๐ ๋ณธ ๊ฒ์๋ฌผ์ ์๊ธฐ ํ์ต ๋ชฉ์ ์ผ๋ก ์์ฑ๋์ด ์ผ๋ถ ๋ด์ฉ์ด ๋ถ์ ํํ๊ฑฐ๋ ์ต์ ์ ๋ณด์๋ ๋ค๋ฅผ ์ ์์ต๋๋ค.
๐ฌ ์๋ชป๋ ๋ถ๋ถ์ด๋ ๋ณด์ํ ์ ์ด ์๋ค๋ฉด ๋๊ธ๋ก ๊ณต์ ํ์ฌ ์ฃผ์๋ฉด ๊ฐ์ฌํ๊ฒ ์ต๋๋ค!
1๏ธโฃ SSL(Secure Sockets Layer)
-
Netscape์ฌ์์ ๊ฐ๋ฐํ ํด๋ผ์ด์ธํธ(์น ๋ธ๋ผ์ฐ์ )์ ์๋ฒ(์น ์๋ฒ) ๊ฐ์ ๋ฐ์ดํฐ ํต์ ์ ์ํธํํ์ฌ ๋ณด์์ ๊ฐํํ๋ ํ๋กํ ์ฝ
-
์ํธํ๋ฅผ ์ํด RSA ๊ณต๊ฐํค ์๊ณ ๋ฆฌ์ฆ ์ฌ์ฉ, X.509 ์ธ์ฆ์ ์ง์, 443 ํฌํธ, ์ ์ก ๊ณ์ธต ~ ์์ฉ ๊ณ์ธต์์ ๋์
-
๊ธฐ๋ฐ์ฑ, ๋ฌด๊ฒฐ์ฑ, ์ธ์ฆ์ ์ธ ๊ฐ์ง ๋ณด์ ์๋น์ค ์ ๊ณต
โ ๊ธฐ๋ฐ์ฑ : DES, 3DES, IDEA ๋ฑ ์ฌ๋ฌ ์ํธํ ๋ฐฉ์์ ํ์ฉํ์ฌ ์กยท์์ ๋ฐ์ดํฐ ๋ณดํธ
โ ๋ฌด๊ฒฐ์ฑ : ๋ฐ์ดํฐ ์ยท๋ณ์กฐ ๋ฐฉ์ง
โ ์ธ์ฆ : ์๋ฒ ์ ๋ขฐ์ฑ ๊ฒ์ฆ (SSL ์ธ์ฆ์ ์ฌ์ฉ)
2๏ธโฃ SSL์ ๋์ ๋ฐฉ์
- SSL์ ๊ณต๊ฐํค ์ํธํ ๋ฐ ๋์นญํค ์ํธํ๋ฅผ ํจ๊ป ์ฌ์ฉํ์ฌ ๋ณด์ ์ ์ง
โ
SSL Handshaking ๊ณผ์
- ํด๋ผ์ด์ธํธ๊ฐ ์๋ฒ์ SSL ์ฐ๊ฒฐ ์์ฒญ (Client Hello)
- ์ง์ ๊ฐ๋ฅํ ์ํธํ ์๊ณ ๋ฆฌ์ฆ ๋ฐ ํค ๊ตํ ์๊ณ ๋ฆฌ์ฆ, MAC ์ํธํ ๋ฑ ๋ฒ์ ์ ๋ณด ์ ์ก
- Client Hello์์ ์๋ฒ๊ฐ ์ง์ ๊ฐ๋ฅํ ์๊ณ ๋ฆฌ์ฆ์ ํด๋ผ์ด์ธํธ์๊ฒ ์ ์ก (Server Hello)
- ์๋ฒ๊ฐ ํด๋ผ์ด์ธํธ์๊ฒ ์ธ์ฆ์๋ฅผ ์ ์กํ์ฌ ํด๋ผ์ด์ธํธ๊ฐ ๊ฒ์ฆ
- CA(์ธ์ฆ๊ธฐ๊ด)์์ ๋ฐ๊ธํ ์ ๋ขฐํ ์ ์๋ ์ธ์ฆ์์ธ์ง ํ์ธ
- ํด๋ผ์ด์ธํธ๊ฐ ์ธ์ ํค๋ฅผ ์์ฑํ๊ณ ์๋ฒ์ ์ํธํํ์ฌ ์ ์ก
- ํด๋ผ์ด์ธํธ๋ ์ํธ ํต์ ์ ์ฌ์ฉํ ์ธ์ ํค๋ฅผ ์์ฑํ๊ณ ์ด๊ฒ์ ์๋ฒ์ ๊ณต๊ฐํค๋ก ์ํธํํ์ฌ Premaster Key๋ฅผ ์์ฑํ์ฌ ์๋ฒ๋ก ์ ์ก
- ์๋ฒ๊ฐ ์ธ์ ํค ๋ณตํธํ ํ, ํด๋ผ์ด์ธํธ์ ์์ ํ ํต์ ๊ฐ์
- ์ดํ ๋ฐ์ดํฐ ์ ์ก์ ๋น ๋ฅธ ์๋์ ๋์นญํค ์ํธํ ๋ฐฉ์ ์ฌ์ฉ
3๏ธโฃ SSL ๊ตฌ์ฑ์์
1. Change Cipher Spec Protocol
- SSL์์ ํ์๋ ์ํธํ ๋ฐฉ๋ฒ์ ํด๋ผ์ด์ธํธ์ ์๋ฒ๊ฐ ์ฌ์ฉํ ๊ฒ์์ ์๋ฆฌ๋ ํ๋กํ ์ฝ
