ssl

ssl의 구조

- secure socket layer

- 보안 session 추가

- 전송 메시지 암호화

- 상호 인증

- 다수의 프로토콜로 구성된 집합

- 패킷 분할

- 세션 관리

기능

-상호인증

-기밀성

-무결성

알고리즘

-DES,3DES,IDEA,RC4 암호화 기법

-MD5 메세지 무결성

-RSA,X509

ssl 수행 3단계

1.ssl server authentication : 사용자의 웹브라우저가 상대방의 웹서버 인증

2.ssl cient authentication : 웹서버가 자신에게 요청한 클라이언트를 인증하는 단계

3.encypt connection : 데이터 암호화

a. 클라이언트가 서버에게 연결 요청을 한다.

b. 서버는 서버인증서, 서버 공용키를 클라이언트에 전달

-서버인증서는 공신력 있는 기관으로부터 발급받은 인증서다. ssl지원 웹브라우저는 공신력있는 기관으로부터 받은 인증서인지 확인하는 기능이 내장되 있다.

c. 클라이언트는 세션키(서버 공용키로 암호화), cipher suite(브라우저가 지원하는 암호화 기법), 클라이언트 인증서를 서버로 전송한다.

d. 전송단계로 이동한다. 서버와 클라이언트는 세션키를 공유하게 된다.

e. 서로 합의한 cipher suite에 의해서 암호화된 메시지를 교환한다.

ssl handshake protocol

-서버간의 통신

- 세션 상태 연결

- 암호 매개변수 생성

- 세션 정보 생성

- 세션 식별자

- cipher spec : 데이터에 수행되는 압축알고리즘

- master : 클라이언트와 서버가 공유하는 48bit 비밀 값

- 재사용