SSL방식의 보안 서버 » 이력 » 버전 1
이태훈, 2022/08/02 07:46
| 1 | 1 | 이태훈 | h1. SSL방식의 보안 서버 |
|---|---|---|---|
| 2 | |||
| 3 | * 웹 서버와 웹 브라우져에 별도의 보안프로그램 설치가 필요 없으며, 웹 서버에 설치된 SSL인증서를 사용하여 개인 정보를 암호화 전송합니다. |
||
| 4 | * 로그인 페이지 등 보안이 필요한 웹 페이지에 접속한 상태에서 브라우저 상단 혹은 하단 상태 표시줄에 자물쇠 모양의 마크를 확인합니다. |
||
| 5 | |||
| 6 | h2. 1) SSL 개념 |
||
| 7 | |||
| 8 | * 컴퓨터 네트워크에 통신 보안을 제공하기 위해 설계된 암호 규약 |
||
| 9 | * 이 규약은 인터넷 같이 TCP/IP 네트워크를 사용하는 통신에 적용되며, 통신 과정에서 전송계층 종단간 보안과 데이터 무결성을 확보해준다. |
||
| 10 | |||
| 11 | h2. 2) SSL 암호화 |
||
| 12 | |||
| 13 | * SSL은 보안과 성능상의 이유로 대칭키와 공개키 기법을 혼용해서 사용하고 있습니다. |
||
| 14 | |||
| 15 | h3. 1. 대칭키 |
||
| 16 | |||
| 17 | * 대칭키는 동일한 키로 암호화와 복호화를 같이 할 수 있는 방식의 암호화 기법을 의미합니다. |
||
| 18 | |||
| 19 | h3. 2. 공개키 |
||
| 20 | |||
| 21 | * 공개키 방식은 비공개키(Private key)와 공개키(public key)라는 두개의 키를 갖게 됩니다. |
||
| 22 | * 비공개키는 자신만 가지고 잇고, 공개키는 타인에게 제공합니다. |
||
| 23 | * 공개키를 제공받은 타인은 공개키를 이용해서 암호화를 합니다. 암호화한 정보를 비공개키를 가지고있는 사람에게 전송합니다. 비공개키의 소유자는 암호화된 정보를 복호화합니다.(이 과정에서 공개키가 유출되어도 비공개키를 모르면 복호화를 할 수 없기 때문에 안전합니다.) |
||
| 24 | |||
| 25 | h2. 3) SSL 인증서 |
||
| 26 | |||
| 27 | * 클라이언트와 서버간의 통신을 제 3자가 보증해주는 전자화 된 문서입니다. |
||
| 28 | |||
| 29 | h3. 1. SSL 인증서의 역할 |
||
| 30 | |||
| 31 | # 클라이언트가 접속한 서버가 신뢰할 수 있는 서버임을 보장 |
||
| 32 | # SSL 통신에 사용할 공개키를 클라이언트에게 제공 |
||
| 33 | |||
| 34 | h3. 2. CA(Certificate authority) |
||
| 35 | |||
| 36 | * 인증서의 역할은 클라이언트가 접속한 서버가 클라이언트가 의도한 서버가 맞는지를 보장하는 역할을 합니다. 이 역할을 하는 민간기업들이 있는데 이런 기업들을 CA혹은 Root Certificate 라고 부릅니다. |
||
| 37 | |||
| 38 | h3. 3. SSL 인증서의 내용 |
||
| 39 | |||
| 40 | # 서비스의 정보(인증서를 발급한 CA, 서비스의 도메인 등) |
||
| 41 | * 클라이언트가 접속한 서버가 클라이언트가 의도한 서버가 맞는지에 대한 내용 |
||
| 42 | # 서버 측 공개키(공개키의 내용, 공개키의 암호화 방법) |
||
| 43 | * 서버와 통신할 때 사용할 공개키와 그 공개키의 암호화 방법들의 정보 |
||
| 44 | |||
| 45 | h3. 4. SLL 인증서가 서비스를 보증하는 방법 |
||
| 46 | |||
| 47 | * 웹 브라우저가 서버에 접속할 때 서버는 제일 먼저 인증서를 제공 |
||
| 48 | * 브라우저는 이 인증서를 발급한 CA가 자신이 내장한 CA의 리스트에 있는지 확인 |
||
| 49 | * 내장되어 있다면 해당 CA의 공개키를 이용해서 인증서를 복호화 |
||
| 50 | |||
| 51 | h2. 4) SSL의 동작 방법 |
||
| 52 | |||
| 53 | * 순서 : 악수(Handshake) → 세션 → 세션 종료 |
||
| 54 | |||
| 55 | h3. 1. 악수(Handshake) |
||
| 56 | |||
| 57 | # 클라이언트가 서버에 접속합니다.(이 단계에서 주고 받는 정보는 아래와 같습니다.) |
||
| 58 | |||
| 59 | * 클라이언트 측에서 생성한 랜덤 데이터 |
||
| 60 | * 클라이언트가 지원하는 암호화 방식들 |
||
| 61 | * 세션아이디 |
||
| 62 | # 서버는 클라이언트의 요청에 따라 응답을 합니다.(이 단계에서 주고 받는 정보는 아래와 같습니다.) |
||
| 63 | |||
| 64 | * 서버 측에서 생성한 랜덤 데이터 |
||
| 65 | * 서버가 선택한 클라이언트의 암호화 방식 |
||
| 66 | * 인증서 |
||
| 67 | # 클라이언트는 서버의 인증서가 CA에 의해서 발급된것인지 확인하기 위해서 클라이언트에 내장된 CA리스트를 확인합니다. |
||
| 68 | |||
| 69 | * CA 리스트에 인증서가 없다면 사용자에게 경과 메시지를 출력하게 됩니다. |
||
| 70 | * CA에 의해서 발급된 것인지를 확인하기 위해서 클라이언트에 내장된 CA의 공개키를 이용해서 인증서를 복호화 합니다. 복호화에 성공했다면 인증서는 CA의 개인키로 암호화된 문서임이 암시적으로 보증된것입니다. |
||
| 71 | # 서버는 클라이언트가 전송한 pre master secret 값을 자신의 비공개키로 복호화합니다. |
||
| 72 | # 클라이언트와 서버는 handshake 단계의 종료를 서로에게 알립니다. |
||
| 73 | |||
| 74 | h3. 2. 세션 |
||
| 75 | |||
| 76 | * 실제로 서버와 클라이언트가 데이터를 주고받는 단계입니다. |
||
| 77 | * 이 단계에서 핵심은 정보를 상대방에게 전송하기 전에 session key 값을 이용해서 대칭키 방식으로 암호화 한다는 점입니다. |
||
| 78 | |||
| 79 | h3. 3. 세션 종료 |
||
| 80 | * 데이터의 전송이 끝나면 SSL 통신이 끝났음을 서로에게 알려줍니다. 이 때 통신에서 사용한 대칭키인 세션키를 폐기합니다. |