반응형
TLS
TLS 개요
- SSL(Secure Socket Layer)
- 배경: 1993년 웹서버와 브라우저간의 안전한 통신을 위해 Netscape사에 의해 개발됨
- 특징: 세션 계층에서 적용되며, 응용 계층의 FTP, Telnet, Http 등의 프로토콜의 안전성 보장
- 지원 프로토콜
- HTTP(HTTPS:443), TELNET(TELNET:992), POP3(POPS:995), FTP, NNTP, etc
- 주요 기능: 서버 인증, 클라이언트 인증, 기밀성 보장
- TLS(Transport Layer Security)의 배경 및 특징
- 배경: SSL 3.0이 표준화된 이후 IETF는 1996년 6월부터 TLS 프로토콜에 대한 표준화(SSL v3.1)
- 특징: SSL 3.0을 기반으로 한 업그레이드 프로토콜
TLS 주요기능
- 신원확인
- SSL 서버 인증서는 회사에 대한 방문조사 후 발급되기 때문에 고객들은 서버 인증서를 확인하여 회사의 웹 사이트가 실제로 존재하고, 회사의 소유임을 확인할 수 있음
- 고객은 안심하고 자신의 개인정보를 입력
- 메시지의 비밀보장
- SSL로 회상의 웹 서버와 고객과 교환된 정보(신용카드 번호 등)를 하나의 Session 키로 암호화함
- 이 Session 키를 안전하게 고객에게 전달하기 위해서는 회사의 공개키로 암호화하여 보냄
- 하나의 Session 키는 한번만 사용
- 각 Session에 한 고객에게 하나의 키가 사용
- 권한이 없는 제3자는 전송되는 과정에서 정보를 가로채어 볼 수 없음
- 메시지의 무결성
- 메시지가 전송될 때, 메시지의 내용에 따라 수신자와 발신자의 컴퓨터에서 암호 방식을 생성
- 한 글자라도 전송 중에 수정되어지면 수신받은 컴퓨터에서 다른 암호방식을 생성하여 수신자에게 경고 메시지가 보내짐
- 메시지의 무결성으로 두 당사자가 서로에게 보내주는 메시지가 그대로 전달되었음을 확인 할 수 있음
TLS 의 진화과정
- SSL3.0의 개선
- 사용자 인증 / 알고리즘의 설정 / 키 교환 / 키블럭생성 / MAC의 계산 등 안전한 통신을 위해 매우 중요하며, SSL2.0에서 알고리즘의 설정과 MAC의 계산 부분 등을 비롯하여 몇 가지 취약점은 SSL3.0에서 개선
- TLS 1.0으로 표준화
- SSL 3.0은 근본적인 보안 문제가 나오지 않았지만 키 생성과 MAC의 계산 방법 등을 좀 더 안전한 방법으로 개선하고 구현의 모호함도 수정하여 TLS 1.0으로 표준화가 진행되고 있음
- 상호인증
- 클라이언트와 서버간의 상호 인증(RSA, DSS, X.509)
- 기밀성
- 대칭키 암호화 알고리즘을 통한 데이터의 암호화(DES, 3DES, RC4 등)
- 데이터 무결성
- MAC 기법을 이용해 데이터 변조 여부 확인(HMAC-md5, HMAC_SHA)
반응형
