https는 텍스트 프로토콜이다
메세지 다이제스트 (DM)
메세지 무결성 검사
해시를 사용(해서 압축)
비 예측성
역상저항성 (되돌릴 수 없다. 단방향)
충돌저항성
대칭키 암호
암호화 / 복호화에 같은 비밀키를 사용
속도가 빠름
(키가 유출되지않는 이상) 안전
양측 다 키를 공유해야만 함
공개키 암호
암호화키(공개키)와 복호화키(개인키)가 댜름 (비대칭 키)
암호화 / 복호화 비용이 대칭키에 비해 매우 크다.
보내고싶은 대상의 암호화키(공개키이므로 누구나 쉽게 가질 수 있음)로 암호화시킨 후 데이터를 송신하면 수신측해서 복호화키(개인키이므로 개인만 가지고있음)로 복호화하여 데이터 확인
전자 서명
공캐키 암호와 달리 공개키와 개인키의 역할이 반대이다.
개인키로 서명(암호화)한 후 공개키로 이를 확인한다.
대칭키가 필요한 이유?
빠르고 코스트가 적기때문에
인증서란?
서버의 공개키 + 서버의 정보(도메인 등등)을 조합하여 인증기관(CA)가 서명한 것.
다시
이때 공유되는 대칭키는 세션키라고하며 세션때만 유지된다.
(세션이 종료되면 대칭키의 유효성은 사라지며, 세션이 시작할때마다 이 과정이 반복된다)
키워드
핸드세이크 프로토콜
싸이퍼슈트