SSL/TLS 핸드세이크

(2018-11-24)

SSL 핸드세이크, TTL 핸드세이크

1. SSL/TLS 핸드세이크 단계

  ㅇ 초기 협상 단계
     - 클라이언트,서버 간에 Client Hello,Server Hello 메세지 교환
     - 클라이언트서버에게 Cipher Suite(사용 가능 암호화,해싱 방식 등)을 보내고
       서버 인증서를 요구

  ㅇ 인증 단계
     - 서버에서 공개키,서버명,인증기관 주소 등을 포함한 인증서클라이언트에게 전송
     - 이때, 서버클라이언트가 제시한 것 중 자신이 선택한 암호화 방식인증서를 보냄
     - 필요시 클라이언트는, 인증서를 발급한 인증기관 서버에 접속하여 서버 인증서의 유효성 확인

  ㅇ 보안 채널 형성
     - 클라이언트보안 채널 형성에 필요한 세션키를 만들기 위해,
     - 서버공개키를 이용하여 임의의 수(Pre Master Key)를 암호화시켜 서버에게 전송하고,
     - 서버는 자신의 비밀키(개인키)로 이를 해독(역암호화)하게 됨
     - 이때 임의의 수(Pre Master Key)로부터 Master Key를 유도하고, 
     - 이 Master Key로부터 양측은 암호화,복호화에 필요한 세션키를 생성함

  ㅇ 상호 암호화 통신 시작
     - 즉, 보안성이 확립된 TLS 터널 내에서 상호 통신


[전송 레벨 보안] 1. SSL/TLS 2. SSL/TLS 핸드세이크 3. SSL/TLS 구성 프로토콜 4. HTTPS 5. SSH
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
      4.   암호기술
      5.   네트워크보안
            1. IP 가상사설망
            2. 상태반영검사(SPI)
            3. 패킷 필터링
            4. 터널링
        1.   링크 레벨 보안
        2.   IP 레벨 보안
        3.   전송 레벨 보안
          1.   1. SSL/TLS
              2. SSL/TLS 핸드세이크
              3. SSL/TLS 구성 프로토콜
              4. HTTPS
              5. SSH
        4.   시스템 보안
        5.   네트워크/프로토콜 분석
      6.   인증
    8.   IT 기타기술
  8.   공학일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록     참고문헌