TCP 기반 3계층 구조를 통한 보안 셸 프로토콜의 암호화 메커니즘 분석

Context

신뢰할 수 없는 네트워크 환경에서 원격 서버 제어를 위한 보안 통신 필요성 대두. 단순 데이터 전송을 넘어 기밀성, 무결성, 인증을 동시에 보장하는 표준화된 프로토콜 설계가 요구됨.

Technical Solution

• TCP 핸드셰이크 이후 버전 문자열 교환을 통한 호환성 검증 및 암호화 세션 시작
• DH 및 ECDH 기반의 Key Exchange로 서버-클라이언트 간 공유 비밀키(Shared Secret) 생성
• KEXINIT 패킷을 통한 알고리즘 협상을 수행하여 상호 지원하는 최적의 암호화 스위트 선택
• 서버 Host Key 기반의 서명 검증 및 TOFU 모델 적용으로 Man-in-the-Middle 공격 차단
• Transport, User Auth, Connection의 3계층 분리 구조를 통한 보안 및 세션 관리 책임 분리
• Curve25519 도입을 통한 128-bit 보안 수준 확보 및 부채널 공격 저항성 강화