[보안] SSL 인증 방식 II

1. SSL 이란?

-. SSL : Secure Socket Layer

-. SSL 은 보안을 제공하는 통신 프로토콜이다.

2. SSL 이 필요한 이유

-. 현대의 컴퓨터 환경에서는 네트워크와 인터넷이 가장 중요한 역할을 하고 있으며 보안이 가장 큰 이슈이다.

SSL 은 보안이 적용된 통신 환경을 제공해 줌으로써 사용자의 정보를 보호해주는 역할을 한다.

3. SSL 이 제공해 주는 것들

-. SSL은 보안을 제공하는 통신 프로토콜이다.

-. 인터넷 같은 컴퓨터 네트워크간의 통신에 보안 기능을 제공해준다.

-. SSL 은 네트워크 상에서 기밀성, 무결성, 인증, 부인 방지 기능을 제공해준다.

4. SSL 프로토콜 계층

-. SSL 프로토콜은 OSI 의 어느 한 계층에 속해서 동작하는 것이 아니라 독립적인 프로토콜 계층을 만들어서 동작한다.

-. SSL 프로토콜은 애플리케이션 계층과 TCP 계층 사이에 위치하기 때문에 SSL 이 적용 되었을 경우 애플리케이션 층의

프로토콜들은 외부로 보내는 데이터를 TCP 층이 아닌 SSL 층에 보내게 된다. SSL은 받은 데이터를 암호화 하여

아래의 TCP 계층에 보내어 외부의 인터넷에 전송하고 TCP 층으로 부터 받은 데이터는 복호화 하여 애플리케이션

층에 전달한다.

5. SSL의 동작 원리

-. Client는 자신이 사용할 수 있는 암호화 방식과 시도를 Server에게 전송한다.

-. Server는 전송 받은 내용 중 자신이 사용할 수 있는 방식을 선택한 정보와 ID Data 인증서를 전송한다.

-. Client는 Server가 전송해 준 방식으로 Session Key를 생성하고 이를 Server의 인증서에서 알아낸 공개 Key로

암호화한 Master Key를 Server에 전송한다.

-. Client는 Server로 부터 전송되어온 ID Data를 Session Key로 암호화한 Data를 Server로 전송하여 검증을 받는다.

-. Server는 자신의 비밀 Key로 Master Key를 해독하여 Session Key를 알아낸다.

-. Server는 Client로 부터 받은 시도를 Session Key로 암호화한 후 Client로 전송하여 검증을 받는다.

-. Client와 Server는 전송하고자 하는 Data를 Session Key로 암호화 후 전송한다.

 

출처 : http://cafe.naver.com/hermeneus/149