SSL이란 무엇인가

SSL이란 무엇인가?

보안적으로 안전한 네트워크 통신을 위해 통신 패킷을 암호화하거나 웹사이트의 신원 확인 기능이 있다.

SSL의 발전 과정

1. 통신 패킷의 암호화를 위해 DES, AES 암호화 기법이 사용되었다.

   (1) DES, AES 방식의 특징은 하나의 암호키('대칭키'라고 호칭한다.)를 이용하여 암호화/복호화를 수행하는 것이다.

   (2) 송신측과 수신측이 동일한 암호키를 보유하고 있어야 통신이 가능하다.

2. 암호키를 송/수신측에 전달하다가 중간에서 탈취당하면 암호화가 무의미해진다.

3. 대칭키 방식의 취약점을 개선하기 위해 비대칭키 방식의 RSA가 제안되었다.

   (1) 암호화 키('공개키'라고 한다.)와 복호화 키('개인키'라고 한다.)가 다르다.

   (2) 송신측에 나의 공개키를 전달한다. (탈취 당해도 암호화에만 사용될 뿐 복호화에 사용될 수 없다.)

   (3) 수신측은 복호화를 위한 개인키를 잘 보관하다가 복호화에 사용하면 된다.

4. 비대칭키 기법인 RSA를 통해 대칭키를 송/수신측이 전달 받는다.

5. 마지막으로 대칭키 암호화 방식을 통해 네트워크 통신을 수행한다. 이것이 SSL 방식이다.

6. 웹사이트는 자신의 공개키를 인증기관에 등록하고, 사용자는 인증기관에서 받은 공개키로 자신의 대칭키를 웹사이트에 전달한다.

7. 사용자와 웹사이트는 대칭키를 이용하여 암호화 통신을 시작한다.

용어 풀이

1. DES(Data Encryption Standard)

2. AES(Advanced Encryption Standard)

3. RSA(Rivest, Shamir, Adleman 암호화 기법 만들 사람들)

REFERENCE

[01] http://minix.tistory.com/395

[02] http://minix.tistory.com/397

Written By Hoseok Seo

2016. 05. 16