목차

1. 시스템 개요 (시스템 개요 및 기능 정의)
2. 시스템 구현 (프로그램 소스 및 커맨트)
3. 시험 및 동작 (결과 화면)
4. Wireshark 패킷분석1 (시험환경 설정 및 패킷분석)
5. Wireshark 패킷분석2 (암호화 패킷분석)
6. 결 론
7. 참 고 문 헌

본문내용

현대의 세상은 온 사방이 인터넷으로 연결되어 데이터를 전송하거나 데이터를 받곤 한다. 그러나 현대의 기술의 발달로 인해 이 데이터의 내용을 훔쳐보거나 서버를 침투하여 악의적인 해킹을 하는 등 보안과 사생활 문제가 대해서 드러나고 있다. 이러한 대표적인 예가 얼마전 스냅챗이라는 곳에서 20만장에 달하는 일반인 사진들이 유출이 되었고 아이폰서버도 해킹 당하여 유명 헐리우드 배우들의 사진도 유출이 되었다. 이러한 문제들로 인해 이제 보안 분야는 선택이 아닌 필수가 되었다. 만약 해커가 마음먹고 나의 컴퓨터를 해킹하려 한다면 앞에서 만들었던 과제 1의 온라인 뱅킹시스템을 암호화 없이 그냥 데이터를 보내게 되면 해커는 손쉽게 사용자의 계좌번호와 비밀번호를 얻어 사용자의 금전적인 부분에서 엄청난 피해를 보게 될 것이다. 이러한 세상의 변화로 인해 과제 1에서 했던 온라인 뱅킹시스템을 C언어 소켓 프로그래밍을 이용하여 보안까지 추가한 클라이언트-서버 방식으로 구현해본다. 이때 Wireshark라는 프로그램을 이용하여 패킷을 분석해 사용자 계좌정보를 스니핑하여 클라이언트/서버 프로그램의 암호화 하지 않았을때 보안상의 문제점을 파악한다. 그리고 프로그램에 암호화 기능을 추가하여 사용자 계좌정보를 Wireshark 이용한 스니핑으로부터 보안이 되도록 한다.
이 온라인 뱅킹 시스템의 기능으로는 입금, 출금, 이체, 잔액조회를 필수 기능으로 가지는데 이때 암호화 해서 보낼지 안해서 보낼지 고객이 선택하게 한다.
입금에는 클라이언트는 고객으로부터 계좌번호, 계좌비밀번호, 입금액을 입력받아 사용자가 암호화 한다고 선택했을시 고객으로부터 입력된 내용을 암호화 해서 서버로 전송하고, 서버는 해당 고객의 계좌의 금액을 증가시킨후, 이의 처리결과를 클라이언트로 암호화 해서 전송하고 클라이언트는 그 결과를 출력한다. 암호화 하지 않는다면 암호화 하지 않고 그냥 데이터를 전송하고 받는다.
출금 에서는 클라이언트는 고객으로부터 계좌번호, 계좌비밀번호, 출금액을 입력받아..

<중 략>

참고 자료

뇌를 자극하는 c 프로그래밍. 저자: 서현우 구조체, string함수들, c언어 문법.
c programing 저자: 엄윤섭 conio.h 의 함수들.
윤성우의 열혈 TCP/IP 소켓프로그래밍, 저자 : 윤성우 서버-클라이언트구조의 내용들
교수님 ppt 서버-클라이언트 구조의 내용들,
정보보안 이론과 실제 저자 : 마크스탬프 TEA 알고리즘.
http://en.wikipedia.org/wiki/Tiny_Encryption_Algorithm TEA 알고리즘.
http://rageworx.tistory.com/1183 TEA 알고리즘.