개요
SSL과 TLS, Cipher Suite가 무엇인지에 대해 알아보자.
SSL
SSL(Secure Scokets Layer)은 Netscape 사에서 개발된 프로토콜로 암호화 기반 인터넷 보안 프로토콜이다. SSL은 전달되는 모든 데이터를 암호화하고 특정한 유형의 사이버 공격을 차단한다.
TLS
TLS (Transport Layer Security) 는 SSL이 업데이트된 기술로, 네트워크 정보의 무결성을 보장하기 위한 전자서명 및 암호화 프로토콜이다.
Cipher Suite
암호화 방식에 대해 나열되어 있는 스위트로, 위의 이미지와 같이 프로토콜, 키 교환 방식, 인증서 검증 알고리즘, 암호화 알고리즘, 메시지 인증 방식의 구조로 이루어져 있다.
HTTPS 통신 시 위 Cipher suite를 통해 클라이언트와 서버는 서로 간의 사용 가능한 프로토콜, 키 교환 방식 등을 주고 받을 수 있다.
키 교환 알고리즘 : 서버와 클라이언트간 통신을 위한 Key를 교환할 방식을 지정한다.
인증 알고리즘 : 서버와 클라이언트 간 교환한 인증서를 확인하는 알고리즘이다.
대칭 암호 알고리즘 : 실제 데이터를 암호화하는 알고리즘이다.
블록 암호 운용 방식 : 데이터를 암호화 할 경우 블록 단위로 암호화 하게 되는데, 블록된 암호화 패킷을 조합하여 원본 데이터를 추측하는 것을 방지하기 위한 방식이다.
해시 알고리즘 (메시지 인증) : 서버와 클라이언트 간에 암호화 한 내용이 맞는지 확인하기 위한 알고리즘이다.
정리
SSL과 TLS, Cipher Suite에 대해 정리해보는 시간이었다.
위 프로토콜과 암호화 스위트는 HTTPS 통신 시 활용하게 되는데, 다음 게시글을 통해 이러한 프로토콜과 암호화 스위트를 기반으로 HTTPS 통신이 어떻게 이루어지는지 정리해보도록 하겠다.
