[Computer Science][Network] 📜 TLS/SSL HandShake: 안전한 통신의 시작

HTTPS에서 클라이언트와 서버가 안전하게 통신하기 전에 SSL 인증서를 통해 신뢰성을 확인하는 과정을 설명합니다.

---

1️⃣ 클라이언트의 시작: Client Hello

클라이언트는 서버에 client hello 메시지를 전송합니다. 이 메시지에는 다음과 같은 중요한 정보들이 포함됩니다:

• 버전: TLS/SSL 프로토콜의 버전
• 암호 알고리즘: 사용 가능한 암호화 알고리즘 목록
• 압축 방식: 데이터 압축 방법
• 난수: 클라이언트가 생성한 난수로, 세션 키를 생성하는 데 사용됩니다.
• 세션 ID (선택적): 이전 세션이 있었다면 이를 식별하기 위한 ID

💡 세션: 클라이언트와 서버 간의 하나의 연결 상태를 의미하며, 이 연결 상태에서 사용되는 암호화 키, 인증서, 암호화 알고리즘 등의 정보를 포함합니다.

2️⃣ 서버의 응답: Server Hello

서버는 클라이언트가 보낸 메시지를 수신하고, 다음과 같은 정보들을 담아 server hello 메시지로 응답합니다:

• 세션 ID: 클라이언트가 보낸 세션 ID를 재사용하거나 새로운 세션 ID를 생성합니다.
• CA 공개 인증서: 서버의 공개키가 포함된 인증서로, 이후의 암호화 통신에 사용됩니다.

🛡️ CA 인증서: 클라이언트와 서버 간의 신뢰를 검증하기 위한 중요한 요소입니다. 이 인증서에 포함된 서버의 공개키는 암호화 과정에서 핵심적인 역할을 합니다.

3️⃣ 클라이언트 인증서 확인

클라이언트는 서버에서 받은 CA 인증서의 신뢰성을 확인합니다. 이는 클라이언트가 신뢰하는 CA 목록과 대조하여 이루어집니다.

4️⃣ Pre-Master Secret 생성

CA 인증서가 신뢰할 만하다고 판단되면, 클라이언트는 새로운 난수 바이트를 생성하고, 이를 서버의 공개키로 암호화하여 서버로 전송합니다. 이 난수는 이후 통신에 사용될 대칭키, 즉 pre-master-secret-key를 설정하는 데 사용됩니다.

5️⃣ 클라이언트 인증서 전송 (선택 사항)

서버가 클라이언트 인증서를 요구한 경우, 클라이언트는 자신의 인증서와 함께 자신의 개인키로 암호화한 임의의 바이트 문자열을 서버에 전송합니다.

6️⃣ 서버의 Pre-Master Secret 복호화

서버는 클라이언트로부터 받은 난수 바이트를 자신의 개인키로 복호화하여 pre-master-secret-key를 얻습니다. 이 키는 클라이언트와 서버 모두가 공유하는 대칭 마스터 키를 생성하는 데 사용됩니다.

🔑 Master Secret Key: 클라이언트와 서버가 각각 생성한 pre-master-secret-key를 기반으로 생성된 키입니다. 이 키를 통해 서버와 클라이언트는 동일한 세션 키를 도출합니다.

7️⃣ 클라이언트의 Finished 메시지

클라이언트는 handshake 과정이 완료되었다는 finished 메시지를 서버에 보냅니다. 이 메시지에는 지금까지 주고받은 모든 데이터를 해싱한 값이 포함되며, 이 값을 마스터 키로 암호화하여 전송합니다.

🔒 해싱: 메시지의 무결성을 확인하기 위해 메시지를 고유한 해시 값으로 변환하는 과정입니다.

8️⃣ 서버의 Finished 메시지 확인

서버는 클라이언트의 finished 메시지를 확인하고, 동일하게 해싱된 값을 비교하여 일치하는지 확인합니다. 이후, 서버도 자신의 finished 메시지를 생성하고 이를 대칭키로 암호화하여 클라이언트에 전송합니다.

9️⃣ 세션 키를 통한 안전한 통신 시작

클라이언트는 서버의 finished 메시지를 복호화하여 신뢰할 수 있는 통신이 시작되었음을 확인합니다. 이후, 클라이언트와 서버는 생성된 세션 키를 사용하여 안전하게 데이터를 주고받습니다.

---

이 과정을 통해 클라이언트와 서버는 서로의 신뢰성을 확인하고, 안전한 통신을 위한 준비를 마치게 됩니다. TLS/SSL HandShake는 이러한 보안 절차의 핵심이며, 모든 HTTPS 통신의 기초가 됩니다.