All Category

공개범위 설정
Table
   
기본채널
Table
   
카테고리
Table
   
공개범위
[전체]전체 공개
Table
   
위치정보
[전체]나만 보기
Table
   
다운로드
[전체]로그인 공개
Table
   
슬라이드
Table
   
시작고정
Table
   
사진정보
0
Date: 2021-04-28
2021
April
28

1. SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)



[1]. SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)




1. SSL 이란

웹 표준 암호화 통신으로서 SSL인증서는 사용자의 인터넷 브라우저와 사이트의 웹서버 상의 암호화 통신을 지원하여 해킹을 당하더라도 데이터를 암호화해서 내용을 알수 없게 한다.

SSL 인증서는 웹서버와 웹사이트에서 이루어지는 모든 정보전송을 https 암호화프로토콜을 통해 안전하게 전송되도록 하는 인증서 입니다. SSL을 사용하면 로그인, 회원가입, 예약 등의 개인정보를 입력하더라도 스니핑(sniffing)에 대한 해킹 공격을 어렵게 만든다

또한 SSL 인증서는 해당 사이트의 신원을 확인하므로서 Client사용자의 신뢰를 얻은 수 있다

SSL 인증은 서버인증(Server Authentication), 클라이언트 인증(Client Authentication), 데이터 암호화(Data Encryption) 기능을 제공한다





2. SSL(Secure Sockets Layer)과 TLS(Transport Layer Security)

 TLS는 가장 최신 기술로 더 강력한 버전의 SSL입니다. 그러나 SSL이 더 일반적으로 사용되는 용어이기에, 여전히 보안 인증서는 SSL이라 불립니다

- 네스케이프에 의해서 SSL이 발명되었고, 이것이 점차 폭넓게 사용되다가 표준화 기구인 IETF의 관리로 변경되면서 TLS라는 이름으로 바뀌었다.

- TLS 1.0은 SSL 3.0을 계승한다. 하지만 TLS라는 이름보다 SSL이라는 이름이 훨씬 많이 사용되고 있다.

- SSL(Secure Sockets Layer)

배경 : 1993년 웹서버와 브라우저간의 안전한 통신을 위해 Netscape사에 의해 개발됨

특징 : 세션 계층에서 적용되며, 응용 계층의 FTP, Telnet, Http 등의 프로토콜의 안전성 보장

지원 프로토콜 : HTTP(HTTPS:443), TELNET(TELNETS:992), POP3(POPS:995), FTP, NNTP, etc.

주요 기능 : 서버 인증, 클라이언트 인증, 기밀성 보장


- TLS(Transport Layer Security)

배경 : SSL 3.0이 표준화된 이후 IETF는 1996년 6월부터 TLS 프로토콜에 대한 표준화(SSL v3.1)

특징 : SSL 3.0을 기반으로 한 업그레이드 프로토콜



3. SSL/TLS 주요 알고리즘

-상호인증 : 클라이언트와 서버간의 상호 인증(RSA, DSS, X.509), 공개키

-기밀성 : 대칭키 암호화 알고리즘을 통한 문서(데이터)의 암호화(DES, 3DES, RC4 등)

-데이터 무결성 : MAC 기법을 이용해 데이터 변조 여부 확인(HMAC-md5, HMAC-SHA-1)





4. SSL 대칭키와 공개키

- 대칭키로 데이터 암호화, 복호화를 하려면 키 배송 문제가 있고, 공개키로 문서 암호화, 복호화를 하려니 성능 문제가 있습니다.

- 그래서 대칭키로 전송되는 데이터 암호화를 하고, 대칭키를 공개키기법으로 암호화하여 전송하는 방법을 사용합니다.

- 대칭키 : 대칭키 암호화 알고리즘으로 웹 문서를 암호화 할 때 사용한다.

- 공개키 : 대칭키를 공개키로 암호화 하여 전송한다.



















URL : http://www.epari.net/@architecture/vlink/b/cg
목록
도움이 되는 유익한 내용이었다면 힘이 될 수 있는 댓 글을 남겨주세요.
4
0
  • 뎃글달기
Upload
v
Name Type Size