- SSL ํ๋กํ ์ฝ ์ค ๊ฐ์ฅ ๋จ์ํ ํ๋กํ ์ฝ
- HandShake ๊ณผ์ ์์ ํ์๋ ์ํธํ ์๊ณ ๋ฆฌ์ฆ, ํค ๊ตํ ์๊ณ ๋ฆฌ์ฆ, MAC(Message Authentication Code) ์๊ณ ๋ฆฌ์ฆ, ํด์(Hash) ์๊ณ ๋ฆฌ์ฆ์ด ์ค์ ๋ก ์ฌ์ฉ๋ ๊ฒ์์ ํด๋ผ์ด์ธํธ์ ์๋ฒ์ ๊ณต์ง
2. Alert Protocol
- SSL ํต์ ์ค ์ค๋ฅ ๋ฐ์ ๋ฐ ์ธ์ ์ข ๋ฃ์ ๊ด๋ จ๋ ๋ฉ์์ง๋ฅผ ์ ๋ฌํ๋ ํ๋กํ ์ฝ
- SSL ํต์ ์ค ์ธ์ ์ข ๋ฃ, ๋น์ ์์ ์ธ ๋์, ์ค๋ฅ ๋ฐ์ ์ ํด๋ผ์ด์ธํธ์ ์๋ฒ ๊ฐ ๊ฒฝ๊ณ ๋ฉ์์ง๋ฅผ ์ ๋ฌํ๋ ํ๋กํ ์ฝ
- ์ฒซ ๋ฒ์งธ ๋ฐ์ดํธ(Level ํ๋) ๊ฐ์ด 1์ธ ๊ฒฝ์ฐ Warning(๊ฒฝ๊ณ ), ๊ฐ์ด 2์ธ ๊ฒฝ์ฐ Fatal Alert(์ฌ๊ฐํ ์ค๋ฅ) ๋ฐ์ํ์ฌ ์ฆ์ ์ธ์ ์ข ๋ฃ
- ๋ ๋ฒ์งธ ๋ฐ์ดํธ์๋ Alert์ ์์ธ(Description ํ๋)์ด ํฌํจ
3. Record Protocol
- ์ค์ ๋ฐ์ดํฐ๋ฅผ ์ํธํ, ๋ฌด๊ฒฐ์ฑ ๊ฒ์ฌ, ์์ถํ์ฌ ์์ ํ๊ฒ ์กยท์์ ํ๋ ์ญํ
- ์์ ๊ณ์ธต์์ ์ ๋ฌ๋ฐ์ ๋ฐ์ดํฐ๋ฅผ ์ํธํ, ๋ฌด๊ฒฐ์ฑ ๊ฒ์ฌ(MAC), ์์ถํ ํ ์ ์กํ๋ ์ญํ
- ๋ฐ์ดํฐ๋ SSL์ด ์ฒ๋ฆฌ ๊ฐ๋ฅํ ํฌ๊ธฐ๋ก ๋ธ๋กํํ ํ ์ ์ก
- ์์ ์ธก์์๋ ๋ฐ์ดํฐ๋ฅผ ๋ณตํธํ, MAC ๊ฒ์ฆ, ์์ถ ํด์ , ์ฌ๊ฒฐํฉ ํ ์์ ๊ณ์ธต์ผ๋ก ์ ๋ฌ
4๏ธโฃ OpenSSL
- SSL/TLS ํ๋กํ ์ฝ์ ๊ตฌํํ ์คํ์์ค ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ก, ๋ฐ์ดํฐ ์ํธํ, ๋ณด์ ํต์ , ์ธ์ฆ์ ๊ด๋ฆฌ ๋ฑ์ ์ง์
๐ ํํธ๋ธ๋ฆฌ๋(Heartbleed)
- ํํธ๋ธ๋ฆฌ๋(Heartbleed, CVE-2014-0160)๋ OpenSSL 1.0.1 ~ 1.0.1f ๋ฒ์ ์์ ๋ฐ์ํ ์ฌ๊ฐํ ๋ณด์ ์ทจ์ฝ์
- OpenSSL์ TLS/DTLS Heartbeat Extension์ ์ทจ์ฝ์ ์ ์ ์ฉํ์ฌ ๊ณต๊ฒฉ์๊ฐ ์๋ฒ ๋ฉ๋ชจ๋ฆฌ๋ฅผ 64KB์ฉ ๋ฐ๋ณต์ ์ผ๋ก ์ฝ์ ์ ์์
๊ณต๊ฒฉ์ โ ์๋ฒ: Heartbeat ์์ฒญ (ํจํท ๊ธธ์ด ์์กฐ)
์๋ฒ โ ๊ณต๊ฒฉ์: ์๋ฒ ๋ฉ๋ชจ๋ฆฌ์ 64KB ๋ฐ์ดํฐ ๋ฐํ (๊ธฐ๋ฐ ์ ๋ณด ํฌํจ)๐ ์ฐธ๊ณ
https://www.ssl.com/article/ssl-tls-handshake-ensuring-secure-online-interactions/
