Learn&Use

현재 무선 IoT 보안실험에 사용하고 있는 IoT 프로젝트의 Mqtt를 활용한 보안 셋팅을 위한 절차를 적고자합니다. 목표는 다음과 같습니다. 1. 브로커 겸 인증서 발급 서버에서 클라이언트 인증서 자동 갱신 및 단말기로의 자동 전송 진행 2. 전송된 인증서는 로드하여 브로커단말기 간 'MQTT기반 TLS/SSL' 통신 진행 3. TLS/SSL 통신중인 상태에서 특정 토픽으로 추후 사용할 대칭키를 각 단말기에 전송 *이때 각 단말기는 이미 인증서 로드 후, MQTT연결 진행과정에서 특정 토픽을 SUBSCRIBE 4. 브로커 겸 인증서 발급 서버가 다운될 시, 단말기들은 '재연결 실패횟수'를 통해 서버의 다운을 감지하게되며 이후 단말 간의 통신 진행 5. 단말 간 통신 진행 시 브로커 겸 인증서 발급 서버..

이전 게시글들에서는 CentOS 상에서 Mosquitto 셋업 방법과 OpenSSL 설치 방법을 알아봤습니다. 지금부터는 OpenSSL 인증서를 발급하며 암호화 통신을 위한 셋팅을 하겠습니다. openSSL 인증서 셋업 openssl genrsa -out ca.key 2048 openssl req -new -x509 -days 360 -key ca.key -out ca.crt ( Country Name : KR State or Province Name : CN Locality Name : Choana Organization Name : KongjuUniverSity Organization Unit Name : Comp Common Name : SONG 내 pc이름이 SONG이라면 인증서 발급 시에도 CO..

그동안 IoT와 관련 보안 논문을 리딩하며 관련 공부를 하던 중, IoT 보안 관련 박사 논문 실험에 개발담당으로 참여하게 되었습니다.. 그래서 실험을 위해 Cent OS에서의 Mosquitto를 셋팅해야 했습니다. Mosquitto는 MQTT 프로토콜에 사용되는 브로커 입니다. '중간자'이기 때문에 서버가 아니라 각 이해 관계 단말기들을 topic기반으로 정보를 연결해주는 중계자라고 생각하면 될듯합니다. MQTT는 기본적으로 구독자(Subscribe), 발행자(Publish), 중간자(Broker)가 존재합니다. 발행자(Pub)는 topic을 통해 정보를 발행하여 중간자(Broker)에 전달하고, 구독자(Sub)는 해당 topic을 통해 중간자(Broker)에서 데이터를 받을 수 있습니다. 여기서 중요..