동기화를 위한 기술입니다. 특히 HTTPS RR은 SVCB 레코드를 기반으로 하여 서비스 엔드포인트 정보를 DNS에 포함시키고, NTS는 NTP(Network Time Protocol) 통신에 보안 계층을 추가하여 중간자 공격을 방지합니다. 이 두 기술의 결합은 DNS 기반의 보안성과 서비스 연결의 무결성을 강화합니다.1. 개념 및 정의 항목 설명 HTTPS RRSVCB 기반의 새로운 리소스 레코드로, 보안 연결 정보를 DNS에 포함NTSNTP에 인증 및 무결성 보호 기능을 추가한 보안 프로토콜공통 목적서비스 접속 및 시간 동기화의 보안성..

개요DoQ(DNS over QUIC)는 기존 DNS 보안 전송 방식(DoT, DoH)의 한계를 극복하고자 QUIC 프로토콜을 기반으로 설계된 DNS 암호화 전송 방식이다. 빠른 연결 설정, 고성능 전송, 탁월한 개인 정보 보호 기능을 제공하며, RFC 9250으로 IETF에서 공식 표준화되었다.1. 개념 및 정의 항목 설명 정의DNS 쿼리/응답을 QUIC 프로토콜을 통해 암호화하여 전송하는 방식목적TCP/HTTPS 기반의 DNS 보안 전송 방식의 한계 보완필요성지연 시간 단축과 멀티플렉싱 등 차세대 전송 기능 확보DoQ는 UDP 기반 QUIC을 활용해 경량성과 보안성을 동시에 달성한다.2. 특징특징설명비교0-RTT 연결 설정기존 연결 재사용 시 즉시 데이터 전송 가능DoT/DoH는 TLS Handsha..

개요DANE(DNS-based Authentication of Named Entities)는 DNSSEC을 기반으로 도메인 소유자가 직접 TLS 인증서를 DNS에 등록함으로써, 기존 CA(Certificate Authority) 중심의 신뢰 구조를 보완 또는 대체할 수 있는 혁신적인 보안 인증 기술입니다. 이 글에서는 DANE의 개념, 동작 원리, 기술 요소, 장점과 활용 사례까지 폭넓게 분석하여, 미래 인터넷 보안 체계의 전환 가능성을 살펴봅니다.1. 개념 및 정의DANE은 DNSSEC(DNS Security Extensions)을 활용해, 도메인 이름에 대한 TLS 인증 정보를 DNS에 저장하고 이를 검증하는 방식입니다. 이는 기존의 X.509 인증서를 사용하는 CA 체계에 의존하지 않고도, DNS가..

개요DNS over TLS(DoT)와 DNS over HTTPS(DoH)는 전통적인 DNS 쿼리의 평문 전송 문제를 해결하기 위한 보안 강화 기술입니다. 이들은 사용자와 DNS 리졸버 간의 통신을 암호화하여 중간자 공격(MITM), 감청, 패킷 변조로부터 DNS 요청을 보호합니다. 본 글에서는 DoT/DoH의 개념, 차이점, 동작 방식, 기술 구성 요소부터 주요 활용 사례와 보안성에 대한 고려사항까지 상세히 살펴봅니다.1. 개념 및 정의DoT(DNS over TLS)와 DoH(DNS over HTTPS)는 DNS 요청을 각각 TLS와 HTTPS 프로토콜을 이용해 암호화하여 전달하는 기술입니다. 전통적인 DNS는 UDP 53 포트를 통해 평문으로 요청을 주고받기 때문에, 개인정보 보호와 보안에 취약합니다...