내용 정리
- HTTPS는 뒤에 Secure가 붙은 것처럼 주고 받는 데이터를 암호화하는데, 이때 사용하는 기술이 SSL(Secure Socket Layer)과 TLS(Transport Layer Security) 전송 기술입니다. TLS는 SSL의 개선 버전으로 최신 인증서는 대부분 TLS를 사용하지만 편의상 SSL 인증서라고 부릅니다. SSL 핸드쉐이크 과정에서 대칭키 암호화 방식과 공개키 암호화 방식을 사용합니다.
꼬리 질문
- 대칭키 암호화 방식과 공개키 암호화 방식에 대해 간략하게 설명해주세요
- 대칭키 암호화 방식이란 하나의 암호화키(key)로 평문을 암호화하고, 다시 암호문을 복호화할 때 사용하는 방식입니다. 키를 하나만 사용하는 간편함이 있지만 키를 분실하거나 탈취 당한다면 누군가가 복호화하여 볼수 있다는 단점이 있습니다. 그런 부분들 보완하는 것이 공개키 암호화 방식이라고 할 수 있는데, 공개키, 개인키 이렇게 두 개의 키를 한 쌍(키페어: key pair)으로 각각 암호화/복호화에 사용합니다. 일반적으로 공개키로 암호화한 것을 개인키로 복호화합니다. 공개키 방식은 대칭키 방식에 비해 안전하지만, 계산 과정이 복잡하고 연산 도중 컴퓨터의 자원이 많이 사용합니다. 그래서 실제 IT 시스템에서는 공개키 방식과 대칭키 방식을 적절히 혼합하여 사용합니다.
- SSL과 TLS의 차이점에 대해 아는 대로 설명해주세요
- 여러 차이점이 있지만 기존의 SSL은 보안 취약점이 있는 이전 알고리즘을 지원하고 TLS는 고급 알고리즘을 사용합니다. 그리고 SSL의 핸드쉐이크는 복잡하고 느린 반면, TLS 핸드쉐이크는 상대적으로 단계가 적고 속도가 빠른 것으로 알고 있습니다.
- SSH에 대해서 아는 부분이 있다면 답변해주세요
참고자료
평소엔 책과 영화와 음악을 좋아합니다. 보편적이고 보통사람들을 위한 서비스 개발을 꿈꾸고 있습니다.