๐SSL = Secure Sockets Layer
- encryption-based Internet security protocol
- SSL์ ์น์ ํตํด์ ์ ์ก๋๋ ๋ฐ์ดํฐ๋ฅผ ์ํธํ(Encrypt) ํ๋ค.
- ๋๊ตฐ๊ฐ ๋ฐ์ดํฐ๋ฅผ ์ค๊ฐ์ ๊ฐ๋ก์ฑ๋๋ผ๋ ์ํธํ๋ ์๋ฏธ์๋ ๋ฌธ์์ด๋ง ๋ณด๊ฒ ๋๋ค.
๐SSL์ ์๋ ๋ฐฉ์
- ๋ ๊ธฐ๊ธฐ์ ๋ณธ์ธ ํ์ธ์ ์ํด ๋ ๊ธฐ๊ธฐ ์ฌ์ด์ handshake๋ผ๊ณ ๋ถ๋ฆฌ๋ authentication process๋ฅผ ์์ํ๋ค.
- ๋ฐ์ดํฐ์ ๋์งํธ ์๋ช (digital sign)์ ๋จ๊ฒจ์ ๋ฐ์ดํฐ ๋ฌด๊ฒฐ์ฑ(data integrity)๋ฅผ ์ ๊ณตํ๋ค
- ๋งค ์ ๋ฐ์ดํธ๋ง๋ค ์ ์ ๋ ์์ ํด ์ง๋ค๊ฐ 1999๋ ์ TLS๋ก ๋์ด๊ฐ๋ค
๐TLS = Transport Layer Security
- Internet security protocol that provides privacy and data integrity
- ์น ์ดํ๋ฆฌ์ผ์ด์ ๊ณผ ์๋ฒ ๊ฐ์ ํต์ ๋ฟ๋ง ์๋๋ผ ์ด๋ฉ์ผ,๋ฉ์์ง,VoIP(voice over IP)๊น์ง ๋ชจ๋ ์ํธํ๊ฐ ๊ฐ๋ฅํ๋ค
- ์น ์ดํ๋ฆฌ์ผ์ด์ ์ ๋ฐ์ดํฐ ์ ์ถ(data breach)๋ฑ์ ๊ณต๊ฒฉ์ผ๋ก๋ถํฐ ๋ณดํธํ๋ค
๐ TLS ๊ฐ ํ๋ ์ผ
- Encryption(์ํธํ): third party๊ฐ ์ ์กํ๋ ๋ฐ์ดํฐ๋ฅผ ์จ๊ธด๋ค
- Authentication(์ธ์ฆ): ์ ๋ณด๋ฅผ ๊ตํํ๋ ์ฃผ์ฒด๊ฐ ๋ง๋์ง ํ์ธ
- Integrity(๋ฌด๊ฒฐ์ฑ): ๋ฐ์ดํฐ๊ฐ ๋ณ์กฐ๋๊ฑฐ๋ ์์กฐ๋์ง ์์๋์ง ํ์ธ
๐ TLS์ ๋์ ๋ฐฉ์
- communication session ์ ์ TLS handshake๋ฅผ ํด์ TLS connection์ ๋งบ์
TLS handshake
- ์ฌ์ฉํ TLS ๋ฒ์ (TLS 1.0, 1.2, 1.3 ๋ฑ)์ ์ง์
- ์ฌ์ฉํ Cipher Suite๋ฅผ ๊ฒฐ์
- ์๋ฒ์ TLS ์ธ์ฆ์๋ฅผ ์ฌ์ฉํ์ฌ ์๋ฒ์ ์ ์์ ์ธ์ฆ(public key๋ก)
- ํธ๋์ ฐ์ดํฌ๊ฐ ์๋ฃ๋ ํ ๋ฉ์์ง๋ฅผ ์ํธํํ๊ธฐ ์ํ ์ธ์ ํค๋ฅผ ์์ฑ
Cipher suite ๊ทธ ์ธ์ ์์ ์ฌ์ฉ๋ ๊ณต์ ์ํธ ํค ๋๋ ์ธ์ ํค์ ๊ฐ์ ์ธ๋ถ ์ ๋ณด๋ฅผ ์ง์ ํ๋ ์๊ณ ๋ฆฌ์ฆ ์งํฉ encryption keys, session keys ๊ฐ์ ์ธ๋ถ ์ ๋ณด๋ฅผ ํฌํจ public key cryptography๊ธฐ์ ๋ก ์ํธํ๋ ์ฑ๋์ ๋ง๋ ์ธ์ ํค๋ฅผ ์์๋ผ ์ ์๋ค
public key cryptography = asymmetric cryptography.
public key์ private key ๋๊ฐ์ง ํค๋ฅผ ์ฌ์ฉํ๋ค
public key๋ก ์ํธํํ ๋ฐ์ดํฐ๋ private key๋ฅผ ์ฌ์ฉํด์๋ง ํ ์ ์๋ค
SSL/TLS certificate๋ public key๋ฅผ ํฌํจํ๊ณ ์๋ค private key๋ ์๋ฒ์ ์ค์น๋๋ค
TLS handshake๋ public key๋ฅผ origin server์ ์ ์์ ์ธ์ฆํ๊ณ , ์ธ์ ํค๋ฅผ ๋ง๋ค๊ธฐ ์ํด ํ์ํ ๋ฐ์ดํฐ๋ฅผ ๊ตํ(RSA or Diffie-Hellman)ํ๋๋ฐ์ ์ฌ์ฉ๋๋ค
์ธ์ ํค๋ ํธ๋์ ฐ์ดํฌ๊ฐ ์๋ฃ๋ ํ์ symmetric cryptography์ ์ฌ์ฉ๋๋ค
ํด๋ผ์ด์ธํธ์ ์๋ฒ๋ ๊ฐ ํต์ ์ธ์ ๋ง๋ค ์๋ก์ด ์ธ์ ํค๋ฅผ ์ฌ์ฉํด์ ์ ์์ ์ธ ํ์์๊ฐ ์ด์ ์ธ์ ํค๋ฅผ ์๋ณํ๊ฑฐ๋ ๋์ฉํด๋ ํต์ ์ ํด๋ ํ ์ ์๊ฒ ํ ์ ์๋ค
'Developing > TIL(CS)' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
๋์์ธ ํจํด (0) | 2024.04.17 |
---|---|
HTTP/HTTPS (0) | 2024.04.11 |
DB ๋ก์ง ์ต์ํ ํ๊ธฐ (0) | 2024.04.05 |
์ฟผ๋ฆฌ ์ต์ ํ ๋ฐฉ๋ฒ Query Optimization (0) | 2024.04.05 |
TCP์ UDP (0) | 2024.04.03 |