SSL/TLS 핸드세이크

(2018-11-24)

SSL 핸드세이크, TTL 핸드세이크

1. SSL/TLS 핸드세이크 단계

  ㅇ 초기 협상 단계
     - 클라이언트,서버 간에 Client Hello,Server Hello 메세지 교환
     - 클라이언트서버에게 Cipher Suite(사용 가능 암호화,해싱 방식 등)을 보내고
       서버 인증서를 요구

  ㅇ 인증 단계
     - 서버에서 공개키,서버명,인증기관 주소 등을 포함한 인증서클라이언트에게 전송
     - 이때, 서버클라이언트가 제시한 것 중 자신이 선택한 암호화 방식인증서를 보냄
     - 필요시 클라이언트는, 인증서를 발급한 인증기관 서버에 접속하여 서버 인증서의 유효성 확인

  ㅇ 보안 채널 형성
     - 클라이언트보안 채널 형성에 필요한 세션키를 만들기 위해,
     - 서버공개키를 이용하여 임의의 수(Pre Master Key)를 암호화시켜 서버에게 전송하고,
     - 서버는 자신의 비밀키(개인키)로 이를 해독(역암호화)하게 됨
     - 이때 임의의 수(Pre Master Key)로부터 Master Key를 유도하고, 
     - 이 Master Key로부터 양측은 암호화,복호화에 필요한 세션키를 생성함

  ㅇ 상호 암호화 통신 시작
     - 즉, 보안성이 확립된 TLS 터널 내에서 상호 통신


[전송 레벨 보안] 1. SSL/TLS 2. SSL/TLS 핸드세이크 3. SSL/TLS 구성 프로토콜 4. HTTPS 5. SSH

 
        최근수정     요약목록     참고문헌