보안

[보안] SSL

OSC131 2021. 1. 24. 14:39
728x90
반응형

 

작성일자 : 2021.01.24

 

 

1. SSL (Secure Socket Layer) 이란?

서버와 클라이언트 간 데이터 전송 시 응용 계층과 전송 계층 사이에 안전한 보안 채널을 형성해 주는 보안용 프로토콜

 

동작 위치를 표현하기가 조금 애매한데, OSI 계층 모델로는 해당 프로토콜을 정의할 수 없다는 의견도 있고, 세션 계층에서 동작한다는 의견도 있음.

응용 계층(HTTP)과 전송 계층(TCP) 사이에서 동작한다 라는게 정확한 표현

 

 

* TLS (Transaport Layer Security)?

Netscape 에 의해 개발된 SSL 이 IETF 표준화 기구가 관리하게 되면서 TLS 로 이름이 변경되었으나 아직까지 SSL 이라는 이름을 더 많이 사용함. TLS 1.0 은 SSL 3.0 을 계승

 

 

2. SSL 인증서

 

클라이언트 서버간의 통신을 공인된 CA 업체가 보증해주는 전자화된 문서

 

인증서에 포함된 내용 (외에도 더 있다)

  1. 소유자 이름
  2. 소유자의 공개 키
  3. 유효 기간
  4. 고유한 UID
  5. 인증서의 모든정보의 해시값
  6. 발급 기관

 

* CA (Certificate Authority)?

SSL 인증서를 제공하는 공인된 기업

ex) Symantec, Comode etc..

 

 

3. 전자 서명

 

정보의 유효함을 증명하기 위해 데이터에 전자적인 서명을 첨부하는 것

 

서버에서 비공개키를 이용해서 정보를 암호화하고, 암호화된 정보를 공개키를 활용하여 클라이언트에서 복호화한다. 이 때 공개키를 가지고 복호화할 수 있다는 건 암호화할 때 공개키의 쌍인 비공개키로 암호화되었다고 판단하며 전자 서명의 승인이 이루어짐. 비대칭키 알고리즘인 RSA 를 많이 사용.

 

SSL 인증서의 전자 서명(서비스 보증) 방법

  1.  클라이언트가 서버에 접속하면 서버는 공개키와 발급한 CA 가 포함된 인증서를 우선 제공
  2.  클라이언트는 인증서가 신뢰할수 있는지를 판단.
     - 발급 기관이 자신의 CA 리스트에 있는지, Root CA 인지, Root CA 에 체이닝된 Intermediate CA 인지 확인
  3.  인증서의 공개키를 이용하여 인증서 정보를 복호화
  4.  복호화가 완료 되면(성공하면) 인증서를 제공한 서비스가 신뢰할수 있다고 판단 

 

 

4. SSL 동작 방식

 

  1. 클라이언트와 서버 간 전자 서명에 의해서 안전한 채널을 수립(비대칭키 암호화 사용)
  2. 해당 채널을 통해 임의의 대칭키를 생성 및 교환
  3. 대칭키를 사용하여 암/복호화 및 정보 교환 실행

* 대칭키 암호화가 비대칭키 암호화보다 빠르기 때문에 첫 인증에만 비대칭키 알고리즘을 사용

 

 

 

 


* https(HyperText Transfer Protocol over Secure Socket Layer, HTTP over TLS, HTTP over SSL, HTTP Secure)?

SSL 위에서 동작하는 http 를 의미, 즉 http 에 보안 프로토콜이 적용되있는 것

 

 

728x90
반응형