SSL/TLS 개요
SSL: Secure Socket Layer
TLS: Transport Layer Security
클라이언트로부터 서버로의 안전한 TCP 채널 제공
초기 목적은 안전한 신용카드 거래 보호 OpenSSL 등 많은 공개 라이브러리 존재
장점
- 구현하고 사용하기 쉬움
- 대부분의 브라우저와 서버에서 사용 가능
단점
- 애플리케이션에 의해 사용될 때에만 보호
- Clogging(DoS)에 취약
- 종단 간 보호만 제공
- 헤더는 보호되지 않음
SSL 사용
- 클라이언트에게 서버 인증
- 클라이언트와 서버가 협의하여 사용할 암호 매커니즘 선택 가능
- 선택적으로 서버가 클라이언트 인증 가능
- 공유 비밀 값을 생성하기 위해 공개키 암호 기술 사용
- 암호화된 SSL 연결 설정
Connection
- 적절한 유형의 서비스를 제공하는 논리적인 클라이언트/서버 링크
- 모든 연결은 한 세션에 관련된다
Session
- 클라이언트와 서버 사이의 연계
- Handshake 프로토콜에 의해 생성
- 복수 개의 연결들간에 공개되는 암호학적 보안 파라미터의 집합을 정의
SSL Handshake
과정
- 난수 값 교환
- 인증서 전달
- 공유 비밀키 설정
- 서버 인증
- 선택적으로 클라이언트 인증
SSL Record Protocol
SSL 상위 계층 프로토콜에 의해 이용될 수 있는 기본 프로토콜
2가지 서비스 제공
- 애플리케이션 데이터 암호화를 통한 기밀성
- MAC에 의한 메시지 인증
'네트워크보안' 카테고리의 다른 글
| [네트워크보안] IPSec (0) | 2025.10.23 |
|---|---|
| [네트워크보안] 인터넷 보안 프로토콜 개요 (0) | 2025.10.23 |
| [네트워크보안] 공개키 기반 구조 (0) | 2025.10.23 |
| [네트워크보안] 키 설정 프로토콜 (0) | 2025.10.23 |
| [네트워크보안] 인증 기법 (0) | 2025.10.23 |
댓글