본문 바로가기
호기심_메모

암호 : TLS

by 낯섦을 즐기고 프로가 된다. 2014. 11. 20.
반응형

TLS : Transport Layer Security

 

TLS v1.0은 SSL 3.0이 표준화된 이름이다.

우리가 많이 보는 HTTPS에서 마지막의 S는 Over Secure Socket Layer이다.

웹이 인터넷 위에서 돌아가는 서비스 중의 하나인 것처럼 HTTPS도 SSL 프로토콜 위에서 돌아가는 프로토콜이다.

 

TLS는 클라이언트/서버 응용 프로그램이 네트워크로 통신을 하는 과정에서 도청, 간섭, 위조를 방지하기 위해서 설계되었다. 그리고 암호화를 해서 최종단의 인증, 통신 기밀성을 유지시켜준다.

TLS의 3단계 기본 절차:

  1. 지원 가능한 알고리즘 서로 교환
  2. 키 교환, 인증
  3. 대칭키 암호로 암호화하고 메시지 인증

우선 첫 단계에서 서버와 클라이언트는 암호 스위트를 교환한다. 이 단계에서 키 교환와 인증에 사용될 암호화 방법, 메시지 인증 코드(MAC)가 결정된다. 키 교환과 인증 알고리즘은 공개키 방법을 사용하거나 미리 공유된 키(TLS-PSK)를 사용할 수도 있다. 메시지 인증 코드들은 HMAC 해시 함수로 만든다. SSL에서는 비표준 무작위 함수를 사용한다.

일반적인 알고리즘:

 

TLS

반응형

'호기심_메모' 카테고리의 다른 글

TLS를 SSL로 다운그레이드  (0) 2014.11.21
SSL certificate pinning  (0) 2014.11.20
Oracle : DBlink 취약점 (1)  (0) 2014.11.19
.so 파일 (1)  (0) 2014.11.18
FIDO, Fingerprinter (1)  (0) 2014.11.17