본문 바로가기

IT/Security2

SSL, TLS, 인증서 SSL / TLS (Secure Socket Layer / Transport Layer Security) - SSL을 참고하여 표준화되고 보안 강화된 것이 TLS - HTTPS 통신 시, SSL/TLS 인증서를 활용 1. 클라이언트가 서버에 요청 : 랜덤 데이터, 암호화 방식 리스트, Session ID 등의 정보를 전송 2. 서버의 응답 : 랜덤 데이터, 선택된 암호화 방식 정보, 인증서(인증서 안에 서버의 공개키가 있음) 전송 3. 클라이언트에 내장된 CA 리스트 중, 해당 서버 CA의 공개키를 이용하여 인증서 복호화 : 복호화가 성공하는 경우 인증서를 전송한 서버가 공인된 CA임을 보장함 4. 서버와 클라이언트의 랜덤 데이터를 조합하여 pre master secret 생성 후 서버의 공개키로 이 값.. 2022. 2. 12.

대칭키, 비대칭키 암호화 대칭키 - 각 기기가 가지고 있는 암복호화에 사용하는 키가 동일함 - 비대칭키 암호화 방식에 비해 암복호화 속도가 빠름 - 키를 교환하는 중 제 3자에 노출될 경우 보안 실패 (키를 어떻게 안전하게 전달할 지) - 암복호화 대상이 증가할수록 키도 증가하므로 관리가 어려워짐 - 기밀성 O, 무결성, 인증, 부인 방지 X - DES, 3DES, AES, SEED, ARIA 등 비대칭키 - 각 기기가 가지고 있는 암복호화에 사용하는 키가 다름 - A -> B인 경우, A는 B의 공개키로 암호화한 데이터를 보내고 B는 본인의 개인키로 해당 암호화된 데이터를 복호화 - 공개키는 암호화용, 비밀키는 복호화용 -> 양방향 보안 통신을 하려면 자신의 비밀키 + 상대방의 공개키가 필요함 - 기밀성, 무결성, 인증, 부인.. 2022. 2. 12.

이전 1 다음

티스토리툴바