[IT 지식] TLS(TLS개요, TLS 주요기능, TLS의 진화과정)
TLS TLS 개요 SSL(Secure Socket Layer) 배경: 1993년 웹서버와 브라우저간의 안전한 통신을 위해 Netscape사에 의해 개발됨 특징: 세션 계층에서 적용되며, 응용 계층의 FTP, Telnet, Http 등의 프로토콜의 안전성 보장 지원 프로토콜 HTTP(HTTPS:443), TELNET(TELNET:992), POP3(POPS:995), FTP, NNTP, etc 주요 기능: 서버 인증, 클라이언트 인증, 기밀성 보장 TLS(Transport Layer Security)의 배경 및 특징 배경: SSL 3.0이 표준화된 이후 IETF는 1996년 6월부터 TLS 프로토콜에 대한 표준화(SSL v3.1) 특징: SSL 3.0을 기반으로 한 업그레이드 프로토콜 TLS 주요기능 신..
2022. 11. 9.
[IT 지식] SSL(SSL 개요, SSL 기능, SSL 기본 구조, SSL 세부 구조, Handshake Protocol, Change Cipher Spec. Protocol, Alert Protocol, Record Protocol)
SSL SSL 개요 SSL 배경 1993년 웹 서버와 브라우저간의 안정한 통신을 위해 Netscape 사에 의해 개발 특징 세션계층에서 적용되며, 응용계층의 FTP, TELNET, HTTP등의 프로토콜의 안전성 보장 서버 인증, 클라이언트 인증, 기밀성 보장 현황 및 전망 현재 많은 전자 쇼핑 몰 업체에서 채택, 운영 TSL 배경 SSL 3.0이 표준화된 이후 IETF는 1996년 6월부터 TLS 프로토콜에 대한 표준화 (SSLv3.1) Backward compatible with SSLv3 특징 SSL 3.0을 기반으로 한 업그레이드 프로토콜 현황 및 전망 현재 TLS 1.0이 발표, 지속적 개발 예상 SSL 기능 서버 인증 기능 사용자는 서버의 신원을 확인 서버의 certificate와 public ..
2022. 11. 2.
[IT 지식]공개키 인증서(공개키 인증서, 공개키 인증서의 구조, 인증서 취소 목록, CRL의 확장자 영역, 기본 확장자, 개체 확장자)
공개키 인증서 공개키 인증서의 중요성 사용자 식별(인증) 제공 공개키 암호를 이용하는 전자서명 본인 인증 송신자는 자신만이 가지고 있는 개인키와 인증기관에서 인증 받은 공개키, 즉 인증서를 통해 본인임을 입증 무결성 보장 원문의 해쉬값과 전자서명값을 복호화한 해쉬값을 비교함으로서 위,변조 여부를 판단 부인 봉쇄 송신자는 자신만이 가지고 있는 개인키를 이용하여 전자서명을 하였으므로 문서를 전송하지 않았다고 부인 불가 공개키 인증서(Certificate) 사용자의 공개키와 사용자의 ID정보를 결합하여 인증기관이 서명한 문서, 공개키의 인증서를 제공 사용자 확인, 특정한 권한, 능력을 허가하는데 이용, 개인의 신분증 역할 인증기관(CA)은 자신의 개인키를 사용하여 전자서명을 생성하여 인증서에 첨부, CA의 공..
2022. 11. 2.
[IT 지식] 암호 알고리즘(암호학, 암호의 3대 기능, 대칭키, 공개키, 해쉬함수, 디지털 서명, 전자 서명, DES, RSA, SEED)
암호학 암호학이란 정보를 보호하기 위해 사용할 수 있는 모든 수학적인 원리, 수단, 방법 등의 기반기술을 말함 암호를 사용하지 않고 궁극적인 정보보호를 성취하는 것은 불가능 암호의 3대 기능 기밀성 암호화 송신자가 데이터의 정보를 보내려고 하는 수신자 이외의 어느 누구도 그 데이터의 정보를 알지 못한다는 것을 보장 무결성 메시지 다이제스트(해쉬) 데이터의 정보가 변경되지 않는 것을 보장 가용성 인증, 접근제어, 보안관리 송신자가 지정한 수신자 외 에 지정되지 않는 수신자는 데이터의 정보에 대한 접근하지 못하게(읽기/쓰기/변경하지 못하게) 하는 것을 보장 암호 프로토콜의 기본 구성/동작 암호프로토콜의 기본 구성 암호화 키와 복호화 키 그리고 데이터 통신을 위한 환경으로 구성 데이터 통신은 프로토콜(통신규약..
2022. 10. 24.
